Las copias de seguridad son de vital importancia. Permiten tener un respaldo extra de cualquier información en caso de que sufrieran algún incidente que hiciese desaparecer los datos originales. Se puede dar la circunstancia de que los archivos se borren por un virus o cualquier otra causa. Las copias de seguridad serán muy útiles en estas situaciones porque se podrán restaurar para recuperar la información original. Todo con el objetivo de que puedas volver a tener acceso a esos datos perdidos. Por eso aquí tienes toda la información sobre las copias de seguridad.
¿Qué es una copia de seguridad?
Una copia de seguridad es un proceso mediante el cual se duplica la información existente de un soporte a otro, con el fin de poder recuperarlos en caso de fallo del primer alojamiento de los datos.
En el ámbito empresarial podríamos definir las copias de seguridad como la salvaguarda de nuestro negocio, una medida indispensable para garantizar su continuidad y conservar la confianza que nuestros clientes han depositado en nuestra organización.
De lo contrario, podríamos proyectar una imagen negativa y generar desconfianza.
Tipos de copias de seguridad
Las copias de seguridad se pueden clasificar en diferentes tipos, según la manera de copiar los datos o del dispositivo de destino.
Según la forma de copiar los datos
Existen diferentes maneras de realizar backups, lo que da lugar a distintas tipologías de copias de seguridad.
Completa
Se realiza una copia de seguridad de todos los archivos guardados. Al ejecutar una copia posterior, de nuevo se realiza un backup de todos los archivos. La recuperación de los datos es sencilla, pero más lenta y ocupa más espacio.
Incremental
.Se hace un primera copia de seguridad completa de todos los archivo, pero las siguientes solo incluyen los cambios realizados desde esa copia inicial. El proceso de backup es más rápido y requiere menos espacio que en una copia completa, pero la restauración es más lenta.
Incremental inversa
Se trata de una copia de seguridad incremental sobre los cambios hechos entre dos partes de una copia espejo. Una vez que se ha hecho una copia completa inicial, las copias sucesivas aplican los cambios a dicha copia completa, pero manteniendo la capacidad de consultar las versiones anteriores.
Diferencial
Se realiza una copia de seguridad de todos aquellos cambios realizados tras el último backup completo. El proceso es más rápido que en una copia de seguridad completa, y requiere menos espacio. Sin embargo, requiere más espacio que las copias incremente y el proceso de recuperación es más lento.
Espejo
Es un tipo de copia de seguridad que se debe realizar con mucha precaución, ya que todo aquellos que se borre en el archivo de origen también será eliminado en la copia de seguridad.
Sintética completa
Permite reconstruir una copia de seguridad completa recopilando para ello todas las copias de seguridad incrementales o diferenciales.
CDP o protección de datos continua
Cuenta con la ventaja de ofrecer más puntos de restauración que los otros tipos de copias de seguridad citados.
Según su destino
Por otro lado, también se pueden clasificar las copias de seguridad según su soporte de destino o medio de almacenamiento.
Locales
El medio de almacenamiento se encuentra en el mismo lugar que la fuente. Puede ser en servidores del mismo edificio, en discos duros o en unidades conectadas en red.
Externas
El lugar de almacenamiento de las copias de seguridad se encuentra en una ubicación geográfica distinta a la fuente original. Una de las principales ventajas es la protección frente a robos, incendios, inundaciones u otros accidentes que se puedan producir en la ubicación original.
Remotas
Son un tipo de fuentes externas a las que se puede acceder sin necesidad de estar físicamente en las instalaciones donde han sido almacenadas.
En línea
Se emplea un medio de almacenamiento que es accesible a través de la conexión a internet. Es uno de los métodos más empleados por las empresas en la actualidad. También se le denomina copias de seguridad en la nube o en cloud.
¿Por qué hacer copias de seguridad?
Lo más probable es que manejes información importante y confidencial y dependes de ella para que tu negocio siga adelante. La pérdida de esta información supondría la pérdida de horas de trabajo y de proyectos que tendría graves consecuencias para la continuidad del negocio. Por ello, siempre es necesario tener un plan de copias de seguridad para una empresa, o para cualquier usuario que quiera tener a buen recaudo su información.
