Terminología básica en Ciberseguridad
En este artículo explicamos los términos más utilizados en el mundillo de la Ciberseguridad, ya que son muchos y a veces se...
¿Sabes qué son las copias de seguridad, qué tipos existen y por qué son fundamentales en la actualidad? Te lo explicamos todo en este artículo.
¿A quién no le ha pasado? Llevas toda la tarde escribiendo en un archivo de Word acerca de un proyecto importante, sin darte cuenta de que hace horas que no pulsas el botón de guardar. Y de repente, se va la luz. Empiezas a entrar en pánico, confías en el autoguardado de este, pero nada. Enciendes el ordenador y ves que en este caso no ha funcionado. Intentas recuperar la información de mil formas posibles, pero no lo consigues. Y entonces, llega el momento de plantearte si no hubiera sido mejor “prevenir que curar”.
Es mejor tomar las medidas necesarias para que una situación no termine en un final sin solución posible. Esto es un ejemplo anecdótico sin más, pero ¿y si en vez de pasar con un archivo de Word ocurre con toda la información de una empresa de más de 2000 trabajadores?
Los datos se han convertido en el principal recurso de muchas empresas y personas, por lo que la perdida de estos puede ocasionar graves consecuencias de diversos tipos (legales, económicas…). Si se tuviera que explicar de una forma sencilla qué es una copia de seguridad, se podría decir que no se trata de un elemento individual en sí, sino de un proceso en el que se realiza una copia adicional de una información existente, normalmente la considerada como crítica o delicada para una empresa u organización, para que, en caso de pérdida, falla o desaparición de esta se tenga opción y forma de recuperarla.
Aunque su definición no es compleja, se trata de un proceso imprescindible para proteger la continuidad de una empresa en la actualidad.
Cuando nos paramos a pensar para qué sirve realizar copias de seguridad lo primero que se nos viene a la mente es: “si tenemos copias de seguridad, podremos restablecer nuestros equipos cuando ocurra un desastre en nuestro sistema y se nos elimine todo lo que teníamos creado”, y es correcto, pero, esa no es su única utilidad. El hecho de realizar copias nos permite mover información de un sistema a otro de una forma rápida. Además, nos asegura la disponibilidad inmediata de nuestra información de forma sencilla, segura y sin tener que estar sujetos a un único dispositivo en concreto (al existir la opción de la nube).
Del mismo modo, incrementa nuestra tranquilidad ya que el hacer copias nos proporciona un alto control sobre nuestros datos y nos asegura, siempre que se realicen correctamente, que los mismos, se guardan continuamente en un backup.
En definitiva, se podría decir que sirven principalmente para mejorar la seguridad de las empresas, organizaciones o personas, disminuir el tiempo de actuación y restauración ante un desastre, proporcionar tranquilidad y aumentar el nivel de confianza que los clientes tienen depositados en las empresas al permitirles almacenar sus datos.
Existen principalmente tres tipos de copias de seguridad:
Copias de seguridad total: se realiza una copia de TODOS los datos al completo.
Copias de seguridad diferencial: se trata de una copia de TODAS LAS MODIFICACIONES DESDE LA ÚLTIMA COPIA TOTAL.
Copia de seguridad incremental: este tipo de copia suele realizarse tras la creación de una copia total y en ella se incluyen exclusivamente los CAMBIOS DESDE LA COPIA DE SEGURIDAD ANTERIOR. En definitiva, su diferencia principal con las copias diferenciales es que contienen todos los cambios desde la última copia anterior, y no desde la última copia total.
Para destacar las diferencias entre los tipos de copias de seguridad existentes y alcanzar una mayor comprensión de los mismos se va a utilizar una representación gráfica en la que se pueden visualizar cuatro categorías principales: Almacenamiento (cantidad de espacio que se utiliza para almacenar la copia), Tiempo de ejecución (duración del proceso de realización de la copia de seguridad), Archivos necesarios (suma de archivos esenciales para realizar la restauración) y Tiempo de restauración (cantidad de tiempo necesaria para reparar o restablecer el sistema haciendo uso de la copia):
Tal y como se puede comprobar, una copia de seguridad total es la que menos cantidad de archivos utiliza (solo uno) para restaurar un sistema dañado, seguida de las diferenciales que utilizan la copia completa más la última copia diferencial. Y, por último, las incrementales que necesitarían la última copia total y todas las incrementales hasta el momento.
En cuanto al almacenamiento, una copia de seguridad total es la que utiliza una mayor cantidad de este al contener muchos más datos en su interior. Luego las diferenciales, y finalmente las incrementales.
Acerca del tiempo de ejecución, se podría indicar que las copias totales son las que requieren mayor tiempo para su realización, le siguen las diferenciales y, por último, de nuevo, las incrementales.
En relación con el tiempo de restauración, cabe señalar que las copias totales tienen un tiempo mínimo de restauración, ya que son las más rápidas al basarse en un único fichero. Después las diferenciales que tienen una lenta restauración al depender tanto de la última copia total como de la última diferencial y en última instancia, las incrementales que poseen una mayor complejidad de restauración necesitando tanto la última copia total como todas las incrementales hasta el momento de falla.
El valor que tienen nuestros datos define en qué medida debemos ser rigurosos a la hora de determinar en cuanto a copias de seguridad qué debemos hacer, cómo, cuándo y dónde. Es muy importante elaborar un plan en el que queden reflejados los siguientes elementos:
Periodicidad: la frecuencia con la que se realizan las copias viene marcada por el volumen o cantidad de datos que se modifican en nuestro sistema. Cuantos más cambios se hagan, mayor será la periodicidad con la que se realicen las copias.
Cifrado: hay que plantearse si la información de la que se va a hacer copias es sensible si acceden a ella personas no autorizadas. Esto nos guía a la hora de elegir qué cifrado vamos a utilizar, cómo se crearán las claves, cómo se gestionarán, quiénes las van a guardar, etcétera. La ventaja de usar cifrado es que nos aporta seguridad al almacenar la información, pero la desventaja es que consume recursos, y esto es algo que debe tenerse en cuenta.
Ubicación física y lógica: la elección de dónde se almacenarán nuestros datos dependerá de las necesidades concretas de nuestra organización y del tipo de información que se almacene. Las copias pueden ser almacenadas en recursos físicos (USB, discos duros…) o en la nube en un servidor de internet.
Los recursos físicos tienen como ventaja que no estamos atados a un proveedor para garantizar la seguridad e integridad de nuestra información, es decir, no dependemos de sus cortes de servicio. Pero como desventaja se pueden encontrar expuestos a personas y fenómenos medioambientales y su mantenimiento dependerá de nosotros. El almacenamiento en la nube, en cambio, puede implicarnos dejar de tener el control completo sobre nuestros datos, pero, como ventaja, nos permite acceder a los mismos desde cualquier lugar haciendo uso de nuestras credenciales. Además de que el servicio debe garantizarnos que nuestros datos estén a salvo.
Realizador: es muy importante designar quien las va a realizar o por el consiguiente quien se va a encargar de supervisar que se han realizado, quién va a tener acceso a la ubicación física o lógica donde se almacenan las copias, etcétera.
Etiquetado: normalmente cuando ocurre un fallo o catástrofe en nuestro sistema, la prioridad principal es volver a dejar el mismo tal y como se encontraba haciendo uso de las copias realizadas. Por lo que lo correcto es etiquetar o nombrar bien las copias para no tener problemas a la hora de elegir la que hay que utilizar. Existe incluso software de gestión del etiquetado que permite mantener un orden exhaustivo para en momentos de desastre actuar con rapidez.
Tiempo de conservación: es conveniente establecer unos niveles o periodos de conservación de los datos adecuado para así poder organizarlos ajustándose a las necesidades de copias de la organización. Es decir, es crucial indicar durante cuánto tiempo se van a almacenar las copias de seguridad dependiendo de la fecha en la que se realicen, pero para ello hay que tener en cuenta si sigue siendo útil para nuestra organización, hasta qué momento es necesario conservarlas, que contienen las copias en su interior, etcétera.
Modo de restauración: hay que probar las copias de seguridad para garantizarnos que si en algún momento sufrimos una catástrofe que nos haga perder los datos de nuestro sistema estemos seguros de que va a funcionar correctamente. Además de dejar documentado el procedimiento a seguir para tener una guía que nos indique rápidamente como actuar para llevar a cabo la restauración.
