• Seguridad de la información

¿Por qué es importante realizar copias de seguridad?

29/04/2021

Estela Carmona

Estela Carmona

¿Alguna vez has pensado que, de un día para otro, podrías perder toda la información y datos que almacenan tus servidores por no realizar una copia de seguridad en el momento adecuado? Esto es una situación real y cada vez más común.

Ataque informático, fallo en el hardware o software, incendio, el riesgo al que podríamos estar expuesto es alto. 

Lo más importante para una empresa es asegurar la continuidad de sus actividades de negocio con normalidad. Es difícil no tener algún incidente o tener que hacer frente a alguna o varias de esas amenazas que, no solamente ponen en peligro los datos, sino que afectan la economía y reputación de nuestra empresa.

Desde Calidar hoy queremos contarte acerca de la importancia de respaldar la información crítica para la continuidad de negocios.

Aún en la actualidad a las empresas en general les cuesta mucho entender la importancia de realizar copias de seguridad o backup, es por este motivo que queremos contarte en forma simple cómo hacerlo.

¿Qué es un backup o copia de seguridad?

Es precisamente una copia que se realiza de manera planificada y con una frecuencia definida de los datos, archivos o información procesos críticos para la organización.

Ventajas de una copia de seguridad

Aunque anteriormente no hayamos tenido ningún incidente, la estadística refleja que, antes o después, ocurrirá. 

No importa el tamaño de la empresa, cualquier organismo puede verse afectado y ser objetivo de los atacantes virtuales (que no tienen por qué ser profesionales).

Disponer de un backup es algo tan necesario como fundamental. Estas son las razones:

  • Al tener una copia de seguridad, podrás recuperar los datos de una forma fácil y rápida.
  • Todos los archivos y carpetas se encuentran bajo una misma unidad.
  • Tienes un elevado control de las versiones de dichos datos.
  • Disponibilidad inmediata de la información.
  • Al almacenar los datos fuera de la empresa, tienes más espacio en los servidores, haciendo que las plataformas sean más eficientes y rápidas.
  • El almacenamiento y copia de la información siempre se realiza en el instante programado.
  • Nos permitirá mantener seguridad mayor al saber que estamos aplicando buenas prácticas protegiendo la información en nuestra organización y que nuestra información o la de nuestros clientes puede recuperarse en caso que los equipos, sistemas o aplicaciones se dañen.
  • El surgimiento de eventos o incidentes de seguridad es cuestión de tiempo. En algún momento algo sucederá que nos hará pensar; “debemos usar los respaldos”. Desde la documentación de nuestra tesis de título hasta la información crítica para la continuidad de negocios de nuestra organización.

Cuando desarrollamos nuestro “PROCEDIMIENTO DE RESPALDO DE COPIAS DE SEGURIDAD”, siempre deberemos considerar la realización de prueba de black out. Es decir; simular en ambiente controlado la pérdida de información y usar los respaldos para restablecer la continuidad operacional.

La evidencia empírica demuestra que las organizaciones que NO realizan PRUEBAS de sus backup, no han superan el 5% de efectividad en su sistema de respaldo.

Cuáles son los problemas habituales que encontramos en las empresas al revisar su sistema de sistema de respaldo:

  • Procedimientos no documentados. Es fundamental que documentemos en un procedimiento paso a paso, cómo realizaremos nuestros respaldos.
  • Tienen muchos equipos que NO están en RED, como por ejemplo los de control de calidad o producción, que también guardan datos críticos.
  •  Hacer la copia de seguridad de estos equipos es de alta complejidad y requiere mucho tiempo.
  • Cada equipo tiene una forma diferente de hacer backup.

¿Qué debe tener un Procedimiento de copias de seguridad? 

La información elemental que debería tener es:

  • 1. Elección, acceso, y manipulación de datos
  • 1.1 Decidir qué se va a incluir en la copia de seguridad.
  • 1.2 Copia de seguridad de datos en uso
  • 1.3 Manipulación de los datos de la copia de seguridad
  • 2. Administración del proceso de copia de seguridad
  • 2.1 Limitaciones
  • 2.2 Implementación
  • 2.3 Software de copias de seguridad
  • 4. Referencias
  • 5. Enlaces externos

¿Qué debe tener un Procedimiento de restauración?

