En artículos anteriores hablábamos ya de la importancia de las  LAS COPIAS DE SEGURIDAD EN LA EMPRESA. Hoy traemos el artículo de continuación en el que hablaremos de qué información debemos copiar, cómo debemos realizar el backup según el dispositivo que estemos utilizando, donde almacenar las copias, sistemas de protección de estas, así como herramientas para llevarlas a cabo.

Las copias de seguridad obedecen a una recomendación lógica que toda empresa debería asumir. El tratamiento de todos los datos que tienen carácter personal es muy delicado y nadie está a salvo de sufrir un robo, un virus informático o un incendio. Por si esto ocurre, un “backup” es la mejor solución si quieres que esa información tan valiosa de la que dispones esté periódicamente actualizada, ubicada fuera de las instalaciones de la propia empresa y, especialmente, que cumpla con todos los requisitos deL RGPD y la LOPD-GDD.

 

¿CÓMO HACER UNA COPIA DE SEGURIDAD?

 

PC (Windows y Mac Os)

Existen diversas maneras de realizar copias de seguridad en PC. Una de las más recomendables es emplear USB o discos duros externos. En estos casos puedes elegir hacer las copias de forma manual o programar los backups para que se hagan de forma automática.

  • Para hacer copias de seguridad en Windows 10puedes utilizar la función que viene integrada en el propio sistema operativo. Lo encontrarás en la opción «Copias de seguridad y restauración».
  • Si quieres hacer copias de seguridad en Mac, puedes utilizar la función «Time machine».

También puede apostar por otros servicios para hacer copia de seguridad en la nube. Algunos de los más recomendados son Google Drive, One Drive o Dropbox.

Otra manera de hacer copias de seguridad es utilizar soportes como DVD o Blue-Ray, pero hay que tener en cuenta que deben ser compatibles con el disco grabador.

safety iuris protección de datos

Dispositivos móviles (iOS y Android)

También es posible realizar backups de la información que tienes guardada en tu dispositivo móvil. No olvidemos que cuando utilizas un móvil para el trabajo, los datos personales de interesados que incorpores al dispositivo también deben ser protegidos.

  • Por su parte, para las copias de seguridad en iOSdeberás utilizar servicios oficiales de Apple como iTunes o iCloud.
  • Para hacer copias de seguridad en Android, debes seguir la siguiente ruta: «Ajustes» > «Copia de seguridad y restablecimiento».

 

WhatsApp

De igual modo, hay muchas herramientas, programas o aplicaciones en las que tendrás información que querrás mantener a buen recaudo.

Por ejemplo, para hacer una copia de seguridad en WhatsApp has de seguir los siguientes pasos: «Ajustes» > «Chats» > «Copia de seguridad»> «Guardar en Google Drive». Selecciona la cuenta de Google donde quieres guardar la copia y la frecuencia con la que quieres que se hagan los backups. También podrás realizar estas copias automáticamente por medio del mismo procedimiento en dispositivos iOS en tu iCloud.

 

WordPress

Es el gestor de contenidos más utilizado en el mundo y la herramienta empleada por millones de personas para crear sus páginas web o tiendas online. Existen tres maneras de crear copias de seguridad en WordPress:

  • Desde la herramientas disponibles en el propio panel de control, por ejemplo en Jetbackup para cPanel.
  • Mediante uno de los muchos plugins disponibles para WordPress.
  • A través de scripts personalizados  Solo recomendable para personas con conocimientos de programación.

 

¿DÓNDE ALMACENAR LAS COPIAS DE SEGURIDAD?

El soporte escogido para realizar la copia de seguridad dependerá de:

  • cantidad de información que necesitemos salvaguardar,
  • sistema de copia seleccionado e
  • inversión que deseemos realizar.

copia de seguridad backup

Los principales dispositivos de almacenamiento de información son:

 

Cintas magnéticas

La principal ventaja de este medio de almacenamiento es su reducido coste para almacenar grandes cantidades de datos por lo que, a pesar de surgir nuevas tecnologías para almacenar las copias de seguridad que proporcionan un almacenamiento y extracción de datos mucho más rápido, las cintas magnéticas siguen teniendo su público.

 

Discos duros

Entre sus ventajas están: mayor facilidad de configuración frente a las cintas magnéticas, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad de almacenamiento.

 

Nube

El almacenamiento en la nube se basa en salvaguardar nuestras copias de seguridad en servidores de terceros. Por lo tanto, nuestra única preocupación será la de exigir las garantías de seguridad pertinentes a la empresa que nos facilite ese servicio, ellas hablábamos en nuestro anterior artículo “Todo lo que debes saber sobre las copias de seguridad” de manera sucinta, así como más detenidamente en nuestro artículo sobre Encargados del Tratamiento.

 

Entre las ventajas de almacenar nuestras copias de seguridad en la nube cabe destacar:

  • Poseemos una copia de seguridad fuera de la empresa.
  • Nos asegura la disponibilidad de los datos en cualquier momento y, por tanto, la continuidad de negocio.
  • La copia está protegida ante cualquier incidente que pueda ocurrir dentro de la organización.

 

Si utilizas servicios cloud para almacenar, recuerda cifrar todas tus copias de seguridad. Así protegerás tus datos en caso de fuga de información.

 

Entre las principales desventajas de las copias de seguridad en la nube están:

  • La confidencialidad, puesto que estamos enviando la información con la que trabajamos a un tercero. Debemos firmar Acuerdos de nivel de servicio con el proveedor para garantizar la disponibilidad, integridad, confidencialidad y control de acceso a las copias.
  • Dependencia de la conexión a Internet a la hora de restaurar las copias de seguridad.
  • Se necesita un ancho de banda de subida elevado para garantizar el envío de las copias en un tiempo adecuado.

