Preguntas y respuestas de seguridad informática (IX).

En esta entrega se comienzan a evacuar las interrogantes sobre el respaldo de la información. Para que sean cada vez más conocidas las maneras de proceder ante cada situación es importante su consulta.

17. ¿Por qué deben realizarse copias de seguridad de la información?.

Desde la perspectiva de la llamada “Ley de Murphy” pueden sacarse tres conclusiones básicas aplicables a la Informática:

1. Si un archivo puede borrarse, se borrará.

2. Si dos archivos pueden borrarse, se borrará el más importante.

3. Si tenemos una copia de seguridad, no estará lo suficientemente actualizada.

Desgraciadamente esta óptica “derrotista” del problema se convierte en realidad muchas veces por el peso del factor humano en las causales de la vunerabilidad o de la prevención de un incidente. La solución es realizar salvas de información, con una frecuencia tal, que cubra las posibles amenazas como mecanismo de prevención.

La posibilidad de un incidente que provoque una pérdida de información es una probabilidad que está presente siempre, pueden tener causa accidentales vinculadas a errores humanos, fallos de hardware o software, fallos eléctricos, entre muchos otros, pero también pueden ser por causas inducidas o mal intencionadas como son el borrado intencional de la información, la inoculación de código maligno, la modificación de la información, etc.

Si se produjera un incidente informático o una contigencia, entre las que pueden mencionarse una falla de fluido eléctrico, falle de hardware, incendio, modificación intencionada de la información, entre otras muchas, la entidad debe tener un sistema de acciones que le permita poner de alta los servicios en el plazo más breve posible y para ello, la solución viable, es la tenencia de una copia de seguridad de la información y los datos que determinan la continuidad de los procesos que hacen posible la vitalidad de la institución. Aquí se incluyen la información y configuraciones de servicios vitales.

Por solo un momento debe pensarse qué ocurre si se borra la información de la contabilidad de la institución y no se posee un respaldo actualizado de la misma. Esto implicaría la detención de todos los procesos de cobros y pagos y por ende, pasaría mucho tiempo para restablecer la vida económica de la institución y con ello también el restablecimiento de los procesos que se sustenten en la gestión económico financiera.

Estas razones no son las únicas, también existen obligaciones legales, que fijan pautas a las instituciones para la realización de salvas de la información como una vía en la prevención o para mitigar el efecto de incidentes.

18. ¿Por qué las copias de seguridad no pueden abarcar todo el material en el que se ha trabajado?.

Anteriormente se ha explicado la importancia de las copias de seguridad y se puede arribar a una conclusión que es trascendental: “no toda la información que se genera en la entidad determina la continuidad de sus procesos” y por ello, no toda es objeto de salva. Si se borrarán accidentalmente las imágenes de un festival de aficionados, se perdería la evidencia de su realización, pero siempre quedarán evidencias que puedan demostrar que se realizó, y por eso no se detendrá la vida universitaria, sin embargo, si sufren afectación las carpetas metodológicas de algunas disciplinas o asignaturas de una carrera o la informaciones de un proyecto de investigación sin que estén respaldadas, se estaría en presencia de una pérdida muy sensible de horas de trabajo y recursos materiales utilizados que se esfuman como por arte de magia.

De estos ejemplos se puede deducir que no toda la información que se genera en la institución debe tener copias de seguridad “oficiales” (por llamarle de alguna forma). Existen razones económicas en primer lugar, el costo de duplicar toda la información institucional llevaría a considerar esta solución ante contingencia como una cuestión no viable y engorrosa, porque con el tiempo el volumen de información se tornaría muy difícil de manejar, por ello, es importante una selección rigurosa y razonada de que información forma parte de la salva que se realiza de manera oficial y cual puede quedar guardada en discos duros u otros medios de la dependencia. La decisión tendrá siempre que realizarse sobre criterios definidos de antemano por la dirección de al entidad o dependencia y sobre la base del conocimiento del sistema de trabajo y que acciones son vitales para lograr el objetivo.

Las copias de seguridad nunca se guardan en dispositivos personales porque son utilizados dentro y fuera de la institución y en cuestiones de tipo personal, por lo que pueden extraviarse o quedar a merced de otras personas y lo más importante, las salvas se custodian en lugares diferentes a donde fueron gestadas para evitar que puedan ser manipuladas en caso de acciones malintencionadas o contingencias.

Continuará…

Esta entrada fue publicada en Buenas Prácticas, competencia informática, Educación de Usuarios, Incidentes, medidas y procedimientos de seguridad informática, percepción de riesgo, políticas de seguridad informática, Salvas de Información, Salvas de Información, seguridad informática. Guarda el enlace permanente.

Deja una respuesta