Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Día mundial del backup, repasamos la importancia de las copias de seguridad

Fecha de publicación 31/03/2020
Autor
INCIBE (INCIBE)
Dia Backup

Cada 31 de marzo se celebra el día mundial del backup, día que aprovechamos para concienciar una vez más sobre la importancia de hacer copias de seguridad. Numerosas veces hemos hecho hincapié en que las copias de seguridad son la mejor forma de garantizar la continuidad de negocio ante la posibilidad de sufrir un incidente de seguridad, y hoy como no podía ser menos, volvemos a resaltar la importancia de esta medida de seguridad.

En estos días en los que se está teletrabajando de una forma sin precedentes, es cuando más atención debemos prestar a las medidas de seguridad, y en especial a poder asegurar que tenemos nuestra información siempre disponible a través de las copias de seguridad.

¿Repasas con nosotros los aspectos más importantes?

¿De qué se debe hacer copias de seguridad?

  • La información crítica corporativa, la obligatoria por ley y por contratos con terceros.
  • Toda la información necesaria para garantizar la continuidad de negocio.

¿Cada cuánto tiempo es necesario realizarlas?

  • Será necesario buscar la relación óptima entre la variación de los datos y el coste de almacenamiento.
  • Recuerda no seguir almacenando información que ya no es útil para la empresa y elimínala de forma segura.

¿Qué tipo de copia puedo elegir?

  • Completa: todos los datos de nuestro sistema se copian en otro soporte.
  • Incremental: se copian los datos que han variado desde la última copia de respaldo realizada.
  • Diferencial: se copiará todo lo que se haya modificado desde la última copia completa realizada.
  • En espejo: se crea una copia exacta de los datos en tiempo real.

Tipos de backups

¿Cuánto tiempo deben conservarse las copias?

  • Define la vigencia en función de la necesidad de reemplazo por otras nuevas.
  • Contempla los aspectos legales aplicables en tu organización.
  • Valora la duración del soporte.
  • Conserva más de una copia de situaciones anteriores y no solo la última.

Cifrado de la información

  • Cifra la información crítica, la que almacenas en la nube o en proveedores externos y la obligatoria por ley.

Elección de soportes

  • Valora su coste, fiabilidad, tasa de transferencia y capacidad.
  • Utiliza siempre soportes en buen estado.
  • Registra su ubicación y vida útil, así como quién tiene acceso a los mismos.
  • Bórralos o destrúyelos de forma segura al final de su vida útil.

¿Dónde almaceno las copias?

  • En cintas magnéticas, la nube, discos ópticos o utiliza las soluciones mixtas (D2D2T, D2D2C y C2C).
  • Al menos una copia debe realizarse fuera de la organización.
  • No utilices dependencias personales.
  • Valora si es necesario la guarda y custodia.

Utiliza la estrategia 3-2-1

  • 3: Mantén 3 copias de cualquier fichero importante: el archivo original y 2 backups.
  • 2: Almacena las copias en 2 soportes distintos de almacenamiento para protegerlas ante distintos riesgos.
  • 1: Guarda 1 copia de seguridad fuera de la empresa, lo que también se conoce como backup offsite.

Consideraciones para las copias en la nube

Si utilizas dispositivos móviles para trabajar

  • Utiliza soluciones de Gestión de Contenidos Móviles o MCM (del inglés Mobile Content Management), que facilitan la tarea de proteger la información almacenada en estos dispositivos.

Comprobar la validez de las copias

  • Comprueba periódicamente que las copias pueden restaurarse.

Documentación del proceso

  • Documenta todo el proceso de realización y restauración  de copias, ahorrarás tiempo cuando necesites aplicarlo.

Además de todo los que hemos resumido en este artículo, en Protege tu Empresa disponemos de múltiples recursos en los que puedes consultar información sobre las copias de seguridad:

Política de copias de seguridad

No nos cansamos de decirlo, realiza copias de seguridad, protege tu información y garantiza la continuidad de tu negocio.