Copia de seguridad de datos Protección básica de TI: cómo hacerlo bien.

La copia de seguridad de los datos es una parte importante de la protección básica de TI.

En sus catálogos de protección básica de TI, la Oficina Federal Alemana de Seguridad de la Información (BSI) ha elaborado directrices generales para ayudar a las empresas a crear un entorno informático seguro. La atención se centra aquí en los riesgos generalizados que pueden ser identificados por personas no expertas utilizando las directrices y, en caso necesario, remediados con la ayuda de expertos. Con ello se pretende que las empresas sin conocimientos especializados puedan desarrollar una protección informática básica adecuada con comparativamente poco esfuerzo. Naturalmente, esta protección básica no cubre todas las eventualidades y no es suficiente para empresas con requisitos de seguridad extremadamente altos.

La copia de seguridad de los datos es vital para las empresas

Los responsables de las empresas a menudo no son conscientes de los requisitos de seguridad existentes. Además de otras áreas, esto afecta principalmente al tema de la copia de seguridad de los datos, que es obligatoria para los sistemas informáticos comerciales (también por motivos fiscales). Para evaluar mejor los riesgos de una posible pérdida de datos, la BSI recomienda a todas las empresas que aclaren algunas cuestiones fundamentales.

¿Existe una estrategia de copia de seguridad?

Dada la complejidad de los sistemas informáticos actuales, ya no basta con hacer copias de seguridad de determinados datos en cualquier tipo de soporte. En su lugar, hay que asegurarse de que se realizan copias de seguridad periódicas y, sobre todo, exhaustivas de los datos para garantizar la recuperación de todos los componentes importantes en caso de emergencia. Para ello, es aconsejable desarrollar una estrategia de copias de seguridad que especifique de qué datos hay que hacer copias de seguridad y a qué intervalos. El lugar de almacenamiento también desempeña un papel aquí; por ejemplo, la copia de seguridad física también puede subcontratarse a sistemas en la nube debidamente certificados.

¿Se ha determinado de qué datos se hace copia de seguridad y durante cuánto tiempo?

No todos los datos son igual de importantes. Al igual que en una oficina de papel normal, algunos datos pueden eliminarse tras un cierto periodo de tiempo, mientras que otros deben o deberían conservarse como prueba durante más tiempo. Como esto puede dar lugar a colecciones de datos extremadamente grandes en algunas empresas, debe especificarse cuándo pueden eliminarse los datos (si es que pueden eliminarse). También debe prestarse especial atención a los datos personales de los clientes, cuya supresión puede estar sujeta a la normativa de protección de datos.

¿Incluye la copia de seguridad también los ordenadores portátiles y los sistemas no conectados a la red?

Hoy en día, son pocas las empresas que siguen centrándose exclusivamente en los sistemas de sobremesa. Los empleados sobre el terreno o en determinadas áreas de la empresa (por ejemplo, el almacén) acceden a menudo a dispositivos móviles y ordenadores portátiles, que no siempre tienen que estar conectados en red. No hay que olvidarse de estos dispositivos a la hora de hacer copias de seguridad de los datos. Se recomienda encarecidamente una sincronización periódica para que no se pierdan procesos importantes.

¿Se comprueban regularmente las cintas de copia de seguridad?

En muchas empresas, las copias de seguridad se siguen realizando en cintas. Independientemente del soporte de almacenamiento (cintas, discos duros, soportes ópticos de datos, etc.), deben realizarse comprobaciones periódicas para asegurarse de que los soportes siguen funcionando correctamente. Al fin y al cabo, la mejor copia de seguridad es inútil si los soportes de datos ya no se pueden leer. Un diseño redundante también puede ser útil en este caso, es decir, hacer copias adicionales en otros soportes o en un almacenamiento en la nube adecuado.

¿Están documentados los procedimientos de copia de seguridad y restauración?

Todos los procedimientos de copia de seguridad y restauración deben documentarse adecuadamente para que las copias de seguridad puedan rastrearse en cualquier momento. Esto no solo mejora la estructura organizativa de la estrategia de copia de seguridad, sino que también sirve como prueba de la aplicación coherente de las medidas de copia de seguridad de datos. Esto puede ser ventajoso en caso de reclamaciones de seguros o preguntas poco claras de las autoridades financieras y otras autoridades supervisoras. Por último, pero no por ello menos importante, una buena documentación también facilita la rectificación de cualquier problema técnico.