Copias de Seguridad

Los medios de almacenamiento contienen uno de nuestros activos más preciados: la información.

Estos dispositivos pueden verse comprometidos y hacer imposible el acceso a la información, llegando a ponerse en peligro la continuidad del negocio.

Te recomendamos identificar a los responsables (vosotros o una empresa externa) de realizar los backups y de definir el procedimiento para hacer las copias de seguridad y restaurarlas, el cual incluirá:

• De qué hacer copia.
• Tipo de copia.
• Programa necesario.
• Soportes.
• Periodicidad.
• Vigencia.
• Ubicación.
• Pruebas de restauración.

Es importante llevar un control de los soportes utilizados, vigilar que sólo tiene acceso personal autorizado y que se destruyan los soportes de forma segura, en caso de tener que desecharlos.

Controles que debes realizar

A continuación, se incluyen una serie de controles para revisar el cumplimiento de la política de seguridad en lo relativo a copias de seguridad:

• Inventario de activos de información. Se trata de identificar toda la información necesaria para reanudar el negocio, en caso de desastre o de incidente grave.
  
  
• Control de acceso. Restringido al personal autorizado.
  
  
• Copias de seguridad de la información crítica. Verificar que se está haciendo copia de seguridad de la información crítica corporativa, de la exigida por la ley (por ejemplo, por el RGPD) y de la establecida en los contratos con terceros.
  
  
• Periodicidad de las copias de seguridad. Es necesario fijar con cuánta frecuencia hacéis las copias de seguridad, teniendo en cuenta:
  
  
  • La variación de los datos generados.
  • El coste de almacenamiento.
  • Las obligaciones legales.
    
    
• Tipo de copia apropiada. Hay que elegir el tipo de copia de seguridad idónea estimando los recursos y tiempo necesarios para llevarlas a cabo:
  
  
  • Completa: Se copian todos los datos a un soporte.
  • Incremental: Sólo se graban los datos que han cambiado desde la última copia.
  • Diferencial: Se copian los datos que han cambiado desde la última copia completa.
    
    
• Caducidad de las copias de seguridad. También hay que decidir cuánto tiempo conservar las copias en función de:
   
  • Si la información almacenada sigue vigente.
  • La duración del soporte en el que realizan las copias.
  • La necesidad de conservar varias copias anteriores a la última realizada.
    
    
• Ubicación de las copias de seguridad. Es necesario buscar un lugar adecuado para guardar las copias, con los siguientes criterios:
  
  
  • Cuenta con al menos una copia fuera de la organización.
  • No guardes backups con datos de carácter personal (datos de clientes o de empleados, por ejemplo) en casa.
  • Valora contratar servicios de guarda y custodia, según los datos que contienen.
    
    
• Copias en la nube. Si almacenas tu copia en la nube, ten en cuenta las siguientes recomendaciones para garantizar la seguridad de la información:
  
  
  • Cifra la información confidencial antes de realizar la copia.
  • Firma Acuerdos de Nivel de Servicios (ANS) con el proveedor, que garanticen la disponibilidad, integridad, confidencialidad y control de acceso a las copias.
  • Considera el ancho de banda que necesitas para subir y bajar las copias.
    
    
• Procedimientos de copia y restauración. Se han de elaborar y aplicar procedimientos que describan cómo hacer las copias y cómo restaurarlas. 

• Comprobar que las copias están bien realizadas y que pueden restaurarse. Es necesario fijar una periodicidad para realizar pruebas de restauración para garantizar que la información necesaria para la continuidad de negocio puede ser recuperada en caso de desastre.
  
  
• Destrucción de soportes de copia. Cuando se desechan los soportes utilizados para copias de seguridad, debes destruirlos de forma segura.
  
  
• Cifrado de la información: Debes cifrar la información confidencial y la que requiera de almacenamiento en la nube.
  
  

Para más información, pulsa aquí.

Artículos relacionados que te pueden interesar: 

• • Pasos a seguir para hacer una Copia de Seguridad