Copias de seguridad
12 Mayo 2020

7 medidas de copia de seguridad para proteger tu información

Ciberseguridad en nuestra empresa para no expertos

Durante esta situación que estamos viviendo por el COVID-19, los ataques de malware o ciberdelitos han estado creciendo notoriamente debido a que los hackers están aprovechando la excepcionalidad del momento y la utilización de métodos de teletrabajo, en algunos casos, no seguros.

Por ello, se hace imprescindible la realización de copias de seguridad de manera que toda la información sensible de nuestra empresa esté asegurada en caso de pérdida, robo o indisponibilidad de los datos almacenados en nuestros ordenadores o servidores.

Nuestro negocio depende de dicha información para seguir adelante, de manera que si no tenemos acceso a ella podría suponer pérdidas significativas.

Pero, ¿cómo proteger mi información mediante las copias?

1. Automatiza la copia

Para evitar hacer la copia todos los días, instala y configura una herramienta que permita  automatizar tareas de backup de manera personalizada. No necesitarás estar pendiente de la realización de las copias así que podrás despreocuparte.

2. Elige un soporte para las copias adecuado

Es recomendable que las copias de seguridad se almacenen en soporte con capacidad suficiente y protegido. Por ejemplo, realizar la copia en un ordenador viejo de la organización que pueda fallar o quedarse sin espacio puede poner en riesgo nuestra información. Por eso se debe elegir un soporte físico adecuado para almacenar los backup, como un dispositivo de almacenamiento en red, conocido como NAS. También puedes optar por alternativas, como disco duro externo, cintas etc.

La elección de este medio dependerá del tamaño de datos que quieras guardar.

En el caso de utilizar soluciones de cloud, ten en cuenta que si se ven comprometidas nuestros datos estarán expuestos, por lo que de optar por esta solución, valora realizar un cifrado de la copia como medida adicional. Si el proveedor cloud se ve comprometido, tu copia tendrá una capa extra de protección. Pero ojo, que no vale cualquier tipo de cifrado. Algunos se pueden romper con herramientas adecuadas. Por esto, es importante que te asegures de que el algoritmo de cifrado es robusto.

3. Evita accesos no autorizados

Otra barrera de protección para garantizar que solo las personas autorizadas pueden acceder a la información guardada en las copias de seguridad es cifrar el contenido. En general, la propia herramienta de realización de copias permite el cifrado de manera automática, pero como decíamos antes, es importante que verifiques su robustez.

4. Una copia fuera de la empresa

Valora transportar a ubicación alternativa un soporte de almacenamiento con las copias realizadas recientemente. En el caso de un ataque de ransomware*, tener las copias en una ubicación alternativa evitará que toda la información sea secuestrada por el ciberdelincuente y así poder recuperar el servicio lo más rápido posible y empleando menos recursos que si no tuviéramos las copias en otra ubicación. Y cuidado, porque este tipo de ataques son más frecuentes de lo que puedes pensar.

5. Realiza backups con frecuencia

Planificar los días en los que se realizará la copia de seguridad es una parte muy importante para la protección de la información. No hay recetas universales, dependerá del tipo de organización (tamaño, actividad, dependencia de la tecnología, etc.). Principalmente, debes planificar:

  • Con qué frecuencia vas a hacer las copias.
  • Cuánta información copiar: no es necesario que copies toda la información todos los días. Por ejemplo, si realizas copias incrementales sólo vas a copiar los ficheros que se hayan modificado desde la última copia. Es más rápido y ocupa menos espacio (pero por el contrario la restauración es un poco más compleja).
  • Cuánto tiempo vas a almacenar las copias.

Por ejemplo, podría realizarse de la siguiente manera:

  • Copias incrementales diarias.
  • Copias totales una vez a la semana.
  • Conservación de las copias totales un mes.

De esta manera, la información de nuestra empresa estará a salvo y podremos volver atrás en caso de fallo, pérdida etc.

6. No te fíes de que la copia funcionará

Comprueba periódicamente que la copia funciona. Los soportes físicos de almacenamiento, nombrados anteriormente, se deterioran con el paso del tiempo. Evita soportes viejos que pudieran estropearse con mayor facilidad.

7. No es necesario hacer copia de todo

Clasifica la información que identifiques como imprescindible para la continuidad de tu negocio. Esto quiere decir que todo aquello que necesites para continuar trabajando y dando servicio deberá estar incluido dentro de la copia de seguridad.

Si quieres saber más de cómo implantar un sistema de copias seguro y fiable, consulta con nosotros y te lo resolveremos.

 

*Ransomware: Es un tipo de malware (software malintencionado) que tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación.