Diferencias entre backups, archivado y recuperación de desastres

Diferencias entre backups, archivado y recuperación de desastres

Lorena Fernández

Se sabe que en el mundo de la tecnología contamos con múltiples términos específicos. Varios de ellos tienen conceptos muy similares pero su propósito y aplicación no lo son. En esta ocasión, haremos una importante distinción entre tres conceptos de seguridad informática que vale la pena saber: copias de seguridad, archivado y recuperación de desastres.

Estos tres conceptos que protagonizan esta guía son bastante similares, pero existen diferencias entre ellas, incluso estos términos tienen la misma base: las copias de los datos. Sin embargo, al momento de usar cada uno de los conceptos es donde se perciben las diferencias entre los tres.

Diferencias de cada uno de los conceptos

Copia de seguridad

Es simplemente la copia de un dato, conjunto de datos o varios conjuntos de datos, nada más que eso. El propósito principal de una copia de seguridad es estar disponible en el caso de que haya algún problema con los datos originales. Por ejemplo, si hubiese uno o más archivos corruptos, la copia de seguridad puede reemplazar a los mismos por una copia que se encuentre íntegra en su totalidad, facilitando enormemente la recuperación de los datos frente a un posible desastre. Es muy recomendable proteger eficazcamente tus copias de seguridad, por si las necesitamos, no tener problemas añadidos.

Archivado

Este término puede ser fácilmente confundido con copia de seguridad. Se debe tener presente que un archivo se encarga de proveer un historial de las copias de datos con el propósito de cumplir con ciertos requerimientos. Por ejemplo, los de carácter legal.

Un archivo no necesita ser restaurado rápidamente para que su contenido sea utilizado, como las copias de seguridad. Este incluso puede ser almacenado en centros de datos con infraestructura y modus operandi más económicos. La razón de esto, es que el archivo debe ser accedido solamente bajo circunstancias especiales. Algunos ejemplos que podemos citar es una auditoría externa o una orden judicial, para acceder a determinada información.

Como vemos, el proceso de archivado implica a los datos. Sin embargo, estos se almacenan de forma diferenciada en relación a una copia de seguridad. Además de que puede haber casos en que se deba utilizar programas de tipo e-discovery para realizar las búsquedas en grandes conjuntos de datos.

Recuperación de desastres

Cuando hablamos de desastres, no lo hacemos solamente por los datos. Más bien, por el todo. Imagina que cuentas con un centro de datos y este se ve afectado por un incendio a raíz de un cortocircuito generado en uno de los equipos. Prácticamente, todos los equipos se encuentran dañados y, en consecuencia, toda la operatividad está totalmente varada.

Una organización debe de tomar las medidas esenciales para la recuperación de desastres. No sólo se deben tener muy en cuenta las medidas preventivas y/o proactivas, sino también las reactivas. Sólo una parte minúscula de la recuperación de desastres tiene que ver con la restauración de los datos en cuestión.

La importancia de aplicar los conceptos en el contexto correcto

Es muy importante conocer las diferencias esenciales entre copia de seguridad, archivado y recuperación de desastres, principalmente porque existe una tendencia a querer utilizar las copias de seguridad para todo. Incluyendo la creación del archivo de la organización.

El problema principal de querer utilizar una copia de seguridad para el archivado, es que no es la opción más práctica. Puede llevar menos tiempo el construirlo, pero al final se complica mucho más, especialmente a la hora de realizar búsquedas en las bases de datos. Por tanto, no es posible realizar un borrado de datos con mucha facilidad si se trata de una copia de seguridad.

Ahora bien, el tener que borrar datos es una tarea muy importante, sobre todo si hablamos de cumplimiento de normas y regulaciones. Existen regulaciones locales y/o regionales que limitan a las organizaciones a mantener datos almacenados por un período determinado de tiempo, por ejemplo, durante 12 o 24 meses. Incluso si no hubiese implicaciones legales, mantener almacenados los datos por mucho tiempo conllevan altos riesgos de filtrado de datos. Esto último puede desembocar en diversos ciberataques como el phishing para el robo de datos.

¿El archivo puede servir para copias de seguridad?

Se recomienda el proceso de archivado cuando necesitamos que los datos sean almacenados y preservados de manera adecuada. La confidencialidad, integridad y disponibilidad de los datos forman parte del trío de la seguridad de la información. Justamente, este contexto demuestra cuán importante es aplicarlo para que los datos no sean vulnerados ni se corrompan.

Sin embargo, uno podría preguntarse: ¿por qué no es mejor idea contar con un archivo? Pues, tal vez. Al archivo yo podría tratarlo como una copia de seguridad y si ocurriese algún tipo de desastre, lo puedo restaurar. El problema comienza cuando es necesario restaurar datos de un archivo. No es lo suficientemente rápido, ágil y eficaz como las propias copias de seguridad. Hay que tener en cuenta que un archivo no tiene la capacidad de gestionar un proceso de restauración de datos, el cual implica:

  • La obtención de un archivo específico y a su vez:
    • Debe tener un formato específico
    • Procedente de una localización específica
    • Desde una base de datos específica

Como hemos comprobado, los tres conceptos protagonistas de esta guía son muy similares, pero con aplicaciones muy distintas entre cada uno de ellos. Un uso adecuado de las copias de seguridad y el archivado contribuye en gran medida a la gestión adecuada y segura de los datos.

Una buena estrategia y elección de prácticas y herramientas para recuperación de desastres, permitirá que la organización pueda recuperar sus actividades normales sin impactar demasiado en la productividad y otros indicadores. Esto sin importar la causa del desastre, ya sea interna o externa.