Día mundial del respaldo

Publicada el | por admin

Cada 31 de marzo se celebra el día mundial del respaldo. Este día tiene como objetivo enfatizar la importancia de esta práctica, sobre todo ahora en que la transformación digital ha acaparado la mayor parte de los aspectos de nuestra vida.

Es importante resaltar que la generación de respaldos es una de las recomendaciones más antiguas con respecto a la protección de la información, incluso antes de la era digital y por supuesto es una de las recomendaciones básicas de higiene digital que nos puede evitar muchos dolores de cabeza, pero…

¿Qué es un respaldo?

Un respaldo es el mecanismo que se utiliza para evitar la perdida de información o funcionamiento de un mecanismo que da continuidad a un proceso, es decir, en el caso de la información es la obtención de una o más copias de datos para que en caso de que se pierda, robe o destruya la fuente original de información, esta puede ser recuperada con la copia de seguridad, tomando en consideración que su nivel de actualización dependerá directamente de la fecha en que se llevó a cabo la última actualización del respaldo.

Razones por las cuales es importante tener respaldada la información:

  • Daño físico de los medios de almacenamiento en donde reside la información en su formato original.
  • Incidentes de malware que pueden producir el mal funcionamiento del equipo o el borrado de la información que radica en este.
  • Robo de información, recordemos que la información es un activo muy valioso para los cibercriminales, debido a que es muy bien remunerada.

Dentro de una institución educativa, los distintos roles que laboran en ella tienen diferentes preocupaciones en el cuidado de la información, por un lado a los responsables de los sistemas de tecnologías de la información les debe preocupar la perdida de correos electrónicos y que la información en servidores se encuentre disponible, a los docentes le preocupa no perder la información de sus clases y los registros de desempeño de sus alumnos, a un estudiante le preocupa no perder el trabajo realizado en clase, tareas y registros. Sin embargo, la institución educativa debe ser la principal responsable en salvaguardar para las distintas necesidades el cuidado de la información desde las 3 aristas básicas: confidencialidad, integridad y disponibilidad, esta última soportada por la generación de respaldos.

Ya sea para tu información personal, de tu familia o institución educativa es importante que consideres responder a las siguientes preguntas al realizar un respaldo:

  • ¿Qué datos o información debemos de respaldar?
  • ¿Con qué frecuencia se deben de realizar los respaldos?
  • ¿En qué medios debo respaldar? (Discos duros externos, nube, etc.)
  • ¿Cuántas copias de respaldo debo generar?

Para determinar qué información debe respaldar una institución educativa es importante definir primero:

  1. ¿Qué información en caso de no estar disponible afecta con un impacto alto los procesos críticos de un centro escolar?
  2. ¿Cuáles son los roles críticos dentro de la institución educativa y qué información requieren esté disponible para la realización de su labor?
  3. ¿Cuánto tiempo puede funcionar el centro educativo sin que la información considerada como crítica no esté disponible?
  4. ¿Cuál es el impacto y consecuencias que enfrentará el centro educativo por la perdida de información critica?

La determinación de la frecuencia de los respaldos debe estar definida por el lapso en que se genera información nueva, es decir, la cantidad de tiempo entre copias de respaldo no debe ser mayor que la cantidad de tiempo que te tomaría rehacer la información perdida.

Aquí algunos tipos de respaldos:

  • Copia de seguridad completa (Full Backup): este tipo de respaldo copia la totalidad de los datos.
  • Copia de seguridad incremental (Backup incremental): tipo de copia de seguridad que consiste en realizar una copia de los archivos modificados o creados desde el último backup.
  • Copia de seguridad diferencial (Backup diferencial): Consiste en copiar todos los datos nuevos o modificados desde la última copia completa, por ejemplo, si el lunes realizamos una completa, el martes creamos una carpeta llamada “nuevas fotos” y el miércoles ejecutamos la copia diferencial, en nuestra copia de seguridad solamente se almacenará esa carpeta.
  • Copia de seguridad en espejo (Mirror Backup): consiste en realizar una copia idéntica de seguridad completa.

Puede haber una gran variedad de sistemas de respaldo de información que van desde discos duros externos, NAS o nube.