 

¿CÚAL ES LA MEJOR FORMA DE ORGANIZAR MIS COPIAS DE SEGURIDAD?

ESTRATEGIA COPIA SEGURIDAD

 

Estrategia 3-2-1 para copias de seguridad

Una buena práctica a la hora de realizar copias de seguridad es adoptar la estrategia 3-2-1 que se basa en diversificar las copias de seguridad para garantizar que siempre haya alguna recuperable.

Consiste en:

  • Mantener 3 copias de cualquier fichero importante: el archivo original y 2 backups.
  • Almacenar las copias en 2 soportes distintos de almacenamiento para protegerlas ante distintos riesgos. En caso de tener las dos copias en el mismo tipo de soporte, ambos pueden verse afectados por el mismo fallo de funcionamiento. Y por tanto poner en peligro las dos copias al mismo tiempo.
  • Almacenar 1 copia de seguridad fuera de nuestra empresa. La copia de seguridad en la nube es una clara opción de este tipo de copia.

 

¿QUÉ ELEMENTOS ADICIONALES TENGO QUE TENER EN CUENTA PARA MIS BACKUPS?

 

Protección de las copias de seguridad

Para garantizar la salvaguarda de las copias de seguridad, es necesario buscar un lugar adecuado para guardar las copias que cumpla con los siguientes criterios:

  • contar con al menos una copia fuera de la organización;
  • valorar la contratación de servicios de guarda y custodia si se considera necesario por motivos de seguridad física.

 

Control de soportes

Con el paso del tiempo, los dispositivos de almacenamiento:

  • se deterioran,
  • son susceptibles a los fallos mecánicos,
  • pueden sufrir las consecuencias de cualquier desastre (incendio, inundaciones…),
  • son objeto de errores humanos en su manipulación (caídas, contacto con el agua…) o
  • se vuelven obsolescentes.

Por estos motivos es necesario llevar un control de la vida útil de los soportes físicos de copia y así evitar que cualquier posible deterioro afecte a la integridad de los datos.

 

tratamiento datos

 

Periodo de conservación de copias de seguridad

El periodo de conservación de las copias de seguridad variará dependiendo de las necesidades de cada organización, así como de los requerimientos legales a los que nuestra empresa deba estar sujeta. Debemos decidir cuánto tiempo mantener las copias de seguridad atendiendo a:

  • Si la información almacenada sigue vigente o es de utilidad para nuestro negocio.
  • Vida útil del soporte en el que se realizan las copias.
  • Necesidad de conservar varias copias anteriores a la última realizada.

 

Cifrado de copias de seguridad

Para garantizar la confidencialidad e integridad de la información sensible cuando está almacenada, utilizaremos herramientas de cifrado que protejan nuestros datos, haciéndolos ilegibles por aquellos que no dispongan de la clave de cifrado.

Cifrando la información confidencial y la almacenada en copias de seguridad protegemos los datos en caso de robo de información o accesos no autorizados y reduce el riesgo de sanciones.

Además, se cumplirá con el deber de salvaguarda que exige el RGPD.

 

Restauración de copias de seguridad

Si no probamos que las copias de seguridad pueden restaurarse correctamente no garantizaremos que la información se pueda recuperar. Debemos programar periódicamente pruebas de restauración de las copias para asegurar que el día que no sea una simulación se conocen todos los procesos y funcionan correctamente.

Debemos elaborar procedimientos que describan cómo hacer las copias y cómo restaurarlas. Esto nos permitirá, ante una contingencia real o ausencia del personal habitual, disponer de una guía que nos indique qué pasos debemos seguir para ejecutar la acción de generación o restauración de la copia con éxito.

En resumen, el objetivo final de la realización de copias de seguridad es, además de poder restaurarlas en caso de que ocurra cualquier incidente que ocasione la pérdida de datos, mantener la continuidad de nuestro negocio en caso de desastre.

safety iuris despacho de abogados

Borrado seguro y gestión de soportes

A la hora de desechar los soportes utilizados para realizar copias de seguridad, debemos asegurarnos de destruirlos de forma segura.

Es muy importante cerciorarse de que esa información nunca volverá a ser accesible para evitar posibles accesos malintencionados, ya que estos datos pueden ser confidenciales y, por tanto, de gran interés para los ciberdelincuentes. Si la información llega a manos de terceros podría utilizarse de forma perjudicial para la empresa, llegando a tener incluso implicaciones legales.

Si vamos a subcontratar la destrucción de nuestra información y soportes, debemos elegir la destrucción certificada si se trata de datos personales o confidenciales.

A la hora de elegir el mejor método para eliminar la información, tendremos en cuenta las siguientes opciones:

  • Soportes no electrónicos y soportes magnéticos: para eliminar la información en estos soportes debemos usar la opción de triturado.
  • Reutilizar soportes electrónicos: debemos utilizar la opción de sobreescritura para garantizar un borrado total de la información.
  • Antes de deshacernos de los soportes electrónicos debemos utilizar los métodos de desmagnetización o destrucción física.

 

Herramientas para realizar backups

Algunos de los mejores sistemas de copias de seguridad del momento son

  • Acronis True Image (disponible para Windows y Mac)
  • Aomei Backupper Standard (exclusivo para Windows)
  • Cobian Backup (exclusivo para Windows)

 

Como se puede apreciar, esta es una materia en la que hay que tener en cuenta diversos factoras para poder adaptarnos a la normativa vigente al tiempo que hacemos esto compatible con el funcionamiento habitual de nuestro negocio, facilitando la adecuación a estas medidas de seguridad.

 

Para más información o consulta, en Safety Iuris estaremos encantados de ayudarle desde nuestro departamento de Protección de Datos, en el telf. 968 93 19 60 o en el correo electrónico info@safetyiuris.com .