La importancia de las copias de seguridad para prevenir la pérdida de información como consecuencia de incidentes de ciberseguridad, contribuyó a que se considerara conveniente llamar la atención de estudiantes y trabajadores de la Universidad de Oriente sobre el tema.
Entre los factores que se tomaron en consideración para presentar el tema, está la existencia de dificultades en su creación y en la preparación del capital humano de la institución en esta temática.
Las copias de seguridad de la información son esenciales para prevenir los incidentes y es por ello que en los organismos internacionales se tomó la decisión en 2011, que cada 31 de marzo, se celebre el Día Mundial de la copia de seguridad.
Puede considerarse escuchar el texto de la publicación en formato MP3 en dos partes: Parte 1 y Parte 2 Estos archivos de audio fueron creados con inteligencia artificial.
El objetivo plasmado para esta celebración es la toma de conciencia sobre la importancia que tiene en las personas, la comprensión de la necesidad de la realización de este acto en todas las organizaciones a escala planetaria.
No son pocas las organizaciones afectadas por la pérdida de información a consecuencia de incidentes de ciberseguridad.
Se han publicado noticias de empresas que han tenido que realizar erogaciones para recuperar datos e información secuestrada, por el simple hecho de carecer de respaldo de una información que es crucial para su desempeño.
La copia de seguridad, conocida también como respaldo de información, salva o back up (en inglés), es una réplica que se realiza de los datos y la información relevante para prevenir su pérdida. Esta se realiza en un dispositivo diferente al que almacena la información original. Es común, el uso de dispositivos externos, aunque también se utiliza la nube.
No se puede mencionar a una persona específica como el creador de las copias de seguridad. No obstante, en su desarrollo a lo largo del tiempo, pero se considera esencial en el proceso que en la década de los años 50 del siglo XX, se comenzó a considerar por los hombres de ciencia y los programadores la necesidad de respaldar los datos como consecuencia de que las gigantescas máquinas de la época, poseían sistemas de almacenamiento que fallaban con frecuencia. La pérdida de datos que producían estos incidentes, era un freno al avance científico técnico.
En esa misma época, el ingeniero Norman R. Ball, de la firma IBM, fue uno de los primeros en el uso de cintas magnéticas para el respaldo de los datos. Estos dispositivos permitían almacenar grandes cantidades de información y constituyeron una forma temprana de copia de seguridad.
Como se conoce, en el marco de la Revolución Científico Técnica (RCT), que signó de manera notable la segunda mitad del siglo XX, la tecnología en torno al tema avanza con celeridad y surgen nuevas formas de realizar copias de seguridad.
Los disquetes, las cintas de respaldo, los discos duros externos, entre otros medios se convirtieron en herramientas de elección para la protección de los datos.
En la década del 70 del siglo XX, la firma IBM introdujo el concepto de “copia de seguridad incremental”, que marcó un hito en el tema. De ello se deduce, la existencia de diversos tipos.
Se pueden encontrar copias que son guardadas sin muchos requerimientos en otro dispositivo, incluso en el mismo dispositivo donde se aloja la información original, como vía para evitar la pérdida en caso de que exista un problema. Este tipo de salva pudieran responder a la llamada copia de seguridad desestructurada, que es un respaldo manual de la información, por lo general, en otro medio, sin considerar los datos fueron guardados con anterioridad.
La tipología de las copias de seguridad se sustenta en su alcance, su destino o su formato.
La mayor limitación de las copias de seguridad desestructuradas es que se corre el riesgo de repetir la información respaldada en la operación siguiente, aunque no hayan sido modificados. Esto incide en el consumo de espacio en el medio donde se realiza la salva.
Existe una desventaja en este tipo de salva que puede estar en las omisiones involuntarias en el material objeto de copia. De todo lo anterior se deduce, que esta modalidad es poco práctica cuando el volumen de información a respaldar, es muy voluminosa.
Los tipos de copia de seguridad por su alcance que se describen en la literatura son:
Completa: conocida también como total o normal, contiene todos los datos del sistema informático, incluye el sistema operativo, los programas instalados y los archivos restantes. Es la copia de seguridad más completa, pero también la que más tiempo tarda en realizarse.
Por razones obvias una copia de seguridad bajo estas condiciones se puede realizar en un ordenador personal, pero en una organización en vez de respaldar el sistema operativo, se guardan configuraciones y la información y los datos que garantizan la continuidad de los procesos.
La decisión del material que se selecciona para constituir el respaldo es responsabilidad de la dirección de la organización, pues tiene la visión de la información necesaria para garantizar el cumplimiento de la misión.
Incremental: En este tipo solo son incluidos la información y los datos nuevos o modificados a partir de determinada fecha, que coincide con la última copia completa o incremental.
Como se aprecia este tipo omite en el proceso los archivos que no han sufrido cambios desde la última salva, logrando de esta forma evitar la duplicidad de la información en los respaldos.
La limitación de esta tipología es que para realizar una restauración del sistema se requerirá de la última copia de seguridad completa y todas las salvas incrementales posteriores a esta, por lo que el proceso será lento y engorroso, pues un error en el orden, implicará la pérdida de archivos y de coherencia en el sistema de información.
Diferencial: Esta modalidad se realiza para respaldar los archivos nuevos o modificados desde la última copia de seguridad completa.
De esto se desprende que el referente para esta salva es el último respaldo completo, pues no se toma en cuenta las copias de seguridad incrementales. Aunque la restauración suele ser mucho más rápida respecto a las copias de seguridad incrementales, su limitante está en el mayor consumo de espacio en los soportes de almacenamiento.