Consideraciones para tomar en cuenta al hacer respaldos en nube

  • Cifra la información confidencial antes de hacer el backup.
  • Firma Acuerdos de Nivel de Servicio (ANS) que garanticen la disponibilidad, integridad, confidencialidad y control de acceso de las copias.
  • Considera el ancho de banda necesario para subir y bajar los backups.
  • Ventajas
    • Pueden realizar respaldos de datos de forma automática, según se programe
    • Permite que se mantengan copias de los datos en otras locaciones
    • Pueden incluir servicios de cifrado
  • Desventajas
    • La ubicación exacta de los servidores en lo que operan los servicios puede estar fuera de la jurisdicción del país en el que se ubica la institución
    • La velocidad con la que se puede acceder a los datos dependerá del ancho de banda disponible
    • Las condiciones de seguridad a las que estén sujetos los datos variará, pudiendo no estar cifrados (según las condiciones en que se ofrece el servicio)
    • La migración a un nuevo sistema puede verse dificultada al trabajar en sistemas propietarios
    • Deben considerarse aspectos contractuales que podrían condicionar aspectos como el acceso, uso y migración de los datos (por ejemplo: restricciones o costos de migración de un proveedor a otro; condiciones de finalización de servicios; derechos de propiedad intelectual asociados a la información,  mecanismos de resolución de conflictos, entre otros)

Sistemas de respaldos como NAS

Un servidor NAS consiste en un equipo con extensas características de almacenamiento que se conectará a través de una red, la cual puede ser doméstica o corporativa. Un NAS hará la función de repositorio centralizado de datos dotando de credenciales de acceso a los usuarios autorizados. Es muy recomendable para grandes volúmenes de información por almacenar.

Para la familia, puede considerarse un sistema de NAS doméstico gracias a que permite:

  • Centralizar y almacenar datos.
    • Hacer copias de seguridad de datos.
    • Compartir archivos.
    • Sincronizar archivos entre dispositivos.
    • Crear un media center.

El sistema NAS es muy seguro puesto que siempre tenemos los archivos a mano y somos nosotros quienes los manipulamos. Por ello, se recomienda no acceder desde ninguna red pública, para tenerlo todo mucho más protegido.

Desventajas:

  • Por el contrario, al ser un aparato físico y eléctrico siempre cabe la opción de que se estropee o se rompa, lo cual puede ser una desventaja.
  • Tiene cierta dificultad de instalación y configuración
  • La velocidad del mismo depende de la calidad de nuestra red.

¿Qué medios no se recomiendan como parte de tu sistema de respaldo?

  • Copiar toda la información en un dispositivo USB, por su tamaño es muy fácil que se pierdan son vulnerables a daño físico o a infecciones por malware.
  • Hacer copias de información en formatos de CDs o DVDs, el costo beneficios

Para determinar cuantas copias de respaldo realizar se recomienda seguir la regla 3 – 2 – 1, es decir genera 3 copias de tu información, dos copias locales en dispositivos diferentes y una copia externa.

Recuerda que también puedes aplicar una capa de seguridad adicional a tus respaldos con el cifrado de los mismos, sin embargo, ten en cuenta el que la clave de cifrado la guardes en un lugar seguro.

El respaldo de información es como un seguro que esperas no tener que utilizarlo, ya que de hacerlo significa que tienes algún tipo de contingencia, por ello te recomendamos que documentes todo el proceso de realización y restauración de copias ya que esto te permitirá reaccionar adecuadamente en la recuperación de estas en caso de desastres.

Recordemos que en internet nada es gratis, aquello que se ostenta como gratuito en realidad la moneda de cambio somos nosotros, nuestra información es el activo valioso que los cibercriminales quieren obtener, quienes ganan dinero al vender información que previamente ha sido robada, como bases de datos, que incluyen datos personales de los padres de familia, alumnos, docentes, terceros y proveedores.

Si bien hoy estamos expuestos a un sinfín de amenazas en el ciberespacio y tomando en cuenta que no existe ni hay manera de garantizar un ambiente 100% seguro, lo que si les podemos recomendar es que la ejecución de una práctica cuidadosamente analizada, definida, ejecutada y desarrollada de respaldos en el ámbito personal, educativo y organizacional nos permitirá contar con un primer sistema de continuidad de la operación.

Por Ana Cecilia Pérez