A lo largo del siguiente apartado se van a exponer algunos ejemplos posibles que pueden llevarse a cabo a la hora de realizar las copias de seguridad. Sin lugar a duda, no son las únicas posibilidades, ya que se pueden implementar diferentes combinaciones dependiendo siempre de las necesidades de la organización que las realice.
Las empresas que manejan poca cantidad de información podrían realizar una copia total a diario ya que esto les garantizaría una rápida restauración del sistema y una mayor protección, sin mucho coste de espacio de almacenamiento. Lo que para estas empresas es una ventaja, para otras con mucho volumen de datos se vuelve un inconveniente ya que el proceso de creación de la copia es muy lento y, además, tendrían altos costes de espacio de almacenamiento.
Sin embargo, las empresas que cuentan con una gran cantidad de información podrían realizar las copias de dos formas posibles, entre muchas otras, teniendo cada una de ellas sus propias ventajas e inconvenientes:
Realizar una copia completa el primer día de la semana seguido de incrementales diarias hasta el domingo. De esta forma necesitarían poco espacio de almacenamiento y el tiempo de realización de la copia sería muy rápido. Ahora bien, el tiempo de restauración de los datos sería más elevado y existiría la posibilidad de que si fallara alguna copia incremental de todas las realizadas, no pudiera restaurarse completamente la información, lo que conllevaría un gran riesgo.
Realizar una copia completa el primer día de la semana y dos diferenciales el miércoles y el domingo. Esto haría que la protección de los datos se viera aumentada, el tiempo de restauración sería inferior que, en el ejemplo anterior de las incrementales, pero el coste sería más alto al requerir un mayor espacio de almacenamiento. La principal desventaja de las copias de seguridad diferenciales es que, si en una organización son muchos los datos que se van modificando, la copia diferencial sería cada vez más grande.
Muchas organizaciones o empresas no hacen copias de seguridad de sus datos, ya sea por error o porque no son conscientes de la importancia de la información que poseen. Esto los lleva a dar sentido al refrán de “no sabemos lo que tenemos hasta que lo perdemos”. Siempre hay que hacer copias de seguridad y estas no pueden almacenarse en el mismo equipo en el que están los archivos originales, porque si ocurre un problema en este, se perderán las dos.
Hacer copias de seguridad no nos garantiza que nuestros datos estén seguros, hay que verificar que la copia se está realizando correctamente probando la restauración a partir de los ficheros de forma frecuente. El archivo puede estar dañado o las copias pueden haberse realizado con archivos infectados. Para evitar el problema de archivos infectados es conveniente tener un buen antivirus que te proteja mientras navegas por internet y además, que se encargue de impedir que conexiones no autorizadas realicen cambios en el sistema.
Del mismo modo, al realizar las copias de seguridad es necesario calcular correctamente el espacio de almacenamiento, ya que una incorrecta estimación pude llevar a que se provoquen errores y no se finalice la realización de la copia, perdiendo así toda la información.
El orden es otro aspecto fundamental a la hora de realizar copias, ya que el caos en el etiquetaje o almacenamiento de estas puede provocar confusiones. Los datos deben estar accesibles en momentos de desastres y no podemos cargar los ficheros para restaurarlos de forma o en equipos equivocados.
Es imprescindible definir una estrategia de realización de las copias de seguridad, documentar correctamente el proceso y la forma de actuar si ocurre un problema. Y, por último, pero no por ello menos importante, asegurarse del cumplimiento de la normativa que garantiza la protección de datos, para no sufrir ningún tipo de sanción cuando se trabaje con datos personales delicados.
Como conclusión, no existe ningún tipo de copia de seguridad mejor o con características superiores a los demás, sino que cada empresa u organización debe escoger el que mejor se adapte a sus necesidades. El trabajo de hacer copias de seguridad es algo más serio de lo que creemos, por lo que se debería llevar a cabo de la forma correcta para que cuando ocurra un problema ya no sea demasiado tarde.
También te puede interesar
En este artículo explicamos los términos más utilizados en el mundillo de la Ciberseguridad, ya que son muchos y a veces se...
En este taller revisaremos el funcionamiento de la herramienta para creación y gestión de copias de seguridad para...
Este curso online es una interesante introducción a la ciberseguridad, en el que aprenderás los conceptos básicos y...