×
Inicio Ciberseguridad Backup: qué es y cómo elegir el adecuado para tu empresa
Ciberseguridad · 6 minutos de lectura

Backup: qué es y cómo elegir el adecuado para tu empresa

Backup qué es
Imagen: Alexander Supertramp (Shutterstock)

En lo referente a la protección de datos empresarial, nunca se toman bastantes precauciones. Los accidentes ocurren, los ciberdelincuentes atacan y las barreras informáticas nunca son cien por cien seguras, por muy meticulosos que sean los protocolos y muy concienciada que esté la plantilla. Por eso es imprescindible contar con una salvaguarda que impida la catástrofe total si se consuma la pérdida o robo de la información corporativa. El backup o copia de seguridad de los datos de la compañía marca la diferencia entre una incidencia molesta y un desastre insalvable.

Índice:

  1. ¿Qué es un backup?
  2. ¿Para qué sirve tener una copia de seguridad?
  3. ¿Cómo funciona un backup o copia de seguridad?
  4. Tipos de backup: cómo elegir el adecuado
  5. ¿Qué datos es importante proteger?
  6. ¿Cada cuánto se debe hacer una copia de seguridad?
  7. La importancia de establecer una política de backup en tu empresa

¿Qué es un backup?

Un backup o copia de seguridad es un duplicado de los datos sensibles de un particular o empresa para evitar su pérdida en caso de robo, extravío o deterioro. Esta breve definición ya da una idea de la inmensa importancia que tiene el backup en la política de seguridad TIC de cualquier organización pública o privada.

Para que una copia de seguridad pueda ser considerada como tal, es fundamental que se aloje en un soporte distinto al original, de modo que la información pueda ser recuperada en caso de contingencia. El proceso de replicación de los datos y su salvaguarda se enmarca en el concepto corporativo de Plan de Recuperación de Desastres (DRP, por sus siglas en inglés).

Cloud computing: almacena y protege los datos de tu empresa

¿Para qué sirve tener una copia de seguridad?

Una organización eficiente de los backup y, por extensión, un DRP adecuado son mucho más que simples trámites: representan la tabla de salvación que garantiza la continuidad del proyecto.

La realización periódica y responsable de copias de seguridad no solo te protege a ti como empresario; también respalda a tus empleados, a los clientes que han depositado su confianza en ti y a los proveedores, terceros de buena fe y demás actores de la cadena de suministro que puedan verse afectados. Es la red del trapecista, y de su disponibilidad dependerá la viabilidad del negocio si lo peor llega a ocurrir.

¿Cómo funciona un backup o copia de seguridad?

Cualquier tipo de información contenida en los servidores de la empresa es susceptible de ser resguardada mediante este método: documentos, sistemas de gestión, CRM, bases de datos, etc. Almacenar toda la información de una empresa en una copia de seguridad sería un proceso arduo y costoso, por lo que, como veremos, una parte importante del proceso es seleccionar los datos que formarán parte del backup.

Una vez asimilada la información en el soporte elegido, se sincroniza el momento en el tiempo en que la copia ha sido realizada, de forma que, en caso de tener que recurrir al duplicado, todo el contenido regrese a su estado anterior. Por consiguiente, además de un ‘recipiente’ distinto es aconsejable que las copias estén ubicadas en lugares geográficos diferentes: de nada sirve contar con una copia de seguridad si esta se halla en las mismas oficinas que el original y se produce un incendio que destruye ambas.

Tipos de backup: cómo elegir el adecuado

Hay dos tipos fundamentales de copia de seguridad: en local y en la nube.

  • Las copias de seguridad en local hacen uso de un hardware sito en las dependencias de la empresa, que puede constar de diversos componentes y tomar diversas formas (cintas magnéticas, puertos USB, discos duros, servidores internos, etc.). En los últimos años ha surgido la alternativa de la biblioteca de cintas virtuales, sistema de duplicación basado en discos que imita a las cintas magnéticas pero cuyo coste es menos elevado.
  • Por otro lado, tenemos el almacenamiento en la nube, frecuentemente asociado al software como servicio. La compañía se convierte en cliente de un proveedor especializado que le ofrece espacio para sus backups por un precio que variará según el volumen de información; por tanto, lo que está contratando la compañía es, en esencia, una suscripción. En consecuencia, será de suma importancia, en primer lugar, revisar que el clausulado garantice la disponibilidad de las copias en los términos que necesite la empresa; y en segundo lugar, determinar si conviene utilizar una nube pública, una privada o un modelo híbrido.

