Durante los últimos años todos hemos sabido del incremento de ciberataques y con ello de la perdida de información, si no disponemos de un plan de copias de seguridad. En este artículo vamos a hablar de cómo implementar un procedimiento y evitar así cualquier tipo de riesgo ya sea por ciberataque, fallo de hardware/software, o error humano.
En primer lugar, debemos valorar el tipo de información que disponemos:
Centros o particulares
En el caso de los centros la perdida de información podría suponer un daño grave, debido a que el contenido almacenado podrían ser bases de datos de alumnos, profesores, datos fiscales, facturas, etc. Y que probablemente contengamos información de los últimos meses de trabajo o incluso años, en el caso de los particulares la situación no sería tan grave ya que habitualmente se guarda información multimedia como puedan ser fotografías, videos, o documentación personal y que no supondrían una pérdida irreparable, no obstante, se podrían aplicar las mismas medidas para garantizar la recuperación de la información.
Cumplimiento de la RGPD
La nueva normativa europea de protección de datos obliga a la observación exhaustiva de la integridad de los datos y esto requiere de un tipo de copia de seguridad robusto, obligando a recurrir al almacenamiento externo de las copias de seguridad.
Frecuencia y retención de las copias seguridad
En función de las modificaciones del contenido a respaldar o si el equipo de trabajo es muy grande podría requerir realizar copias se seguridad diaria o incluso varias copias en el mismo día, también otro aspecto a tener en cuenta seria el tiempo de retención de las copias de seguridad, que dependerá de la información que manejemos, siendo exigible retener copias de meses e incluso años.
También debemos comprobar que tecnologías y plataformas disponemos en el centro:
- Sistemas operativos
- Bases de datos
- Servidores de correo
- Sistemas de virtualización
Una vez evaluado el tipo de información y plataforma, debemos buscar las herramientas que se adapten mejor en nuestro plan de contingencia de Backup y que podemos valorar con los siguientes puntos:
- Software de Backup compatible con nuestra plataforma y que permita a su vez cifrar la información de las copias de seguridad por si estas cayeran en manos indeseadas.
- Tipo de sistema de almacenamiento de Backup, ya sea por disco duro externo, NAS, cintas o Backup remoto, y cuantificar el almacenamiento necesario.
- Ubicación de las copias de seguridad en cámaras ignifuga y una segunda copia o replica en una ubicación distinta a la del centro y que nos protegerá ante una catástrofe natural, robo o incendio.
Con nuestro sistema de Backup ya implementada debemos de seguir una serie de recomendaciones para asegurarnos de que nuestro sistema de Backup funciona correctamente:
- Establecer una persona responsable, así como los técnicos encargados del proceso, y asignar los permisos adecuados para las diferentes tareas.
- Revisión periódica de los medios de almacenamiento de Backup, comprobar espacio disponible y actualizar firmware siempre que sea necesario.
- Comprobación de las tareas de Backup, y mantener actualizado el software de Backup.
- Realizar pruebas de restauración de forma periódica para comprobar la consistencia de nuestro sistema de Backup.
Desde Integra podemos asesorarle sobre estas medidas de implementación, así como de encargarnos de su implantación en el centro, u ofrecerle almacenamiento en la nube para que pueda realizar sus copias en una ubicación diferente a la del centro.
Javier Oulefki
Coordinador del Dpto. de Internet
Integra Información y Comunicación, S.L.
Madrid, a 31 de Mayo de 2018
Artículos relacionados
1 de noviembre de 2024
25 de octubre de 2024
2 de octubre de 2024
18 de septiembre de 2024