Hay que tener en cuenta que los soportes donde recogemos esa información suelen tener una vida útil limitada (averías, desgastes…) y están sujetos a diversos riesgos y/o amenazas (accidentes, ataques…). Por estos motivos tenemos que implementar las medidas para proteger el mayor activo que almacenamos en dichos soportes, la información. Así que empieza a hacer copias de seguridad.
¿Qué información debo copiar?
Para determinar cuál es la información de la que se realizará un backup, debemos realizar un inventario de activos de información y una clasificación de los mismos en base a su criticidad para el negocio.
La información puede estar en formato digital o en otros soportes (papel, película fotográfica, etc.). En formato digital pueden ser ficheros de todo tipo (texto, imagen, multimedia, bases de datos…), desde los programas y aplicaciones que los utilizan y gestionan hasta los equipos y sistemas que soportan estos servicios.
Clasificación de la información
Los criterios de clasificación aplicados a los activos de información deben estar relacionados con las medidas de seguridad que aplicaremos sobre nuestra información.
Algunos de estos criterios podrían ser:
- Por el nivel de accesibilidad o confidencialidad
- Confidencial: accesible solo por la dirección o personal concreto.
- Interna: accesible solo al personal de la empresa.
- Pública: accesible públicamente.
- Por su utilidad o funcionalidad
- Datos de clientes y proveedores.
- Información de compras y ventas.
- Datos de personal y gestión interna.
- Información sobre pedidos y procesos de almacén.
- Por el impacto en caso de robo, borrado o pérdida
- Daño a la imagen
- Consecuencias legales
- Consecuencias económicas
- Paralización de la actividad
Además, es importante que al clasificar los activos de información determines su ciclo de vida, que dependerá de la vida útil del soporte y de la vigencia de su contenido.
¿Con qué frecuencia debo hacerlas?
Para determinar la frecuencia con la que debemos realizar copias de seguridad, será necesario realizar un análisis en el que se tengan en cuenta los siguientes factores:
- Número de datos o archivos generados y/o modificados
- Coste de almacenamiento
- Obligaciones legales. Por ejemplo, el Reglamento Europeo de Protección de Datos (RGPD) obliga a cualquier empresa que trate datos de carácter personal, a establecer procedimientos de actuación para la realización de copias de respaldo.
Cómo hacer una copia de seguridad
A continuación te mostramos algunas formas sencillas de hacer copias de seguridad de tu información.
PC (Windows y Mac Os)
Existen diversas maneras de realizar copias de seguridad en PC. Una de las más recomendables es emplear USB o discos duros externos. En estos casos puedes elegir hacer las copias de forma manual o programar los backups para que se hagan de forma automática.
- Para hacer copias de seguridad en Windows 10 puedes utilizar la función que viene integrada en el propio sistema operativo. Lo encontrarás en la opción «Copias de seguridad y restauración«.
- Si quieres hacer copias de seguridad en Mac, puedes utilizar la función «Time machine«.
También puede apostar por otros servicios para hacer copia de seguridad en la nube. Algunos de los más recomendados son Google Drive, One Drive o Dropbox.
Otra manera de hacer copias de seguridad es utilizar soportes como DVD o Blue-Ray, pero hay que tener en cuenta que deben ser compatibles con el disco grabador.
Dispositivos móviles (Android y iOS)
También es posible realizar backups de la información que tienes guardada en tu dispositivo móvil.
- Para hacer copias de seguridad en Android, debes seguir la siguiente ruta: «Ajustes» > «Copia de seguridad y restablecimiento».
- Por su parte, para las copias de seguridad en iOS deberás utilizar servicios oficiales de Apple como iTunes o iCloud.
Por otro lado, hay muchas herramientas, programas o aplicaciones en las que tendrás información que querrás mantener a buen recaudo.
Por ejemplo, para hacer una copia de seguridad en WhatsApp has de seguir los siguientes pasos: «Ajustes» > «Chats» > «Copia de seguridad»> «Guardar en Google Drive». Selecciona la cuenta de Google donde quieres guardar la copia y la frecuencia con la que quieres que se hagan los backups.
WordPress
Es el gestor de contenidos más utilizado en el mundo y la herramienta empleada por millones de personas para crear sus páginas web o tiendas online. Existen tres maneras de crear copias de seguridad en WordPress:
- Desde la herramientas disponibles en el propio panel de control, por ejemplo en Jetbackup para cPanel.
- Mediante uno de los muchos plugins disponibles para WordPress.
