Sistemas de

Backup
10 pasos para realizar tus copias
de seguridad correctamente
Introducción

¿Por qué hacer copias de seguridad?

1.- En primer lugar y la más importante 4.-La pérdida de esta información

es la seguridad informática.
2.-El gran problema es que puede que
hasta ahora tu empresa no se haya
enfrentado a un problema de seguridad
grave. Hablamos de la infección por un
virus, ataque de Rasomware, o que se
hayan estropeado componentes del
sistema informático, o incidencias
semejantes a éstas.
supondría la pérdida de horas de
trabajo y de proyectos que tendría
graves consecuencias para la
continuidad del negocio.
5.-Por estos motivos tenemos que
implementar las medidas para
proteger el mayor activo que
almacenamos en dichos soportes, la
información.

3.-Sin embargo, puede que una vez que

se produzca ese problema que nunca
crees que vaya a ocurrir ya sea
demasiado tarde.
1. Archivos

¿De qué se debe hacercopias de seguridad?

Sin duda, de toda la información

necesaria para garantizar la
continuidad de negocio.

Para ello debemos realizar un

inventario de activos de información y
una clasificación de los mismos en base RESUMEN
a su criticidad para el negocio.
Es imprescindible realizar copias de
Debemos incluir los ficheros de todo seguridad de toda la información
tipo que usemos (Office, texto, imagen, crítica corporativa, la obligatoria
multimedia, bases de datos…), los por ley y por contratos con terceros.
programas y aplicaciones que los
utilizan y gestionan hasta los equipos y
sistemas que soportan esos servicios.
2. Periodicidad

¿Cada cuánto tiempo es necesario realizarlas?

En este punto será necesario buscar la

relación óptima entre la variación de los
datos y el coste de almacenamiento.

Para ello será necesario realizar un
análisis en el que tendremos en cuenta
los siguientes aspectos:
El número de datos o archivos
generados y/o modificados.
“
En base a los parámetros
anteriores elegiremos el tipo de
copia de seguridad que mejor se
adapte a nuestras circunstancias.

El coste de almacenamiento.

Las obligaciones legales, por ejemplo,

según el RGPD, las empresas están
obligadas a realizar procedimientos
de respaldo si trabajan con datos de
carácter personal.
3. Tipos
¿Qué tipo de copia puedo elegir?
1.-Completa: todos los datos de
nuestro sistema se copian en otro
soporte. Esta copia es la más fiable, ya
que copiamos todos los datos de una
vez, como inconveniente tiene que
consume mucho espacio de
almacenamiento y es la que más tarda
en hacerse.
2.-Incremental: se copian los datos
que han variado desde la última copia
de respaldo realizada, estas copias
ocupan poco espacio y se realizan en
menor tiempo que las completas, como
inconveniente tenemos que para
recuperar los datos tenemos que pasar
por todas las copias incrementales
desde la última completa.
3.-Diferencial: se copiará todo lo que
se haya modificado desde la última
copia completa realizada. Esta copia
ocupa y tarda menos que la completa y
más que la incremental. La ventaja es
que a la hora de recuperar los datos
solo necesitamos dos copias: la
completa y la diferencial.
4.-En espejo: se crea una copia exacta
en una ubicación alternativa de los
datos en tiempo real. Es la opción más
cara ya que el soporte tiene que ser el
mismo que el de datos original, pero
tiene como ventaja que la copia se
realiza en tiempo real. Se suele utilizar
en entornos de alta disponibilidad, cpds
de respaldo, etc.
4. Conservación
¿Cuánto tiempo deben conservarse las copias?
El periodo de conservación de las
copias de seguridad variará
dependiendo de las necesidades de
cada organización, así como de los
requerimientos legales a los que
nuestra empresa deba estar sujeta.
Debemos decidir cuánto tiempo
mantener las copias en función de:
1.-Que la información almacenada sigue
vigente o es de utilidad para nuestro
negocio. Hay datos que hay que
conservar años y hay datos que ya no
sirven de un día para otro.
2.-Define la vigencia en función de la
necesidad de reemplazo por otras
nuevas. ¿Necesito una copia cada hora,
cada día, semana, mes…?
3.-Contempla los aspectos legales
aplicables en tu organización.
4.-Valora la duración del soporte.
5.-Conserva más de una copia de
situaciones anteriores y no solo la
última. A modo orientativo, esta sería
una buena práctica a la hora de realizar
y conservar copias de seguridad:
Copias incrementales diarias.
Copias totales una vez a la semana.
Conservación de las copias totales
un mes.
Almacenamiento de la última
copia del mes durante un año.
5. Validez

