Consejos para proteger eficazmente tus copias de seguridad

Consejos para proteger eficazmente tus copias de seguridad

Lorena Fernández

Comienzas a realizar teletrabajo y te topas con la sorpresa de que no cuentas con tus archivos que utilizabas mientras estabas en la oficina. ¿Por qué pasa esto? ¿No hicieron una copia de seguridad? ¿Cómo puedo restaurarla? Estas y otras preguntas son hechas por varios colaboradores cada día. Las copias de seguridad son cruciales para asegurar que las personas continúen con la operativa a pesar de alguna situación adversa que pueda comprometer la privacidad e integridad de los datos, como los populares ataques de ransomware.

Hoy en RedesZone os vamos a realizar una serie de recomendaciones muy importantes para mantener vuestra copia de seguridad a salvo, y es que no solamente es importante realizar copias de seguridad, sino realizarlas correctamente y también mantenerlas.

Habilitar el cifrado en los backups

Más que nunca antes, un punto crítico de las copias de seguridad es que cuenten con cifrado. Así como el tráfico de datos que se dan a través de las VPNs cuentan con altos niveles de cifrado, especialmente por los datos en tránsito por la red, las copias de seguridad también lo deben estar. Originalmente, el acto de habilitar el cifrado de las copias de seguridad era algo opcional y en muchos casos, este venía desactivado. Por lo que una buena parte de los usuarios y/o incluso los propios técnicos de soporte, no acostumbran a revisar las opciones de configuración y consideran habilitarla.

He aquí la importancia de que todos los niveles de organización tengan conciencia respecto a la importancia de mantener los datos cifrados, especialmente cuando se está realizando teletrabajo. Existen procesos que generan altas cantidades de conjuntos de datos, los cuales no podrían estar expuestos. Principalmente por su naturaleza de contar con contenido sensible como datos personales, financieros, comerciales o económicos.

Una opción que acostumbra a tener buen nivel de aceptación y puesta en práctica es el canal de comunicaciones internas de una organización. Si eres responsable de soporte, elabora tutoriales claros, intuitivos y concretos sobre actividades como: habilitar cifrado de las copias de seguridad, cómo crear las copias, buenas prácticas y otros consejos prácticos.

Es posible que la empresa para la que trabajas, suele enviarte correos electrónicos con informaciones de todo tipo. Si es así, presta atención a los contenidos que comparten. Muchos de estos tienen que ver con una mejor gestión de nuestros programas de ofimática o productividad en general. Otros, pueden tener relación con la seguridad y privacidad de los datos, como, por ejemplo, crear copias de seguridad correctamente.

Realiza copias de seguridad de (todos) los datos necesarios

Cualquier tipo de dato o conjunto de datos que desees recuperar ante cualquier eventualidad, debe estar incluido en las copias de seguridad. Por otro lado, es bueno tener claras las políticas y procedimientos en relación a las copias de seguridad de los datos que generas mediante los distintos servicios en la nube. Es bueno tener en cuenta que se cree que los datos que se encuentran almacenados en la nube, ya cuentan como copias de seguridad de manera automática. O peor aún, creen que nunca será posible borrar esos datos de la nube, como si ésta fuese un disco de almacenamiento con capacidades infinitas.

Otro aspecto que no debes descuidar de las copias de seguridad es la regla 3-2-1. ¿En qué consiste este esquema a la hora de realizar copias de seguridad?

  • 3 copias de seguridad en total.
  • 2 soportes diferentes donde tengamos estas copias de seguridad (un disco duro externo y un servidor NAS, por ejemplo)
  • 1 copia de seguridad externa u offline, alejada físicamente de la ubicación (en la nube o en otro NAS/DAS que esté fuera de la empresa físicamente)

El propósito de esta regla es que reduzcan al mínimo las posibilidades de contar con terribles secuelas como consecuencias de ataques como ransomware, o actividades causadas por el malware en general. Incluso esto ayudaría a que la organización no sea vea afectada frente a posibles inclemencias meteorológicas (tormentas eléctricas, fuego etc).

Confirma que las copias de seguridad realmente funcionan

No hay nada peor que realizar una copia de seguridad, y cuando vayamos a utilizarla para restaurar un sistema, no respondan o no estén disponibles en el momento en que realmente las necesitamos. En el caso de que intentes restaurar una determinada copia de seguridad y realizar teletrabajo, asegúrate de seguir detalladamente las instrucciones proporcionadas por el departamento de soporte. En caso contrario, no dudes en comunicarte con ellos para recibir la asistencia que necesitas.

Hacemos énfasis en la calidad de las comunicaciones internas de una organización respecto a las copias de seguridad. Más que nada porque a más de un colaborador, le ocurrirá una situación en la que debe restaurar cierta copia de seguridad. Si este no tiene claro qué hacer o cómo hacerlo debido a falta de instrucciones o soporte no disponible de manera adecuada, será una experiencia muy mala.

Realiza pruebas con las copias de seguridad

Como responsables de soporte técnico, no debemos asegurarnos de que las copias de seguridad funcionen solamente con el propósito de pasar las pruebas de auditoría. Más bien, hay que someter a las copias de seguridad, sus creaciones y restauraciones a situaciones reales, como por ejemplo, los colaboradores que van a comenzar a trabajar de manera remota, pero con un ordenador distinto al que tenía antes.

El escenario descrito con anterioridad es uno de los más frecuentes. Porque puede ser que el colaborador necesite de un ordenador portátil por cuestiones de movilidad y practicidad, en vez del ordenador de escritorio que utiliza originalmente. Asegúrate de que este logre, por ejemplo, restaurar los archivos que utiliza con más frecuencia como los que son de soluciones ofimáticas como las hojas de cálculo, documentos de texto y presentaciones.

Un servicio muy recomendable de copias de seguridad es el de Securizame Reborn, este servicio está orientado a empresas que necesitan hacer un backup local y otro en la nube, y todo ello con las máximas medidas de seguridad y fiabilidad. Las copias de seguridad son cifradas, son realizadas a prueba de ransomware utilizando snapshots (instantáneas), y el equipo de Securizame se encarga de monitorizar las copias de manera continua para detectar cualquier tipo de problema. Si quieres realizar copias de seguridad a nivel hogar doméstico, nuestra recomendación pasa por usar un servidor NAS para el almacenamiento, y un software como Acronis True Image para la realización de la copia de seguridad, aunque existen muchos otros que también funcionan realmente bien.