Backup: primera línea de defensa

Publicado el 13/02/2018, por INCIBE
backup

¿Manejas información importante y confidencial en tu empresa? ¿Dependes de ella para la buena salud de tu negocio? ¿Su pérdida supondría un desastre para tu negocio? ¿Sabes cómo protegerla? Te mostramos unos consejos y una sencilla herramienta para hacerlo.
La información es uno de los activos más importantes que tiene cualquier empresa, y debemos protegerla como tal. Debemos garantizar en todo momento la disponibilidad, integridad y confidencialidad de toda la información crítica generada por la empresa, desde la que se crea en los equipos de trabajo hasta la que se almacena en servidores centralizados o en la nube.

Para proteger la información podemos aplicar una serie de medidas básicas como:

Una de las medidas de protección más económica y fiable es la realización de copias de seguridad. Un backup puede salvarnos de incidentes como la pérdida, destrucción, secuestro de información o fuga de información. Estas últimas podrían suponer la pérdida de horas de trabajo y de proyectos de los que depende el futuro del negocio o la propia supervivencia de la empresa. Tenemos que estar preparados, pues los equipos donde generamos y almacenamos la información pueden fallar, estropearse, perderse o, incluso resultar comprometidos por una infección por malware o ataques malintencionados.

Por ello debemos planificar las copias de seguridad, seleccionando bien la información que se debe resguardar, así como el tipo de copia que haremos, la forma de almacenarla, dónde guardamos las copias y la frecuencia con la que las realizamos. Para planificarlas, debemos tener en cuenta las siguientes consideraciones:

  • analizar, clasificar e identificar la información relevante de la que se va a realizar la copia, así como los sistemas y repositorios donde se encuentra;
  • elegir qué tipo de copia es el adecuado así como su frecuencia y soporte;
  • hacer pruebas de restauración periódicas, para garantizar que tanto el sistema de restauración, como el de generación de copias, como la propia copia de seguridad, como los soportes donde se almacenan funcionan correctamente;
  • si la información almacenada en las copias es confidencial, una medida extraordinaria de protección es la del cifrado;
  • las copias de seguridad deben almacenarse en una ubicación física diferente de donde se encuentren los datos originales, de esta forma, se mantendrán a salvo en caso de desastres como incendio, inundación o robo, y de posibles infecciones por malware si se trata de copias de red;
  • llevar un control de la vida útil de los soportes físicos de copia, para evitar que el deterioro físico afecte a la integridad de los datos;
  • documentar el proceso de realización y restauración de copias de seguridad con el fin de agilizar el proceso de recuperación de la información ante una contingencia o ausencia del personal habitual.

Existen multitud de sistemas y soluciones en el mercado para realizar copias de seguridad. Hay productos para todo tipo de necesidades y, como no, para todo tipo de bolsillos, dependiendo de las características de nuestra empresa. Incluso podemos obtener un servicio de copias personalizado que se adapte a nuestras necesidades. Las puedes encontrar en nuestro catálogo de empresas y soluciones de ciberseguridad.

En el siguiente video, os mostramos una sencilla forma de realizar copias de seguridad en equipos personales de trabajo utilizando las herramientas ya existentes en el propio sistema operativo. Este es un ejemplo de utilización de la herramienta de realización y restauración de copias de seguridad del sistema operativo de Microsoft Windows 10. Se trata de una herramienta sencilla y fácil de utilizar, que puede sacarnos de algún apuro en caso de necesidad.

Todas las medidas y esfuerzos realizados para mejorar la ciberseguridad de nuestras empresas, debe reforzarse con un trabajo de formación y concienciación en materia de ciberseguridad, de todos los empleados. Sin el esfuerzo de todos para implementar estas medidas, será muy difícil que lleguen a ser efectivas. ¡Protege tu empresa!