023.4 Lección 1

La pérdida de datos puede ocurrir por diversas razones, como fallas de hardware, de software, errores humanos o incluso ataques cibernéticos. Las copias de seguridad son copias de sus datos que se pueden utilizar para restaurarlos en caso de pérdida o daño. A continuación, se indican algunas razones clave por las que las copias de seguridad son esenciales.

Las copias de seguridad le permiten recuperar sus datos de forma rápida y eficaz en caso de eventos inesperados, como fallos de hardware, accidentes o ciberataques. Las copias de seguridad funcionan como una red de seguridad para sus datos.

Las copias de seguridad ayudan a mantener la integridad de sus datos, garantizando que permanezcan intactos y sin daños.

Para la continuidad del negocio, las copias de seguridad son fundamentales para mantener las operaciones y evitar tiempos de inactividad. Perder información de clientes o inventario podría ser fatal para una empresa, por lo que las copias de seguridad son esenciales.

Es necesario que una organización cuente con un buen plan de copias de seguridad. Se debe desarrollar un plan de copias de seguridad para determinar qué datos es importante conservar y con qué frecuencia se deben copiar dicha información.

Para implementar eficazmente un plan de respaldo, es fundamental considerar varios tipos y estrategias de respaldo además de establecer un cronograma consistente basado en la criticidad de sus datos y la frecuencia de cambio.

Una copia de seguridad completa copia todos los datos en un momento específico y permite recuperarlos por completo. Normalmente, la primera copia de seguridad de un sistema será completa. Si bien este método ofrece la opción de recuperar completamente todo, requiere mucho tiempo y un espacio de almacenamiento considerable. Las copias de seguridad completas suelen realizarse con menos frecuencia debido a las demandas de tiempo y recursos que requieren, pero suelen utilizarse como base para otros tipos de copias de seguridad.

Las copias de seguridad incrementales copian únicamente los datos que han cambiado desde la última copia de seguridad, ya sea una copia de seguridad completa o incremental. Este método es eficiente en términos de almacenamiento y tiempo, ya que requiere menos espacio y un procesamiento más rápido. Sin embargo, durante la restauración, se necesita la última copia de seguridad completa y todas las copias de seguridad incrementales posteriores, lo que puede hacer que la recuperación sea más compleja.

Una copia de seguridad diferencial guarda todos los cambios realizados desde la última copia de seguridad completa, independientemente de si se han realizado copias diferenciales anteriores. Este método requiere más espacio que las copias de seguridad incrementales, pero simplifica el proceso de restauración, ya que solo se necesitan la última copia de seguridad completa y la copia de seguridad diferencial más reciente.

Las copias de seguridad instantáneas capturan el estado de un sistema en un momento específico. A diferencia de las copias de seguridad tradicionales basadas en archivos, las instantáneas se pueden tomar rápidamente y ofrecen una recuperación casi instantánea al revertir el sistema a un estado anterior. Sin embargo, las instantáneas requieren sistemas de almacenamiento más avanzados y es posible que no ofrezcan las mismas opciones de recuperación granular que otros métodos.

Las copias de seguridad deben tratarse con el mismo nivel de seguridad que los datos primarios.

Por lo tanto, deben cifrarse para protegerlos del acceso no autorizado.

El control de acceso garantiza que solo el personal autorizado tenga acceso a las copias de seguridad. Según la organización, puede resultar útil mantener un registro de quién accede a las copias de seguridad y cuándo. Este archivo de registro se puede auditar periódicamente para garantizar el cumplimiento de la política de copias de seguridad.

Se crea una resiliencia adicional al almacenar las copias de seguridad en una ubicación separada para protegerse contra desastres físicos como incendios o robos. Existen empresas de terceros que se encargan de tomar las copias de seguridad físicas (generalmente escritas en cinta) y almacenarlas en una ubicación externa con acceso restringido y climatizada. Este tipo de servicio puede ser costoso y normalmente lo emplean las grandes empresas. Todos los datos almacenados fuera de las instalaciones deben estar cifrados como medida de precaución contra el robo de datos.

Las copias de seguridad basadas en la nube o externas deben seguir protocolos de seguridad estrictos, incluido el cifrado, el control de acceso y el cumplimiento de las normas de protección de datos.

Las estrategias de respaldo resistentes a los ataques de ransomware incluyen el uso de almacenamiento inmutable o copias de seguridad con espacio de aire para garantizar que los datos permanezcan seguros en caso de una infección.

Las siguientes prácticas ayudan a crear y almacenar copias de seguridad de forma segura.

Los factores que se deben tener en cuenta al elegir un software o servicio de copia de seguridad incluyen la cantidad de sistemas que una solución puede respaldar y la facilidad para restaurar las copias de seguridad. Algunas soluciones de copia de seguridad ofrecen la posibilidad de realizar copias de seguridad de versiones anteriores, lo que permite acceder a versiones anteriores de archivos o datos y restaurarlas. La sincronización ayuda a mantener un historial de cambios, lo que permite volver a un punto específico en el tiempo cuando sea necesario. Esto es valioso para recuperarse de eliminaciones accidentales o corrupción de datos.

Las copias de seguridad programadas periódicamente garantizan que sus datos estén actualizados. Supervise la solución de copia de seguridad para asegurarse de que se cumpla el cronograma y de que haya recursos disponibles para la copia de seguridad.

Los dispositivos o servicios de almacenamiento confiables y seguros utilizan discos duros externos, almacenamiento conectado a red (NAS) o almacenamiento en la nube para lograr redundancia. La cinta magnética se utiliza a menudo para el almacenamiento de archivos fuera de las instalaciones.

Se debe verificar la integridad de las copias de seguridad para garantizar la capacidad de restauración. Establezca un cronograma en el que pueda probar sus copias de seguridad y usarlas para restaurar datos y sistemas en un entorno de prueba.

Los servicios en la nube ofrecen formas convenientes de almacenar, acceder y compartir datos. Los conceptos clave incluyen los siguientes.

En este modelo de copia de seguridad, los datos se almacenan en servidores remotos mantenidos por proveedores de servicios en la nube. El precio de estos servicios suele depender de diversos factores, como la cantidad de almacenamiento necesaria para las copias de seguridad, el tiempo de retención de las copias de seguridad y la velocidad a la que se transferirán los datos en caso de que se utilice una copia de seguridad para restaurar un sistema. Tenga en cuenta que algunos proveedores de servicios de Internet pueden cobrar una tarifa por grandes cantidades de datos que atraviesan su red.

Los servicios en la nube ofrecen un control granular sobre quién puede acceder a sus datos. Un administrador puede gestionar estos controles mediante herramientas disponibles en el proveedor de la nube, normalmente a través de una interfaz web o una utilidad de línea de comandos.

Los servicios de almacenamiento como Dropbox, Google Drive y OneDrive te permiten compartir archivos fácilmente con otras personas. Ten en cuenta que estos servicios no son necesariamente soluciones de copia de seguridad, sino que son un medio para proporcionar acceso a los archivos dentro de una organización. Cuando un usuario elimina un archivo, ya sea intencional o accidentalmente, según cómo estén configurados los sistemas cliente de los otros usuarios, es probable que se elimine el mismo archivo de su sistema. Para restaurar un archivo que se ha eliminado de esta manera, puede ser necesario ponerse en contacto con el proveedor de servicios en la nube y solicitarle que restaure el archivo. Esto también puede suponer un coste adicional.

Es importante entender que las soluciones en la nube son básicamente “las computadoras de otros”. Teniendo esto en cuenta, el proveedor de almacenamiento en la nube debe demostrar un nivel de confianza hacia el cliente, considerando que sus sistemas almacenarán copias de los datos más importantes del cliente. En primer plano de esta confianza se encuentran las siguientes consideraciones.

Los administradores deben evaluar las medidas de seguridad proporcionadas por el proveedor de servicios en la nube y utilizar cifrado adicional si es necesario.

También es necesario tener cuidado al compartir datos para garantizar que solo las personas autorizadas tengan acceso a ellos. Mantenga un registro de quién accede a las copias de seguridad, así como de cuándo se accedió a ellas.

Al trabajar con soluciones externas o en la nube para realizar copias de seguridad, tenga en cuenta lo siguiente:

El almacenamiento en la nube depende de una conexión a Internet. La falta de conectividad puede afectar el acceso a sus datos. Como se mencionó anteriormente, algunos proveedores de servicios de Internet pueden cobrar una tarifa más alta por el uso extensivo del ancho de banda. Además, tenga en cuenta las preocupaciones de seguridad que conlleva una conexión a Internet.

La sincronización garantiza que los datos almacenados en la copia de seguridad en la nube coincidan con los datos de los sistemas locales. Ayuda a mantener la coherencia de los datos al mantener la copia de seguridad actualizada con los cambios realizados en los datos de origen. Sin una sincronización adecuada, es posible que las copias de seguridad estén desactualizadas o incompletas, lo que puede ser problemático durante la recuperación de datos.