|
Revista
Copia de seguridad de datos Protección básica de TI: cómo hacerlo bien.
La copia de seguridad de los datos constituye un pilar fundamental en la protección básica de TI.
En sus catálogos de protección básica de TI, la Oficina Federal Alemana de Seguridad de la Información (BSI) ha desarrollado directrices generales para ayudar a las empresas a crear un entorno informático seguro. El objetivo principal es identificar riesgos comunes que incluso personas sin conocimientos técnicos puedan reconocer y, en caso necesario, subsanar con la ayuda de expertos. De este modo, se pretende que las empresas sin experiencia especializada puedan establecer una protección informática básica adecuada con un esfuerzo relativamente bajo. No obstante, es importante señalar que esta protección básica no cubre todas las eventualidades y no resulta suficiente para organizaciones con requisitos de seguridad especialmente elevados. La copia de seguridad de los datos: un factor clave para su empresaMuchos responsables empresariales no son plenamente conscientes de los requisitos de seguridad existentes. Esto afecta, entre otras áreas, especialmente al tema de la copia de seguridad de los datos, que es obligatoria para los sistemas informáticos comerciales, también por motivos fiscales. Para evaluar correctamente los riesgos de una posible pérdida de datos, el BSI recomienda a todas las empresas que aclaren algunas cuestiones fundamentales. ¿Dispone su empresa de una estrategia de copia de seguridad?Dada la complejidad de los sistemas informáticos actuales, ya no es suficiente realizar copias de seguridad de determinados datos en cualquier soporte. Es imprescindible asegurarse de que se efectúan copias de seguridad periódicas y exhaustivas para garantizar la recuperación de todos los componentes críticos en caso de emergencia. Para ello, se recomienda desarrollar una estrategia de copia de seguridad que defina qué datos deben respaldarse y con qué frecuencia. El lugar de almacenamiento también desempeña un papel esencial; por ejemplo, la copia de seguridad física puede externalizarse a sistemas en la nube debidamente certificados. ¿Se ha definido qué datos se respaldan y durante cuánto tiempo?No todos los datos tienen la misma relevancia. Al igual que en una oficina tradicional, algunos datos pueden eliminarse tras un periodo determinado, mientras que otros deben conservarse como prueba durante más tiempo. Dado que esto puede generar grandes volúmenes de información en algunas empresas, es fundamental especificar cuándo pueden eliminarse los datos (si es que pueden eliminarse). Además, debe prestarse especial atención a los datos personales de clientes, cuya supresión puede estar sujeta a la normativa de protección de datos vigente. ¿Incluye la copia de seguridad también portátiles y sistemas no conectados a la red?Hoy en día, pocas empresas se centran exclusivamente en sistemas de sobremesa. Los empleados que trabajan fuera de la oficina o en áreas específicas de la empresa (como el almacén) suelen utilizar dispositivos móviles y portátiles, que no siempre están conectados a la red. Es fundamental no olvidar estos dispositivos al planificar la copia de seguridad de los datos. Se recomienda encarecidamente una sincronización periódica para evitar la pérdida de información relevante. ¿Se verifican regularmente los soportes de copia de seguridad?En muchas empresas, las copias de seguridad aún se realizan en cintas. Independientemente del soporte utilizado (cintas, discos duros, soportes ópticos, etc.), es imprescindible realizar comprobaciones periódicas para asegurarse de que los datos siguen siendo legibles. Al fin y al cabo, la mejor copia de seguridad carece de valor si el soporte ya no puede leerse. Un diseño redundante puede ser muy útil en este contexto, es decir, realizar copias adicionales en otros soportes o en soluciones de almacenamiento en la nube adecuadas. ¿Están documentados los procedimientos de copia de seguridad y restauración?Todos los procedimientos de copia de seguridad y restauración deben documentarse de forma exhaustiva para que las copias puedan rastrearse en cualquier momento. Esto no solo mejora la estructura organizativa de la estrategia de copia de seguridad, sino que también sirve como prueba de la aplicación coherente de las medidas de protección de datos. Una documentación adecuada puede resultar ventajosa en caso de reclamaciones de seguros o consultas de las autoridades fiscales y otros organismos supervisores. Por último, pero no menos importante, una buena documentación facilita la resolución de posibles problemas técnicos.
Copia de seguridad Langmeier Copia de seguridad para WindowsBusque más: Copia de seguridad, Copia de seguridad de datos, Seguridad de datos, Copia de seguridad Langmeier, Guardar datos, Copia de seguridad en la nube Artículos relacionados¿Qué tipo de copia de seguridad es la mejor opción para mis datos?Así de importante es la copia de seguridad de datos en la vida real ¿FAT32 o NTFS? ¿Qué formato es mejor para las copias de seguridad? Publicar un comentario aquí... Este artículo cubre los temas:Copia de seguridad de los datos en la protección básica de TICopia de seguridad en la nube ISO/IEC 27001 BSI Copia de seguridad de protección básica BSI Seguridad informática |
|