¿Cómo puedo saber si son correctas?

Las copias de seguridad son uno de los
elementos esenciales que garantizan la
continuidad de nuestro negocio, por lo
que, del mismo modo que comprobamos
que nuestros dispositivos y aplicaciones
funcionen correctamente, si no
probamos que las copias de seguridad
pueden restaurarse correctamente no
garantizaremos que la información se
pueda recuperar.
Se han de elaborar y aplicar procedimientos
que describan cómo hacer las copias y
cómo restaurarlas.
Estos procedimientos deben revisarse al
menos anualmente y siempre que haya
un cambio importante en el inventario
de activos de información.

Debemos programar periódicamente

pruebas de restauración de las copias
para asegurar que el día que no sea una
simulación se conocen todos los
procesos y funcionan correctamente.
6. Cifrado

¿Por qué debo cifrar mi información?

Cifrando la información confidencial y Proteger los datos en caso de robo de

la almacenada en copias de Seguridad información o accesos no autorizados,
cumplimos con el deber de salvaguarda reduce el riesgo de sanciones y podría
que exige el Reglamento General de evitar que tengamos que informar a los
Protección de datos. usuarios en caso de brecha de
seguridad.
Para garantizar la confidencialidad e
integridad de la información sensible
cuando está almacenada, utilizaremos
herramientas de cifrado que protejan
nuestros datos, haciéndolos ilegibles
por aquellos que no dispongan de la
clave de cifrado.
7. Soportes

¿Qué soportes debo elegir?

Los dispositivos de almacenamiento se deterioran con el tiempo, como norma

general para garantizar la conservación e integridad de nuestros datos debemos
seguir las siguientes pautas:

Valora su coste, fiabilidad, tasa de Registra su ubicación y vida útil, así

transferencia y capacidad. como quién tiene acceso a los mismos.

