Tomada de ESET welivesecurity
Hace dos meses, mientras se realizaban las auditorías de ciberseguridad en las áreas de la Universidad de Oriente, en el intercambio con un directivo salió el tema de las copias de seguridad.
Al hacer referencia a la limitación que representaba para la institución la realización de copias de seguridad desestructuradas, no se hizo esperar la pregunta sobre la esencia de este término, que había provocado un señalamiento en el área.
Se reproduce la pregunta como pretexto para hacer la explicación de a limitante que presenta este tipo de salvas de la información.
¿Porqué si tengo copias de seguridad, aunque son “desestructuradas”, me hacen el señalamiento?
Para comprender el mejor el problema debe partirse de definir las copias de seguridad “desestructuradas”.
Constituyen una copia mecánica de archivos seleccionados, a partir de determinados criterios, de la información que se posee en una dependencia o institución a un soporte dado.
Las copias de seguridad desestructuradas constituyen una debilidad en la seguridad de la información por diversos factores, entre los que destacan:
1. Puede incurrirse en omisiones, ya que el proceso no se realiza de forma automática, sobre archivos (carpetas y ficheros) seleccionados de antemano según criterios establecidos desde la dirección.
2. Se corre el riesgo de que se duplique la información de una salva a otra, lo que provoca un gasto adicional de recursos informáticos y tiempo.
3. Al guardar la información se corre el riesgo de guardar información que no es esencial.
4. No es posible automatizar el proceso de salvas de la información, al no existir de antemano fijada una lógica orientada al objetivo desde la creación y selección de los contenedores de información.
Para cambiar la filosofía en la manera de hacer, se debe utilizar una herramienta para esta finalidad que permitirá que luego de realizar una copia de seguridad que abarque todo el universo de información que sustenta la actividad de la dependencia, haga posible seleccionar a conveniencia y de forma automática el material para copias incrementales, de espejo o dinámicas.
Para determinar que herramienta utilizar, se debe conocer los tipos de copias de seguridad y sobre esta base seleccionar la herramienta a utilizar.
Entre las herramientas para la realización de copias de seguridad que se pueden destacar:
El Cobian Backup que permite realizar copias de seguridad tanto en equipos, redes locales o desde un servidor FTP, soportando protecciones SSL. Su compatibilidad abarca desde copias completas hasta incrementales o diferenciales, con soporte para compresiones en ZIP o SQX.
Este software es compatible con Windows y entre sus funciones destaca un consumo reducido de recursos al funcionar en segundo plano, por lo que no afecta el funcionamiento normal del sistema. Además, también se puede proteger las copias de seguridad con contraseña.
El EaseUS es una de las mejores, incluye diversas opciones y tiene además instrucciones paso a paso para obtener el máximo rendimiento del programa tanto al hacer copias de seguridad de archivos, discos, sistemas operativos, correos electrónicos y en la recuperación de archivos. Además posee múltiples opciones de respaldo y posibilidades de clonación del disco/partición y del sistema. Posee una versión libre de pago.
Macrium Reflect es una herramienta de copia de seguridad gratuita, aunque ofrece ediciones comerciales y domésticas. La interfaz de Macrium Reflect es muy similar al Explorador de Archivos de Windows, pero es de difícil manejo para los usuarios entender cómo utilizarla y si hay alguna función adicional.
Permite hacer copias de seguridad y clonar discos. Perro si se desea hacer copias de seguridad de archivos o carpetas, tse requiere de la versión de pago. En la barra de herramientas, Macrium Reflect ofrece opciones para crear medios de rescate de arranque, cambiar la configuración de las copias de seguridad, hacer copias de seguridad de los correos electrónicos, etc.
Cómo elegir un buen software para hacer copias de seguridad
La primera cuestión para hacer una elección es tomar en consideración que entre los software para hacer copias de seguridad hay dos categorías: los que se limitan a hacer copias de archivos y que pueden hacer copias de imagen del disco para recuperar en un dispositivo. Esta últimas muy útiles para “clonar” cuando un activo da problemas.
Se debe conocer que algunos programas están pensados para realizar copias de seguridad en la nube en sitios como Google Drive Dropbox o OneDrive.
Si se eligen las copias de seguridad con herramientas que generan imágenes de disco, se requiere de almacenamiento con capacidad suficiente, como los discos duros externos.
Si además de conservar los archivos y datos es importante la seguridad y protección de estos, se debe tener en cuenta que la mayor parte del software para hacer copias de seguridad incluyen sistemas de cifrados y opciones adicionales para evitar el acceso de terceros y mantener los protegidos.