- A través de scripts personalizados Solo recomendable para personas con conocimientos de programación.
¿Dónde almacenar las copias de seguridad?
El soporte escogido para realizar la copia de seguridad dependerá de:
- cantidad de información que necesitemos salvaguardar,
- sistema de copia seleccionado e
- inversión que deseemos realizar.
Los principales dispositivos de almacenamiento de información son:
Cintas magnéticas
La principal ventaja de este medio de almacenamiento es su reducido coste para almacenar grandes cantidades de datos por lo que, a pesar de surgir nuevas tecnologías para almacenar las copias de seguridad que proporcionan un almacenamiento y extracción de datos mucho más rápido, las cintas magnéticas siguen teniendo su público.
Discos duros
Entre sus ventajas están: mayor facilidad de configuración frente a las cintas magnéticas, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad de almacenamiento.
Nube
El almacenamiento en la nube se basa en salvaguardar nuestras copias de seguridad en servidores de terceros. Por lo tanto, nuestra única preocupación será la de exigir las garantías de seguridad pertinentes a la empresa que nos facilite ese servicio.
Entre las ventajas de almacenar nuestras copias de seguridad en la nube cabe destacar:
- Poseemos una copia de seguridad fuera de la empresa.
- Nos asegura la disponibilidad de los datos en cualquier momento y, por tanto, la continuidad de negocio.
- La copia está protegida ante cualquier incidente que pueda ocurrir dentro de la organización.
Si utilizas servicios cloud para almacenar, recuerda cifrar todas tus copias de seguridad. Así protegerás tus datos en caso de fuga de información.
Entre las principales desventajas de las copias de seguridad en la nube están:
- La confidencialidad, puesto que estamos enviando la información con la que trabajamos a un tercero. Debemos firmar Acuerdos de nivel de servicio con el proveedor para garantizar la disponibilidad, integridad, confidencialidad y control de acceso a las copias.
- Dependencia de la conexión a Internet a la hora de restaurar las copias de seguridad.
- Se necesita un ancho de banda de subida elevado para garantizar el envío de las copias en un tiempo adecuado.
Estrategia 3-2-1
Una buena práctica a la hora de realizar copias de seguridad es adoptar la estrategia 3-2-1 que se basa en diversificar las copias de seguridad para garantizar que siempre haya alguna recuperable.
Consiste en:
- Mantener 3 copias de cualquier fichero importante: el archivo original y 2 backups.
- Almacenar las copias en 2 soportes distintos de almacenamiento para protegerlas ante distintos riesgos. En caso de tener las dos copias en el mismo tipo de soporte, ambos pueden verse afectados por el mismo fallo de funcionamiento. Y por tanto poner en peligro las dos copias al mismo tiempo.
- Almacenar 1 copia de seguridad fuera de nuestra empresa. La copia de seguridad en la nube es una clara opción de este tipo de copia.
Protección de las copias
Para garantizar la salvaguarda de las copias de seguridad, es necesario buscar un lugar adecuado para guardar las copias que cumpla con los siguientes criterios:
- contar con al menos una copia fuera de la organización;
- valorar la contratación de servicios de guarda y custodia si se considera necesario por motivos de seguridad física.
Control de soportes
Con el paso del tiempo, los dispositivos de almacenamiento:
- se deterioran,
- son susceptibles a los fallos mecánicos,
- pueden sufrir las consecuencias de cualquier desastre (incendio, inundaciones…),
- son objeto de errores humanos en su manipulación (caídas, contacto con el agua…) o
- se vuelven obsolescentes.
Por estos motivos es necesario llevar un control de la vida útil de los soportes físicos de copia y así evitar que cualquier posible deterioro afecte a la integridad de los datos.
Periodo de conservación
El periodo de conservación de las copias de seguridad variará dependiendo de las necesidades de cada organización, así como de los requerimientos legales a los que nuestra empresa deba estar sujeta. Debemos decidir cuánto tiempo mantener las copias de seguridad atendiendo a:
- Si la información almacenada sigue vigente o es de utilidad para nuestro negocio.
- Vida útil del soporte en el que se realizan las copias.
- Necesidad de conservar varias copias anteriores a la última realizada.
Cifrado
Para garantizar la confidencialidad e integridad de la información sensible cuando está almacenada, utilizaremos herramientas de cifrado que protejan nuestros datos, haciéndolos ilegibles por aquellos que no dispongan de la clave de cifrado.
