La noción de seguridad del ser humano se refiere a multitud de situaciones y contextos diferentes, en los que «sentirse seguro» esta fuertemente relacionado con los miedos y sufrimientos. Es, por lo tanto, la reducción de estos lo que engloba el significado de la seguridad en el conjunto de sus diferentes realidades. Ante esto, en nuestro blog ya hemos hablado de la importancia que tiene para una empresa un plan de seguridad, sobre retos y medidas para alcanzarla y de lo beneficiosa que resulta la nube. Ahora toca abordar los procedimientos para realizar copias de seguridad en la nube.

Una copia de datos es una medida para proteger y almacenar la información crítica de una empresa para tener la posibilidad de recuperación ante algún imprevisto. Esta copia de datos puede estar dentro o fuera de las instalaciones y, si habéis leído otras entradas, sabréis por qué es imprescindible una copia fuera de las instalaciones y el uso de la nube para ello.

En principio los sistemas y herramientas para realizar copias de seguridad, como todo, han ido evolucionando. Han ido de soluciones locales y físicas a otras más virtuales a través de la red. En principio nos centramos en estas últimas ya que aporta mayores beneficios a los negocios, en cuanto a costes, espacio, productividad, efectividad, competitividad…

Son soluciones imprescindibles que plantean grandes preguntas sobre los procedimientos a seguir para migrar las copias de seguridad a la nube con éxito.

Tipos de sistemas de almacenamiento

Ya hemos hablado de que existen tres tipos de sistemas de almacenamiento principalmente. Estos son: Direct Attached Storage (DAS), Network Attached Storage (NAS) o Storage Area Network (SAN). Se elegirá el más apropiado para la empresa en base al presupuesto, cantidad de datos a almacenar, necesidades empresariales y calidad del servicio ofrecido para la recuperabilidad. Son sistemas que no tienen por qué ser excluyentes unos de otros.

• Direct Attached Storage (DAS): son sistemas directos de conexión generalmente on premise (directa al ordenador o al servidor). Esto requiere gastos de mantenimiento y, aunque los costes iniciales sean bajos, se elevan a la larga. Además, aunque se tiene más control sobre la información sus capacidad y funcionalidades son limitadas, es decir, no permite un servicio escalable y su seguridad puede ser relativa.
• Network Attached Storage (NAS): se tratan de sistemas conectados en red permitiendo mayores funcionalidades y un servicio más escalable, aunque su coste sea mayor. Este sistema es también usado por empresas pero de un tamaño pequeño con menor cantidades de datos a manejar.
• Storage Area Network (SAN): Son almacenamiento en la red pero con mayor complejidad destinado sobre todo a empresas con un cierto tamaño que gestionen mayor cantidades de datos. Se trata del sistema usado por los centros de datos para el almacenamiento en la nube, obtiene los beneficios de la nube pero con mayor seguridad y capacidad de resiliencia. Es un servicio flexible y fiable que permite el acceso directo y seguro a información a gran escala.

Tipos de copias de seguridad

• Completa: Es el formato más simple, copia todos los datos alojados en un sistema. Requiere de bastante tiempo para completarse y ocupa mucho espacio, aunque como positivo se dispone de todos los datos en una misma ubicación. Como método de reducir espacio, permite comprimir la información y asegurarla bajo cifrado. Estas copias es buenas realizarlas de con cierta periodicidad en empresas, por ejemplo en el momento inicial y cuando se produzca un gran cambio en los datos desde la última copia, o bien cuando no se sabe qué datos proteger.
• Espejo: Es similar a la completa, se hacen copias de los datos mientras trabajas «en vivo». A diferencia de la anterior no es comprimible, ocupa más espacio. Es muy beneficiosa porque no se almacenan datos en desuso o anticuados, pero se corre el riesgo de eliminar datos del sistema original y que se refleje en la copia.
• Incremental: Este tipo de copias solo copia datos modificados o nuevos desde la última copia sea completa o de cualquier tipo. Es un método más rápido y requiere de menos espacio de uso, eso sí la restauración de los datos tarda más que una completa o diferencial. Este tipo de copias puede usarse más a menudo y combinarla, por ejemplo, con copias completas.
• Diferencial: Estas solo copian datos modificados y nuevos desde la última copia completa a la siguiente. Son de mayor rapidez y flexibilidad que una completa pero menos que una incremental aunque se gana en tiempo de restauración. Lo recomendable es realizar máximo una al día para no caer en una gran pérdida de espacio.

Estos son los modelos base aunque existen otras copias derivadas de estas, como son la incremental inversa o la sintética completa. Cada empresa debe planificar qué tipo de copias se van a realizar y automatizarlas, teniendo en cuenta el espacio, la velocidad de restauración y en qué almacenamiento se realizarán.

Procedimientos para copias de seguridad en la nube

Centrándonos en la copia de seguridad en la nube, estas copias buscan la disponibilidad de la información en todo momento y lugar. Incluso por diferentes personas fomentando el trabajo conjunto o tras alguna pérdida por ataques informáticos. La recuperación de los datos es mucho más fácil y rápida que con otros sistemas.

1. Elegir la información de nuestros diferentes equipos que vamos a copiar. También se debe establecer el nivel de relevancia que tiene cada dato, teniendo mayor miramiento por la información crítica.
2. Establecer la frecuencia de las copias de seguridad usando un software automatizado.
3. Elegir al proveedor de servicios y establecer unos mínimos a cumplir por el proveedor.
4. Crear una estrategia de copias de seguridad en base a lo anterior.
5. Medidas de seguridad: Contraseñas, ficheros encriptados, sistema de protección on line actualizado, almacenamientos en lugares seguros, periodo de conservación, borrado seguro y gestión de los soportes…

Consejos para Backups

Es importante diferenciar entre copia de seguridad y servicio de almacenamiento.

Es recomendable como mínimo una copia de seguridad a la semana. Para empresas grandes lo mejor es realizar copias completas semanales mezclándolas con otros los tipos de copias. Para empresas más pequeñas con menos cantidad de datos, se recomiendan copias diarias. Así en caso de incidencia, se pierde la menor cantidad de información posible.

Implementar la regla 3-2-1, que consiste en realizar al menos 3 copias de seguridad, en al menos 2 soportes diferentes y en un lugar físico seguro y distinto al principal. También viene bien una estrategia paralela con dispositivos desconectados de la red y de ordenadores, alejados de ciberataques.

Analizar los archivos antes de su almacenamiento para tener una copia fiable y libre de amenazas antes cualquier descarga.

Trabajar la seguridad bajo contraseñas y cifrado, especialmente los datos sensibles. Se puede cifrar o bien por dispositivos y medios de almacenamientos enteros o por archivos.

Confiar en el cloud computing y la automatización pero no desvincularse del proceso ni de la gestión. Es necesario revisar los archivos periódicamente y ver que no hay archivos dañados o corruptos.

Comprobación de las copias y su recuperación, si no todo lo trabajado puede quedar en nada. Asegurarse de que las copias de datos van a ser recuperables es un requisito indispensable.

El controlar las copias de seguridad es una materia clave para garantizar el futuro de una empresa. Os dejamos aquí una guía de copias de seguridad realizada por el Instituto Nacional de Ciberseguridad.

Las copias de seguridad en la nube ofrecen ventajas enormes frente a las demás, ya que no solo copian datos, sino también todo el sistema (sistema operativo, programas…). Ofrecen mayor velocidad al realizar copias, mayor flexibilidad a la hora de reconstruirlas, el tamaño es escalable… En definitiva, este tipo de copias puede formar parte de un plan de nivel más global para la continuidad de los negocios.