Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

¿Todavía no haces copias de seguridad? ¡A qué esperas!

Fecha de publicación 28/03/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

Incendios, inundaciones, robos, vandalismo, ciberdelincuencia, infección por malware, hacktivismo, etc., son algunos escenarios que podrían afectar negativamente a tu empresa o negocio. Muchas de estas circunstancias perjudican a la información almacenada en servidores u otros dispositivos, haciendo muy complicado o imposible recuperarla, salvo que se cuente con copias de seguridad. Debido a la importancia que supone realizarlas, de cara la supervivencia de cualquier organización, el próximo domingo 31 de marzo se celebrará el Día Mundial de las Copias de Seguridad. Esta fecha es la elegida desde el año 2011, para concienciar sobre la importancia de realizar copias de seguridad de manera periódica.

La importancia de las copias de seguridad

¿Por qué hacer copias de seguridad?

La información representa el principal activo de cualquier organización. Su pérdida, independientemente del motivo, es irremplazable en la mayoría de los casos. Realizar copias de seguridad de forma periódica es, en muchas ocasiones, la única forma de garantizar que la información puede ser recuperada en caso de desastre.

Algunos datos interesantes sobre las copias de seguridad y que sirven para concienciar sobre la importancia de estas, son:

  • Gran cantidad de información sin proteger debidamente. En España, la gran mayoría (95,4% según DIRCE) de los negocios pertenecen a autónomos y micropymes, sin personal dedicado a tiempo completo a labores de administración y mantenimiento de los sistemas. Según datos del INE, más de la mitad de las empresas de menos de 10 empleados (59,17%) no realizan una copia de seguridad externa de su información. Estos datos mejoran ligeramente en pymes con más empleados (40,38% para empresas de 10 a 49 y 29,43% en las de hasta 249). Aun así, el resultado es una gran cantidad de información desprotegida y sin copia de seguridad.
  • Los desastres también pueden ser accidentales. Las infecciones por malware, el sabotaje por parte de insiders o el vandalismo no son las únicas vías por las que se puede perder información. Las pérdidas accidentales causadas por borrados erróneos, inundaciones, incendios o golpes son frecuentes. Además, los soportes tienen una vida útil limitada, por lo que no tener en cuenta su posible deterioro con el tiempo, es un error.
  • Los dispositivos móviles vulnerables al robo o pérdida, y con ellos toda la información que gestionan o a la que tienen acceso, está en riesgo. Los dispositivos móviles se han convertido en el dispositivo que centraliza gran parte de la información de la empresa. Su pérdida o robo puede poner en peligro la continuidad del negocio.
  • Infecciones por malware. El malware es un tipo de amenaza que siempre estará presente. Además, en los últimos años, la gran mayoría del malware tiene como objetivo la información de sus víctimas, como ya se pudo comprobar con el famoso ransomware conocido como «WannaCry».

¿Cómo hacer copias de seguridad?

Para realizar copias de seguridad correctamente hay que hacerse una serie de preguntas, cuya respuesta creará un procedimiento que mantendrá a salvo la información de la empresa.

  • ¿Qué información se debe copiar? Para determinar la información a copiar, antes hay que realizar una clasificación de la misma. En base a esa clasificación, se determinará de qué información debe realizarse copia de seguridad.
  • ¿Cada cuánto tiempo realizo copias de seguridad? Esto se ha de determinar  en función varios factores como son el tamaño de la información a copiar, el número de nuevos datos generados entre copia y copia, el coste de almacenamiento o las obligaciones legales de acuerdo al RGPD.
  • ¿Qué tipo de copia de seguridad realizo? Existen varios tipos de copia de seguridad: completa, diferencial e incremental. En función de la cantidad de información manejada, los soportes disponibles o el tiempo de restauración máximo, se seleccionará un método u otro.

Diferencias entre copia completa, diferencial e incremental.

  • ¿Dónde almaceno las copias? Las copias de seguridad se pueden almacenar en distintos tipos de soportes, desde un pendrive hasta discos duros, aunque siempre es recomendable disponer de duplicados. Uno de ellos se guardará en la sede de la empresa y otro, en otra ubicación física o en alternativas como los servidores del proveedor de servicios de backup remoto o en «la nube», en este caso cifrado.
  • ¿Cuánto tiempo las conservo? Para responder a esta pregunta se debe saber si la información almacenada sigue siendo vigente o de utilidad para la empresa. En caso de seguir siendo útil se debe conservar, por el contrario si ya no tiene utilidad debe destruirse. Se ha de tener en cuenta que no solo se ha de conservar la última versión.
  • ¿Funciona la copia? Se tiene que comprobar periódicamente que las copias son funcionales y la información almacenada en ellas es recuperable. No sirve de nada una copia de seguridad que no puede ser restaurada.

Las copias de seguridad son uno de los pilares sobre el que se sustenta la seguridad de las empresas, ya que en muchas ocasiones, como desastres naturales o ransomware, son la única forma de restaurar la información perdida. No dejes pasar la oportunidad, realiza copias de seguridad de tu información más importante y celebra con nosotros el Día Mundial de las Copias de Seguridad.