La copia de seguridad previene la pérdida de información.
Las copias de seguridad son tal vez uno de los aspectos que tiene importancia capital en los procesos recuperación de incidentes, sin embargo no es una práctica arraigada en el pensamiento y la acción de quienes utilizan las TIC en sus labores, cuando en realidad es un aspecto esencial a tomar en consideración para actuar desde la prevención.
La importancia de realizar copias de seguridad (backups) regulares es fundamental y no puede ser subestimada. En la era digital, la información constituye, tal vez, el activo más valiosos por ser irrepetible y resultado de la actividad social. Los backups son el único método infalible para protegerla contra la pérdida permanente.
No se puede garantizar que tras un incidente la recuperación de la información cubra todo lo que se ha perdido. Se debe pensar que al tratar de crearla, se logra un resultado idéntico. Es una certeza que un dispositivo puede fallar y lo que se ha avanzado se puede desplomar como castillo de naipes de un segundo y si se carece de salva de la información el panorama se torna sombrío.
Pensar «a mí no me pasará» es el error más común. La pregunta no es si se perderán datos, sino cuándo ocurrirá.
Las copias de seguridad son cruciales para proteger ante pérdidas castastróficas. Constituye una especie de seguro de vida para la información, al proteger de una amplia gama de desastres entre los que pueden mencionarse:
• Fallas de hardware: Los dispositivos de almacenamiento tiene fecha de caducidad al tener incoporado lo que se ha dado en llamar Obsolescencia programada. Es una cuestión de cuándo fallará y no de si fallará.
• Software malicioso (Ransomware): Constituye una de las mayores amenazas en la última década. El ransomware cifra los archivos y exige un pago para liberarlos. El antídoto es una copia de seguridad reciente y desconectada, así se puede ignorar la amenaza, formatear el dispositivo y restaurar los datos sin realizar pago alguno, aunque no se debe perder de vista la actuación preventiva ante códigos malignos para evita la pérdida de tiempo de la restauración.
• Robo, pérdida o daño físico: Los dispositivos pueden ser robados, extraviarse o sufrir daños por agua, fuego o una caída y así la información se esfuma.
• Error humano: Eliminación de archivos accidentalmente, el formateo del disco equivocado o el daño a un archivo crítico son accidentes muy comunes.
• Desastres naturales: Incendios, inundaciones o tormentas pueden destruir los dispositivos físicos.
Las copias de seguridad garantizan la continuidad del trabajo pero también suprimen el estrés ante una pérdida de información o de datos que representa un inconveniente técnico; que tiene además un impacto emocional y práctico significativo. Por ello la tenencia de un respaldo de la información permite:
• La reducción del estrés y la ansiedad al saber que fotos familiares, proyectos de trabajo y documentos importantes están a salvo, lo que libera de una enorme preocupación.
• Minimiza el tiempo de inactividad: Para una empresa o un profesional, perder datos significa parar la producción. Restaurar desde una copia de seguridad permite recuperar la operatividad en horas en lugar de días o semanas, y a un coste mucho menor que si se inicia el trabajo desde cero.
• Preserva recuerdos irrecuperables: Aquí se incluyen fotos y videos personales, correspondencia importante.
En el tema de las copias de seguridad existe una “Regla de Oro” conocida como “3 – 2 – 1”. Esta garantiza la fortaleza del sistema de respaldo y opera de la siguiente forma:
3 Copias de los datos. Se deben garantizar al menos tres copias diferentes de la información respaldada: la original y otras dos.
2 Diferentes medios de almacenamiento. No es adecuado guardar todas las copias de seguridad en el mismo tipo de dispositivo. La idea debe girar en torno a guardar una en un disco duro, que puede ser el de la PC de donde se realiza la salva (original), otra en un disco duro externo y una tercera, puede depositarse en un servicio en la nube, por ejemplo. Esto te protege contra fallos de una tecnología específica.
1 Copia en un lugar al de la información original: La idea gira en que al menos una de las copias debe estar guardada en una ubicación física diferente. De esta forma si se produce un incidente donde se destruya la copia de seguridad como es el caso de un incendio, un robo o una inundación, se perdería tanto el original como el backup local. Un servicio en la nube (como Google Drive o Dropbox), es una forma sencilla para cumplir con este lineamiento de la ciberseguridad.
De manera habitual las personas hacen lo que se conoce como una copia desestructurada que reproduce toda la información que consideran valiosa en un disco duro sin atender una lógica de selección, esto provoca mayor consumo de espacio, tiempo e implica que se guarde información que por su antigüedad ya no es valiosa.
En el caso de la información personal se puede hacer un respaldo de los documentos personales y de trabajo, base de datos y proyectos, fotos y videos personales, correos electrónicos importantes y configuraciones y preferencias de software esencial para el trabajo. Es importante tomar en consideración que no se deben respaldar los archivos del sistema operativo y las aplicaciones, porque estos pueden ser reinstalados.
En el caso de las instituciones el problema inicia con la selección del material, que debe ser realizada a partir de la visión que tiene el directivo de la información que garantiza la continuidad de los servicios de la organización. En el caso de un departamento docente son esenciales las carpetas metodológicas de las diversas asignaturas, los planes de trabajo incluido el metodológico, los resultados de las investigaciones, planes de contingencias y de seguridad de las TIC, entre otros, pero lo esencial es que sea información que no se pueda recuperar en otro sitio.
No obstante se plantea la necesidad de tener copias de seguridad para enfrentar una contingencia la mejor opción sigue siendo la actuación desde la prevención que evite o minimice el impacto sobre los activos donde se almacena la información y para ello es esencial la tenencia de un plan de seguridad de las TIC que sea del conocimiento de todos y se aplique al pie de la letra.
Invertir tiempo en configurar un sistema de respaldo automático es una medida de protección de inteligente y efectiva, a esto se añade la tenencia de un antivirus que proteja del robo o del daño a los datos. En este sentido mantenerlo actualizado es un imperativo para cerrar brechas a las vulnerabilidades.
Pero en importante reiterar que si bien una copia de seguridad protege de la pérdida de información. Este es el último eslabón en la cadena de la ciberseguridad para preservar de la información. La mejor opción es no tener que restaurar un respaldo.