¿Qué datos es importante proteger?

Como se ha dicho, realizar un backup consume recursos y tiempo. Por tanto, antes de hacerlo es importante inventariar los datos a duplicar en función de su trascendencia y criticidad. La guía de copias de seguridad del Instituto Nacional de Ciberseguridad (INCIBE) sugiere los criterios para llevar a cabo la selección:

  • Por el nivel de accesibilidad o confidencialidad:
    • Confidencial: accesible solo por la dirección o personal concreto.
    • Interna: accesible solo al personal de la empresa.
    • Pública: accesible públicamente.
  • Por su utilidad o funcionalidad:
    • Información de clientes y proveedores.
    • Información de compras y ventas.
    • Información de personal y gestión interna.
    • Información sobre pedidos y procesos de almacén.
  • Por el impacto en caso de robo, borrado o pérdida:
    • Daño de imagen.
    • Consecuencias legales.
    • Consecuencias económicas.
    • Paralización de la actividad.

¿Cada cuánto se debe hacer una copia de seguridad?

Existen varios modelos operativos de backup según la periodicidad y la forma de la duplicación. Elegir uno u otro dependerá de las necesidades de la compañía en cuanto a espacio, presupuesto y disponibilidad de los datos.

  • Completa: almacena todos los datos de la empresa, por lo que es la opción más segura, pero también la más costosa y la más exigente en términos de espacio y de rendimiento informático. Suele realizarse una vez por semana.
  • Diferencial: se duplicarán todos los datos nuevos, es decir, toda la información que haya cambiado respecto a la copia completa inmediatamente anterior. La restauración de los datos es más rápida y requiere menos carga de almacenamiento. Suele utilizarse como complemento: una vez realizado el backup integral, se hace una copia diferencial un par de días después para garantizar un acceso rápido a la información en caso de urgencia.
  • Incremental: igual que la anterior, pero salvaguarda la información nueva desde la última vez que se hizo cualquier backup, ya sea completo o diferencial. Sirve para añadir una capa de seguridad más a la combinación de las dos anteriores.
  • En espejo (también conocida como RAID 1): genera un duplicado de los datos en tiempo real, por lo que es la alternativa más rápida y fácil de implementar de todas. Su principal desventaja es que cualquier pérdida o deterioro accidental de una pieza de información se reflejará también en la copia.
La importancia de una política de ciberseguridad en la empresa

La importancia de establecer una política de backup en tu empresa

Diseñar una estrategia de copias de seguridad es mucho más que una exigencia práctica y de seguridad; es un imperativo legal.

La copia de seguridad es una de las medidas de seguridad que deben cumplir los responsables del tratamiento de datos. Esta obligación ha sido dispuesta tanto por el Reglamento 2016/679 de la UE, relativo al tratamiento de los datos personales (RGPD) como por su transposición al ordenamiento español, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD).

La normativa se refiere a la elaboración de backups para garantizar la integridad y confidencialidad de los datos de terceros, así como la facultad de éstos de ejercer su derecho de acceso.

#Seguridad informática
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?

También te interesará…

6 min
Ciberseguridad
8 marzo 2023
Hacking ético: ¿qué es y en qué consiste?
El término hacking tiene asociadas connotaciones muy negativas, relacionadas principalmente con el cibercrimen y el sabotaje. Sin embargo, existe una vertiente de esta actividad que pone todo el potencial destructivo...
  6 min
5 min
Mide tus conocimientos
8 agosto 2022
¿Sabes cómo proteger tu negocio de un ransomware?
Una de las mayores amenazas para la información, pero también para la continuidad del negocio en las empresas, es el ransomware. Se trata de un ataque a los datos y...
  5 min
11 min
Digitaliza tu negocio
19 abril 2022
¿Cómo proteger tu página web? Claves de seguridad para empresas
Tener presencia online es crucial hoy en día para muchas pymes. Sin embargo, cada vez son más habituales los ataques a páginas web y tiendas de comercio electrónico. Por eso...
  11 min
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?

Somos el banco de las empresas y ponemos a tu disposición contenido para impulsar tu negocio hasta donde tú quieras llegar.

Aviso Legal Política de Cookies
© Banco Santander, S.A. Santander es una marca registrada. Todos los derechos reservados.
LinkedIn Twitter Facebook Whatsapp Email