Las copias en la nube que se mencionan en la literatura, responden al tipo que se determina según su destino, que incluye además el tipo de dispositivo utilizado y su ubicación.
Otra clasificación en la tipología responde al formato, ya que pueden realizase en caliente, mientras la información está en uso o en frío, cuando se realiza con la información inactiva.
Algunos autores como Tanenbaum y Woodhull en su libro “Operating Systems: Design and Implementation” mencionan la copia espejo como un tipo de copia de seguridad. Esta se utiliza para mantener la vitalidad de los sistemas mediante una réplica exacta de los datos, en tiempo real, en otro dispositivo de almacenamiento, así se garantiza la disponibilidad ante fallas mecánicas que pudieran ocurrir.
Con este mecanismo se garantiza, que en caso de falla en un dispositivo, el otro se mantenga disponible la información. Este tipo de acción, no protege ante un borrado accidental, por lo que se considera, que no excluye el papel en la prevención que posee la realización del respaldo de la información.
Se considera que manera de realizar la copia de seguridad se incluye en la clasificación por su destino.
La lógica de realización de la copia de seguridad es vital para el éxito del proceso.
En primer lugar, se debe realizar la selección de los archivos, o sea, la información y los datos esenciales que serán objeto de salva y garantizan la continuidad de los procesos que se llevan adelante en la organización.
Sobre esta base se podrá seleccionar el tipo de copia de seguridad, que puede ser total, diferencial o incremental, hasta pensar en una copia de tipo espejo si se dispone del mecanismo en el sistema.
Un tercer momento es la elección de un almacenamiento y su ubicación en un lugar seguro, que además sea diferente del lugar donde se almacena la información original.
Es esencial realizar pruebas periódicas de las copias de seguridad, incluso al momento de su creación, para de esta manera, garantizar que sea efectiva en caso de que sea necesario realizar un proceso de recuperación de la información desde ella.
Es importante, además, que se realicen copias con cierta periodicidad, de manera que se alcance el mayor nivel de actualización posible. Solo así se puede reducir el nivel de pérdidas de información en caso de incidente.
La clave para el desarrollo de copias de seguridad de la información adecuada, está pautada por un conjunto de aspectos esenciales que marcan el camino en el proceso.
* Es vital identificar los requerimientos de respaldo de datos, que incluyen la periodicidad y tipo de respaldo a usar en cada momento, el tipo de datos a respaldar, y los requisitos de recuperación.
* Debe elegirse la solución de respaldo adecuada en concordancia con las necesidades de la organización. Se debe incluir en la decisión si se utiliza el almacenamiento en la nube, dispositivos de almacenamiento externo, u otra solución de respaldo desarrollada por empresas especializadas.
* Desarrollar una planificación detallada que incluya el momento de ejecución de los respaldos, los procedimientos de recuperación, y la asignación de responsabilidades al personal de la organización.
* Al implementar la forma de respaldo que se determine debe asegurarse la configuración para que se guarde la información y los datos críticos de la organización.
* El proceso en su conjunto no será fiable sin la realización de pruebas periódicas que garanticen el adecuado respaldo de los datos, lo que garantiza la efectividad de la recuperación en caso de ser necesario.
* El proceso de monitoreo del proceso de respaldo en su conjunto y su mantenimiento regular garantiza su fiabilidad y efectividad en el tiempo.
* La documentación de todo el proceso de respaldo, que incluye también las políticas, los procedimientos y configuraciones, así como la determinación de qué información respaldar, es requisito esencial para una salva responsable. También deben estar documentados los procesos de verificación de la vitalidad del respaldo.
La importancia de las copias de seguridad radica en:
1. Prevenir la pérdida de datos, que pueden ser consecuencia de ciberataques, accidentes, errores humanos, fallas de software o hardware, que pueden afectar la continuidad de la vida de la organización.
2. Ante desastres naturales o incendios, las copias de seguridad son una herramienta esencial para mantener la vitalidad de los sistemas informáticos o garantizar que estos, estén operativos en un breve lapso de tiempo.
3. Como se explicara antes, son las copias de seguridad una protección efectiva ante los ataques por ransomware u otro tipo de código maligno. Los primeros cifran la información y exigen rescates sin seguridad de que se obtenga la “llave” para la recuperación. Debe recordarse que los programas maliciosos son la primera causa de pérdida de información a nivel mundial según las firmas especializadas en la lucha contra el malware.
4. Garantizar la recuperación de un incidente en un lapso breve de tiempo es esencial para la eficiencia, la credibilidad y la imagen de una organización y en ello, las copias de seguridad son vitales en esta misión.
5. Desde el punto de vista legal, es obligatorio, la tenencia de copias de seguridad. En Cuba está normado por el artículo 62 del Decreto 360 de 2019 que establece las normas para el sistema de Seguridad de las TIC y la defensa del ciberespacio nacional. A ello debe añadirse que en los estándares internacionales, por ejemplo en la Norma ISO 27001 se establece como un elemento insoslayable para la certificación de cualquier sistema informático.
Sobre la base de los aspectos comentados se puede afirmar que las copias de seguridad son de inestimable valor en manos de la dirección de una organización para desarrollar una respuesta contundente ante cualquier intento de socavar la fortaleza de su sistema informático. Aunque el tema es aplicable a las personas naturales, con la finalidad de evitar la pérdida de información, que requeriría de largas horas de trabajo sin la garantía de alcanzar una calidad similar, respecto a la que se poseía antes de la pérdida.
NOTA: La imagen fue creada con la inteligencia artificial de Microsoft Bing.