En muchas ocasiones no hemos implementado un procedimiento para realizar nuestros respaldos de información, por este motivo en CALIDAR queremos ayudarte con el procedimiento estándar de RESPALDO Y RECUPERACIÓN DE INFORMACIÓN. Este documento te será de gran utilidad para documentar e implementar el procedimiento de backup, este documento debe contar con los siguientes componentes:

 Procedimiento:

  1. OBJETIVO: Señala en forma Clara, Medible y Observable cuál es el propósito de la actividad. Es recomendable iniciar su redacción con un verbo infinitivo, es decir: “verificar, realizar, hacer, etc.
  2. ALCANCE:  Se refiere a las áreas, procesos, tecnología y lugares a que aplica.

  • PROCEDIMIENTOS Y/O DOCUMENTOS RELACIONADOS: por ejemplo; el procedimiento de control de acceso tiene relacionado el documento; “Política de control de acceso”.
  • DEFINICIONES: Describe qué es; RESPALDO, RESTAURACIÓN, INCONSISTENCIA y REPOSITORIO.

  • RESPONSABILIDADES: Define los cargos, roles y todo aquel colaborador interno o externo que debe aplicar el documento.

  • DECLARACIÓN DEL PROCEDIMIENTO: indicamos la frecuencia, qué información, respaldos históricos, lugares de almacenamiento, la retención del respaldo y pruebas de restauración de datos.
  • Frecuencia o periodicidad del o los respaldos:
  • Datos en servidores: Puede ser diaria
  • Datos que no se encuentren en la RED: Este se debe realizar manualmente por lo tanto se recomienda una vez al mes.
  • Datos en la nube: Casi siempre el proveedor te realiza backup y hay un contrato para esta actividad.  Pero si no lo tienes debes definir aquí la periodicidad.

  • Retención de backup: Esto significa que cada cuanto re-escribes o los guardas.  Nosotros te recomendamos que se almacene durante 3 meses ya que cuando se realiza backup es total; y no es necesario guardar una copia anterior.
  • ¿Cómo se realiza el backup?: Especificar paso a paso y la aplicación que usan.
  • ¿Cómo se realiza backup que NO se encuentran en red?:
    • Tener en cuenta que se le realiza backup a la información crítica del sistema.
    • Se puede copiar en un disco externo
    • Se pasa el backup a una carpeta de servidor al cual se le realiza backup diario.
    • Se debe reportar en una bitácora manual la actividad de realizar backup, esto no aplica para los automáticos porque el software deja este registro.

  • PRUEBAS DE RESTAURACIÓN: Indicaremos la frecuencia o periodicidad de estas pruebas.

  • REFERENCIAS: Acá indicaremos si es un motivo regulatorio, normativo o ambos los que generan la necesidad del documento

  • REGISTROS: En esta sección indicaremos el nombre de archivo respaldo. El o los responsables de realizarlo y el lugar o repositorio donde quedara almacenado

Recuerda que cuando te soliciten o requieras restaurar información de un backup, se debe realizar de manera formal, este es un ejemplo muy sencillo que te puede servir de base:

  • El jefe del área que requiera restaurar un backup debe enviar un correo electrónico al jefe de tecnología informando la restauración de un sistema o un archivo, debe ser lo más específico posible.
  • El jefe de tecnología realiza la restauración e informa al solicitante el nombre de los archivos restaurados
  • Siempre debes almacenar los correos electrónicos como evidencia de lo solicitado (registro).

Espero que te haya servido para identificar qué debes hacer para un respaldo seguro, pero si quieres tener un procedimiento más detallado contáctanos y con gusto te ayudaremos Aquí

Para CALIDAR será un agrado apoyarte y asesorarte resolviendo dudas en el documento que puede hacer de tu trabajo un proceso seguro, ágil y eficiente como:

  1. Políticas, Normativas y procedimientos de seguridad de la información
  2. Procedimientos operacionales
  3. Requisitos normativos y regulatorios (SUNAT)
  4. Concienciación y sensibilización de usuarios
  5. Implementación del sistema de gestión de seguridad de la información (ISO 27001)
  6. Procesos de auditoria y certificación del sistema gestión (SGSI)

En Calidar podemos asesorarte en tus procedimientos relacionados con Seguridad de la información, nos puedes contactar aqui.

Recuerda visitarnos en www.calidar.pe

Comparte este artículo

© 2023 Calidar Consultores. Todos los derechos reservados.

© 2023 Calidar Consultores.
Todos los derechos reservados.

942520596