Cifrando la información confidencial y la almacenada en copias de seguridad protegemos los datos en caso de robo de información o accesos no autorizados y reduce el riesgo de sanciones.
Además, se cumplirá con el deber de salvaguarda que exige el RGPD.
Restauración
Si no probamos que las copias de seguridad pueden restaurarse correctamente no garantizaremos que la información se pueda recuperar. Debemos programar periódicamente pruebas de restauración de las copias para asegurar que el día que no sea una simulación se conocen todos los procesos y funcionan correctamente.
Debemos elaborar procedimientos que describan cómo hacer las copias y cómo restaurarlas. Esto nos permitirá, ante una contingencia real o ausencia del personal habitual, disponer de una guía que nos indique qué pasos debemos seguir para ejecutar la acción de generación o restauración de la copia con éxito.
En resumen, el objetivo final de la realización de copias de seguridad es, además de poder restaurarlas en caso de que ocurra cualquier incidente que ocasione la pérdida de datos, mantener la continuidad de nuestro negocio en caso de desastre.
Borrado seguro y gestión de soportes
A la hora de desechar los soportes utilizados para realizar copias de seguridad, debemos asegurarnos de destruirlos de forma segura.
Es muy importante cerciorarse de que esa información nunca volverá a ser accesible para evitar posibles accesos malintencionados, ya que estos datos pueden ser confidenciales y, por tanto, de gran interés para los ciberdelincuentes. Si la información llega a manos de terceros podría utilizarse de forma perjudicial para la empresa, llegando a tener incluso implicaciones legales.
Si vamos a subcontratar la destrucción de nuestra información y soportes, debemos elegir la destrucción certificada si se trata de datos personales o confidenciales.
A la hora de elegir el mejor método para eliminar la información, tendremos en cuenta las siguientes opciones:
- Soportes no electrónicos y soportes magnéticos: para eliminar la información en estos soportes debemos usar la opción de triturado.
- Reutilizar soportes electrónicos: debemos utilizar la opción de sobreescritura para garantizar un borrado total de la información.
- Antes de deshacernos de los soportes electrónicos debemos utilizar los métodos de desmagnetización o destrucción física.
Ventajas de hacer copias de seguridad
- Permiten tener la información a buen recaudo en caso de pérdida de datos, robos de dispositivos, fallos del sistema o cualquier otro suceso imprevisto.
- Se puede programar, es decir, se pueden hacer copias de seguridad al instante en las fechas y horas seleccionadas.
- La información guardada se puede recuperar en cualquier momento, e incluso acceder a diferente versiones del backup.
- Permiten almacenar los datos en soportes seguros, por ejemplo, en instalaciones externas a la empresa, de manera que estén a salvo de cualquier fallo o imprevisto.
- El almacenamiento de copias de seguridad en servidores remotos u online permite a la empresa liberar espacio en sus propios servidores.
- La mayoría de empresas o sistemas que almacenan la información ofrecen sistemas de cifrado que permiten que la información se guarde de forma segura.
Herramientas para realizar backups
Veamos algunos de los mejores sistemas de copias de seguridad del momento.
Acronis True Image
Se trata de uno de los mejores programas para copias de seguridad. Permite elegir los archivos y carpetas de los que se quiere realizar el backup, por lo que no es necesario hacerlo al completo. También se pueden buscar archivos guardados en la copia para recuperar solo aquellos que nos interesen. Está disponible para Windows y Mac.
Aomei Backupper Standard
Es un programa para hacer copias de respaldo en Windows, compatible con todas las versiones desde Windows XP hasta Windows 10. Con esta herramienta se pueden hacer copias de seguridad de archivos sueltos, participaciones de discos duros e incluso en soportes totalmente cifrados. Otra de sus ventajas es que es una herramienta gratuita y libre de publicidad.
Cobian Backup
Con este software se pueden hacer copias se seguridad desde un PC, una red local o un servidor FTP. También es exclusivo para Windows, Entre sus principales ventajas están que consume muy pocos recursos y que permite asignar la periodicidad de las copias, para que se hagan de forma diaria, semanal, mensual o en el tiempo deseado.
Y tú, ¿haces copias de seguridad? ¿Dónde las haces y cada cuánto tiempo? Espero tus comentarios.
Escribe aquí tu comentario