¿Quieres estar al día con las noticias de Cibernos LATAM?

Noticias Cibernos LATAM
 

Backup: primera línea de defensa de tu información corporativa

“El 77% de las empresas utilizará backup en la nube en 2023” – CSO Computerworld.

Seguramente, en tu empresa se maneja a diario información importante y confidencial de la que depende su buen funcionamiento: datos financieros, de clientes, de proveedores y de empleados. Su pérdida supondría un desastre para el negocio. Por eso, dedicamos este artículo a explicar con todo lujo de detalles cómo proteger tu información corporativa, empezando por el primer paso: backup

¿Nos acompañas?

 

Backup como medida básica para proteger la información 

El backup es una copia de los datos de la empresa que se guarda en otro lugar (por ejemplo, en un disco duro externo o en un servidor en sitio, en la nube o híbrido) para que estos datos estén seguros en caso de que el equipo de la empresa se pierda o se dañe.

Esta medida de seguridad es fundamental para proteger los datos con los que trabaja tu empresa porque permite que los usuarios recuperen la información perdida o dañada. 

Por eso, también es una de las medidas más fiables para proteger la información corporativa. Puede salvarnos de incidentes como una fuga de información o la destrucción de datos, algo que nos supondría perder largas horas de trabajo y proyectos importantes para la supervivencia del negocio. 

Recuerda que los equipos en los que tus empleados generan y almacenan la información corporativa pueden fallar, estropearse o ver comprometida su información.

 

Elige el tipo de copia

¿Cuántas veces haber hecho una copia de seguridad de la información de la empresa te hubiera ahorrado más de un disgusto?

Proteger los datos de tu negocio contra la pérdida, los desastres naturales o el deterioro causado por el paso del tiempo son riesgos mitigables con un backup. Historias reales como la del Ataque de cifrado de datos en sistemas Windows con BitLocker o El ciberataque a Iberdrola se salda con el robo de 1,3 millones de clientes hubieran sido resueltas fácilmente si la empresa hubiese tenido una buena política de seguridad.

Las herramientas para hacer backup ofrecen diferentes tipos de copia, desde las más corrientes hasta las más sofisticadas:

  • Copia de seguridad completa. Copia todos los archivos del sistema.
  • Copia de seguridad en espejo. Copia todos los archivos del sistema en un disco duro externo.
  • Copia de seguridad incremental. Copia todos los archivos que han cambiado desde el último backup completo.
  • Copia de seguridad diferencial. Copia todos los archivos que han sido modificados desde el último backup incremental.

Elegir el tipo de copia es una decisión muy particular de cada organización. Cualquiera que sea la tuya, no te olvides de planificar adecuadamente el contenido, el lugar de almacenamiento y la frecuencia con que harás el backup.

 

Selecciona la información que debes copiar

Para este paso, lo ideal es hacer un inventario de los activos de información y clasificarlos según el grado de criticidad para la empresa según INCIBE:

  • Por nivel de confidencialidad: se basa en la importancia de los datos para la seguridad de la empresa y puede clasificarse en confidencial (solo puede acceder la dirección o personal específico), interna (solo accesible para el personal de la empresa) o pública (accesible para todos).
  • Por funcionalidad: se basa en el impacto que tendría la pérdida de la información en el funcionamiento de la empresa y puede clasificarse en datos de clientes y proveedores, datos de personal y gestión interna, datos de compras y ventas, y datos sobre pedidos y almacén.
  • Por impacto en caso de pérdida: se basa en el grado de daño que se causaría a la empresa si la información se perdiese, tal y como daños de imagen, consecuencias económicas y legales, y paralización de la actividad del negocio.

 

El objetivo de este procedimiento es determinar cuáles son los datos imprescindibles para el negocio y cuáles no, de tal forma que se pueda determinar la frecuencia y el contenido del que haremos backup.

 

Decide con qué frecuencia la vas a realizar

¿Sabes cómo determinar la frecuencia con la que hacer backup de los datos de tu empresa? En primer lugar, debes tener en cuenta el coste de almacenamiento, las obligaciones legales según el Reglamento General de Protección de Datos (RGPD) y el volumen de información generada o modificada. 

En segundo lugar, y teniendo en cuenta estos requisitos, así como el tipo de empresa por tamaño y actividad, variará la frecuencia del backup y la necesidad de conservarlo. A continuación, te mostramos un ejemplo orientativo sobre las buenas prácticas a la hora de hacer copias de seguridad en empresas:

  • Las copias pueden ser incrementales y diarias. Se copian los datos que han cambiado desde la última copia de seguridad a diario.
  • Las copias pueden ser totales y mensuales. Se copian todos los archivos en un dispositivo o cuenta de almacenamiento en la nube una vez al mes.
  • Las copias pueden ser totales y semanales. De nuevo, se copian todos los archivos en un dispositivo o cuenta de almacenamiento en la nube, pero esta vez de manera semanal.

Ahora bien, el ciclo de vida de la información de tu empresa será quien determine el momento en el que esta deja de ser útil y, por tanto, cuando tenemos que borrarla de forma segura

 

Piensa cómo y dónde la vas a almacenar

¿Dónde almaceno mi backup? La gran pregunta que todos nos hacemos en algún momento.

El backup debe almacenarse en un lugar seguro, preferentemente fuera de la empresa, se recomienda utilizar un servicio de almacenamiento en la nube. El soporte escogido dependerá del sistema que usemos, del presupuesto y de la información que necesitamos salvaguardar.

En general, estos son los principales dispositivos de almacenamiento para las copias de seguridad:

  • Servidor. El backup puede almacenarse en la nube (Google Drive, iCloud, Dropbox), que almacena las copias en servidores de terceros, por lo que nuestra única preocupación será la de exigir garantías de seguridad al proveedor. Los datos estarán disponibles en cualquier momento, lo que favorece la continuidad del negocio.
  • Cintas magnéticas. Son una opción para almacenar copias de seguridad de datos, pueden rotularse y etiquetarse para identificar el contenido, y deben guardarse en un lugar seco y seguro.
  • Disco duro externo. Es una gran opción por su facilidad de uso, además de poder conectarse a cualquier ordenador.
  • Discos ópticos. Son una alternativa al disco duro y otros medios de almacenamiento, ya que ofrecen un mayor espacio de almacenamiento y una mayor durabilidad.
  • Soluciones mixtas. Por ejemplo, D2D2T (Disk to Disk to Tape) consiste en almacenar copias de seguridad en un disco duro, luego enviarlas a una cinta de respaldo y, finalmente, almacenarlas en la nube.

Sigue leyendo, estás a punto de llegar al final de este artículo.

 

Recuerda esta lección sobre backup para el área TI

Ahora que hemos llegado al final de este artículo, recuerda que las copias de seguridad son una parte vital de cualquier estrategia TI. Si no se almacenan de forma segura pueden representar un riesgo para la organización. Por eso, es recomendable disponer de una herramienta de almacenamiento segura con capacidad adicional de protección para backup y recuperación de datos en caso de pérdida.

¡Conoce más sobre las soluciones para hacer backup de forma segura en tu empresa! En Cibernos, podemos ayudarte a convertirlo en tu primera línea de defensa de manera ágil y segura. Reserva una reunión con nuestros expertos en ciberseguridad.

Sobre el autor: WBSgo

WBSgo

Dejar un comentario

Sigue los pasos de un recorrido integral de cumplimiento
ebook teletrabajo volumen II
ebook teletrabajo VOL I