en Ciberseguridad, Protección de Datos Personales

Día mundial del backup, consejos sobre cómo realizar las copias de seguridad

Hoy día 31 de marzo de 2020 es la Jornada Mundial del Backup, así que no está de más dar algunas pautas sobre este aspecto que afecta a la integridad y accesibilidad de los datos personales.

Según indica dicha web, el 30% de las personas nunca ha hecho una copia de seguridad; 113 móviles se pierden o roban cada minuto; el 29% de los desastres son accidentales; 1 de cada 10 ordenadores es infectado con un virus cada mes.

Como se ve, motivos para hacer copia de seguridad sobran y son graves. Hay que tomárselo en serio.

Sirva esta pieza, si es el caso, para situar un poco mejor algunas prácticas que se producen normalmente en relación a las copias de seguridad que no son del todo correctas por los riesgos que conllevan:

  1. Las copias de seguridad no se deben hacer sobre dispositivos USB. Menos aún si son de publicidad o merchandising. La razón es que tienden a estropearse sin razón aparente alguna. Son volátiles y podemos perder información de alto valor.
  2. Los servicios en la nube de sincronización como Dropbox, OneDrive, Google Drive y otros análogos no son servicios de copia de seguridad ni deben usarse como tales porque generan riesgos que precisamente las copias de seguridad tratan de evitar :
    • Funcionan de forma distinta y se ciñen a un directorio en concreto; todo lo que quede fuera del directorio no queda salvaguardado.
    • Pueden perderse datos por sincronizaciones mal hechas entre dispositivos, por lo que la copia de seguridad de la unidad a salvaguardar seguiría siendo necesaria.
    • Al estar sincronizados, pueden expandir a otros dispositivos sincronizados un contagio de virus y, especialmente, uno de ransomware.
    • Los servicios de sincronización no cuentan con cifrado punto a punto y por defecto. En los casos en que disponen de cifrado, suelen ser, más bien, baúles de cifrado y en versiones premium. En todo caso, los usuarios que utilizan versiones gratuitas no cifradas podrían recurrir a soluciones para encriptar los directorios sincronizados con soluciones del tipo de Cryptomator.
    • Transmiten una confianza ilusoria en la seguridad de los sistemas que los albergan, pese a que, incluso, las propias tecnológicas suelen advertir de que la seguridad de sus sistemas es insuficiente y precaria si no se complementa con medidas perimetrales adicionales por parte del usuario.
    • Problemas de los servicios en la nube como una caída de su servicio  o un fallo general de Internet; un problema con un pago o maletendido con el proveedor, así como una pérdida de credenciales que impidan el acceso a la cuenta, harán inaccesible la información. Recordemos, además, que algunos servicios no guardan los archivos en local, sino únicamente punteros hacia la plataforma cloud.
  3. Normalmente, un planteamiento de copias de seguridad adecuada suele seguir esas pautas:
    • La estrategia de salvaguardia 3,2.1:
      • Existen tres versiones de la información salvaguardada de las que dos son copias de seguridad y una los directorios originales.
      • Dos de las copias de seguridad quedan salvaguardadas en repositorios distintos de la fuente original.
      • Una copia de seguridad queda guardada en una ubicación distinta a los de la fuente original que, incluso, podría ser mediante contratación de un servicio remoto con las debidas cautelas.
    • Las copias de seguridad deberían abarcar no solo la información sino también los programas que la manejan y las claves de seguridad de los mismos, que a menudo son muy importantes, por si hay que restaurarlos y poder mantenerlos en versiones actualizadas. Los mejores backup hacen copia de seguridad, incluso, de todo el sistema operativo.
    • Las copias de seguridad deberían hacerse con software especializado y no mediante copia y pega.
    • Debería cifrarse la copia de seguridad en el proceso de salvaguardia para que llegue al sopoerte receptor ya cifrada.
    • Deben hacerse pruebas de restauraciones y descifrados de la copia de seguridad una o dos veces al año para comprobar que las copias de seguridad se pueden recuperar con normalidad y sin incidencias irreversibles.
    • Los soportes a los que se copien las salvaguardas deberían desconectarse de los puertos del dispositivo fuente, una vez realizadas, al efecto de evitar contagios de virus tipo ransomware o de otro tipo que pudiera corromper la información a preservar.
    • Las copias de seguridad deben programarse para que se realicen de forma sistemática sin falta, lo cual se puede combinar con cierta automatización que sea compatible con poder desconectar los soportes de salvaguardado tras procesar la copia.

 

  • Contenido relacionado por Etiqueta