Copias de seguridad. Esenciales ante incidentes.
La información es uno de los activos más valiosos para personas naturales y jurídicas. La pérdida de los datos, aunque no sean críticos, puede tener consecuencias graves, en concordancia con los procesos que interese, pueden incluso representar pérdidas económicas irreparables. Por eso, las copias de seguridad, conocidas también como backups, son una práctica esencial en cualquier estrategia de protección de datos.
La copia de seguridad es una réplica de los datos originales que se almacenan en un medio alternativo con el fin de recuperar la información en caso de incidente, pérdida, corrupción o desastre. Estas se pueden realizar en un disco duro externo, servidor remoto (file server), cintas magnéticas, almacenamiento en la nube, CD, DVD, entre otras tecnologías.
Las copias de seguridad son vitales para proteger la información y los datos contra fallos de hardware resultante del daño en discos duros, fallos en servidores, y otros. También permiten la defensa ante ciberataques que secuestran o roban la información como es el ransomware u otro tipo de código maligno o la actividad de ciberdelincuentes que pueden borrar o cifrar datos.
Son esenciales para recuperar información y datos ante errores humanos que van desde la eliminación accidental de archivos hasta las configuraciones incorrectas. Pero además porque son un requerimiento legal en muchos países. En Cuba, por ejemplo se establece su obligatoriedad en el artículo 63 del Decreto 360 de 2019.
Un aspecto importante que no se desea pasar por alto y que resulta una interrogante de muchas personas es ¿qué material debe formar parte de la copia de seguridad?.
La respuesta al cuestionamiento es sencilla: Se guardan para su restauración la información y los datos que son esenciales para garantizar el restablecimiento de las operaciones en el más breve plazo posible, con independencia de si es una organización o una persona natural.
La periodicidad y tipología de los copias de seguridad, también conocida como salvas de la información o respaldo pueden desarrollarse por diversos métodos. Estos tienen sus peculiaridades y sus ventajas van a definir cuando es utilizada una u otra.
La copia de seguridad completa, también conocida como total, es un respaldo de todos los datos seleccionados y su ventaja está esta centrada en la rapidez de la recuperación, dado el hecho de que todo está ubicado en un sol lugar. Su desventaja está en el consumo de espacio.
Este tipo de copia de seguridad se utiliza cuando se realiza por primera vez el backup y cuando se necesita una restauración rápida y sencilla. Este método sirve de base para la realización de los que serán analizados a continuación.
La copia de seguridad diferencial guarda solo los cambios realizados desde la última copia completa. Sus ventajas están en la rapidez y el consumo de un espacio menor respecto a la copia total. Su desventaja está en que se van acumulando cambios desde la última copia y crece el espacio utilizado.
La forma de utilización está centrada en la necesidad de lograr equilibrio entre espacio y velocidad. Es muy utilizada en entornos donde se hacen copias de seguridad semanales.
La copia de seguridad incremental como método va a guardar solamente los cambios en la información y los datos desde el último backup, sea completo, diferencial o incremental. Su ventaja está en la eficiencia en torno al uso del espacio y el tiempo de ejecución.
La desventaja fundamental es que la restauración se torna lenta porque se requiere de la tenencia de la copia total junto a todas las copias incrementales realizadas con posterioridad.
Su utilización es muy socorrida ante entornos donde son requeridos backups diarios como consecuencia de cambios constantes o pequeños en la información y los datos y tienen necesidad de optimizar el impacto en el almacenamiento.
La periodicidad de la realización de la salva depende de la criticidad de la información, la cantidad de veces en que esta se modifica en un periodo de tiempo dado, el nivel de peligrosidad de las amenazas que inciden, entre otros factores y que llevan a tomar la decisión de realizar el proceso cada cierto lapso de tiempo.
Para dar una idea de como se realiza el proceso. En algunos entornos se implementan estrategias combinadas que combinan un backup completo semanal y otros incrementales con frecuencia diaria. Otra variante es la realización de un backup completo mensual vinculado a salvas diferenciales cada semana.
>No es ocioso reiterar el impacto que tienen las salvas de la información para mitigar los fallos de hardware o software resultantes de discos duros corruptos, errores en actualizaciones y otros, los ataques de ciberdelincuentes, en especial ante el ransomware, los virus y las intrusiones que comprometan datos. También ante los desastres naturales como inundaciones, incendios o cortes de energía prolongados que provocan interrupciones que inciden en la continuidad de los procesos.
No pueden olvidarse la existencia de los errores humanos resultantes del borrado accidental, la sobrescritura de archivos o la tenencia de configuraciones erróneas. Aunque también pueden ser utilizadas para enfrentar migraciones o actualizaciones que pueden provocar errores, por lo que es recomendable su realización antes de cambiar sistemas, servidores o bases de datos.
Una regla esencial es seguir la lógica de: realizar la copia de seguridad de los datos, utilizar al menos dos medios de almacenamiento diferentes (disco externo + nube) y la tenencia de un backup fuera del sitio donde este se realiza ante desastres físicos o naturales.
Revisar en este Blog otras entradas: Las copias de seguridad. Una necesidad impostergable I, II y III-final.