El Backup o respaldo informático aún sigue sin ser entendido como una acción de relevancia. Tal vez como se lleva a cabo rutinariamente para hacer frente a una situación adversa que podría darse extraordinariamente o no ocurrir nunca, con el tiempo se empieza a dejar de efectuar esta tarea, demorar su realización, o no chequear adecuadamente si se está llevando a cabo. Eventualmente la situación adversa nos toma por sorpresa.

Una forma de medir el impacto que puede tener la pérdida de datos, es analizar hipotéticamente ¿qué pasaría si pierdo mis datos y debo recurrir a un respaldo viejo, de hace una semana, un mes, un semestre, un año?… ¿y si no tengo ninguno?  Reflexionar sobre esta situación hipotética le permitirá medir la importancia de esos datos en el trabajo diario y el nivel de recursos a invertir en políticas de respaldo.

Política de copia de seguridad

Tener una buena estrategia de copias de seguridad es esencial para cualquier empresa o particular que quiera proteger sus datos de pérdidas o daños. Son importantes porque permiten a los usuarios recuperar archivos borrados, protegerse contra la corrupción de archivos y restaurar los datos perdidos en caso de fallo del sistema.

 Las copias de seguridad también evitan la pérdida de datos causada por ataques malintencionados, desastres naturales y otros sucesos inesperados. Por último, ayudan a las empresas a mantener la continuidad durante las interrupciones o el mantenimiento del sistema.

Por ello es por lo que para una correcta realización y seguridad de backups se deberán tener en cuenta estos puntos:

1. Contar con un procedimiento de respaldo de los sistemas operativos y de la información de los usuarios, para poder reinstalar fácilmente en caso de sufrir un accidente.
2. Determinar el medio y las herramientas correctas para realizar las copias, basándose en análisis de espacios, tiempos de lectura/escritura, tipo de backup a realizar, etc.
3. Realizar el almacenamiento de los backups en locales diferentes de donde reside la información primaria. De este modo se evita la pérdida si el desastre alcanza todo el edificio o local.
4. Verificar, periódicamente, la integridad de los respaldos que se están almacenando. No hay que esperar hasta el momento en que se necesitan para darse cuenta de que están incompletos, dañados, mal almacenados, etc.
5. Contar con un procedimiento para garantizar la integridad física de los respaldos, en previsión de robo o destrucción.
6. Se debe de contar con un procedimiento para borrar físicamente la información de los medios de almacenamiento, antes de desecharlos.
7. Mantener equipos de hardware, de características similares a los utilizados para el proceso normal, en condiciones para comenzar a procesar en caso de desastres físicos. Puede optarse por:

Modalidad Externa: otra organización tiene los equipos similares que brindan la seguridad de poder procesar la información, al ocurrir una contingencia, mientras se busca una solución definitiva al siniestro producido.

Modalidad Interna: se tiene más de un local, en donde uno es espejo del otro en cuanto a equipamiento, características técnicas y capacidades físicas. Ambos son susceptibles de ser usados como equipos de emergencia.

1. Se debe asegurar reproducir toda la información necesaria para la posterior recuperación sin pasos secundarios. Por ejemplo, existe información que es función de otra (checksums). Si sólo se almacenara la información principal, sin sus checksums, esto puede derivar en la inutilización de ésta cuando se recupere el backup.
2. Se debe contar con una política para garantizar la privacidad de la información que se respalda en medios de almacenamiento secundarios. Por ejemplo, la información se debe encriptar antes de respaldarse.

Sobre este último punto, la Subsecretaría de Tecnologías de la Información de la Nación tiene un modelo de recomendaciones para tener en cuenta al momento de pensar en estrategias de respaldo de información. En el siguiente link podrás acceder a ellas: https://onx.la/74c56