Realiza un mantenimiento de hardware y Bórralos o destrúyelos de forma segura

software periódico de los soportes de
almacenamiento, ya que es tan importante
prevenir los posibles fallos mecánicos
como las posibles vulnerabilidades,
infecciones e intrusiones que pueden
derivar del software sin actualizar.
Utiliza siempre soportes en buen estado.
al final de su vida útil.
Asegura que las condiciones de
climatización del lugar donde se
almacenan son las adecuadas para
conservar el tipo de soporte en el que
guardamos la información.
8. Almacenamiento
¿Dónde almaceno las copias?
El soporte escogido para realizar la
copia de seguridad dependerá de la
cantidad de información que
necesitemos salvaguardar, del sistema
de copia seleccionado y de la inversión
que deseemos realizar.
Cintas magnéticas DAT/DDS (Digital
Audio Tape/Digital Data Storage) /
LTO(Linear Tape-Open). Para grandes
empresas, su ventaja principal es que
son más fiables que los discos duros,
poseer una vida útil superior a 30 años
y un menor coste por terabyte.
Para pequeñas empresas podemos
utilizar Discos duros externos (HDD y
SSD), aunque siempre que se pueda
recomendaremos un sistema NAS.
Si se trata de una mediana empresa, las
copias de seguridad basadas en discos
duros pueden realizarse en dispositivos
NAS. Un sistema NAS es un dispositivo
de almacenamiento conectado a una
red que permite almacenar y recuperar
los datos en un punto centralizado para
usuarios autorizados de la red y
múltiples clientes. Su coste varía en
función del número y tipo de discos
empleados, por lo que podemos elegir
la solución que mejor se adapte a
nuestra organización.
IMPORTANTE
Cumplir siempre la regla del 3-2-1 de los
backups, para ello complementaremos
las copias con una en la nube.
9. Normativa
Regla del 3-2-1
Esta regla es de obligado cumplimiento
si queremos que nuestros datos estén a
salvo.
En esencia, la estrategia de la regla
3-2-1 se basa en:
Guarde al menos tres copias de sus datos.
Almacene sus copias en dos formatos distintos.
Guarde una copia de backup fuera de la oficina.
Con tres copias nos referimos a que
además de sus datos primarios, debería
tener al menos dos backups más.
La razón de por qué tres y no
simplemente la copia original y una de
seguridad es porque fácilmente podrían
romperse o extraviarse los dos.
Al almacenar en dos dispositivos
diferentes evitamos que si falla el
dispositivo de respaldo (Disco duro
externo, Cinta, USB, ..) afecte a todas las
copias.
Una de las copias puede estar en una nube
segura (Azure, Amazon…), por ejemplo,
para que esté aislada de las otras y así no
tenemos que estar todos los días sacando
una copia de la oficina manualmente.
10. Cloud

Consideraciones para copias en la nube

El almacenamiento en la nube se basa Además debes de tener en cuenta las

en salvaguardar nuestras copias de siguientes consideraciones:
seguridad en servidores de terceros.
Nuestra preocupación será la de exigir
Cifra la información antes de hacer la copia.
las garantías de seguridad pertinentes a
la empresa que se encargue de Considera el ancho de banda para subir y
facilitarnos dicho servicio. Asegúrate bajar las copias.
que la empresa de almacenamiento Considera la dependencia de la conexión a
cumpla y esté certificada en el Internet a la hora de restaurar las copias de
Esquema Nacional de Seguridad, con seguridad, por si debes de implementar una
línea de backup.
esto nos aseguramos que la empresa
garantiza la disponibilidad, integridad,
confidencialidad y control de acceso a
las copias.
Extra:
Eliminación

Desechar soportes ya usados

Cuando llega la hora de desechar los Cuando queremos desechar algún

soportes que han sido utilizados para soporte de almacenamiento con datos no
realizar copias de seguridad, debemos confidenciales porque ya no funcione
asegurarnos de destruirlos de forma correctamente o porque se haya quedado
segura. obsoleto, debemos utilizar los métodos de
desmagnetización o destrucción física.
Si la información llega a manos de
terceros podría utilizarse de forma Para eliminar la información en otro tipo
perjudicial para la empresa, llegando a de soportes (documentos impresos, CD,
tener incluso implicaciones legales. DVD, cintas magnéticas, radiografías, etc.)
debemos utilizar la opción de triturado.
Subcontrata la destrucción de nuestra
información y soportes, debiendo elegir
la destrucción certificada si se trata de
datos personales o confidenciales y, en
el caso de que nos viéramos obligados a
ello, por un contrato o acuerdo con otra
empresa.
Ebook
Sistemas de Backup
10 pasos para realizar tus copias de seguridad correctamente

Sobre el autor

Pablo Fortea
Director de sistemas Clavei

pfortea@clavei.es
@pablo_fortea

Referencias:
Incibe - Instituto Nacional de Ciberseguridad
Iconos: Flaticon
Diseño: Clavei
Copias de seguridad online
Más información
https://www.clavei.es/backup-online/

LICENSE CREATIVE COMMONS:

CC BY NC ND
· Está permitida la descarga y distribución libre bajo atribución.
· No está permitido el uso comercial ni la modificación de la obra.