Tener copias de seguridad no garantiza que una empresa pueda recuperar su información. Un respaldo confiable debe estar aislado, protegido, monitoreado y probado de forma periódica.
¿Qué es una copia de seguridad?
Una copia de seguridad es una réplica de información, sistemas o aplicaciones que puede utilizarse para recuperar la operación después de una pérdida, daño, error humano o ataque.
Los respaldos pueden proteger archivos, bases de datos, máquinas virtuales, servidores, aplicaciones y servicios cloud.
¿Qué significa la regla 3-2-1?
3 copias
Mantener la información original y al menos dos copias adicionales.
2 medios diferentes
Guardar las copias en tecnologías o ubicaciones distintas para evitar un único punto de falla.
1 copia externa
Conservar al menos una copia fuera de la ubicación principal, como una nube o centro de datos alterno.
Protección adicional
Aplicar retención, inmutabilidad y controles de acceso para reducir el riesgo de eliminación o modificación.
RPO y RTO: dos conceptos fundamentales
El diseño del respaldo debe partir de la importancia de la información y del tiempo que la empresa puede permanecer detenida.
RPO
El objetivo de punto de recuperación define cuánto dato puede perder la organización.
Por ejemplo, un RPO de cuatro horas significa que la empresa podría perder hasta cuatro horas de información.
RTO
El objetivo de tiempo de recuperación define cuánto tiempo puede tardar la restauración de un servicio.
Un sistema crítico puede requerir recuperación en minutos, mientras que otro servicio puede tolerar varias horas.
Cómo proteger los respaldos
- Usar autenticación multifactor para las cuentas administrativas.
- Separar las credenciales del sistema y del respaldo.
- Aplicar cifrado durante la transferencia y almacenamiento.
- Configurar retención e inmutabilidad.
- Restringir permisos de eliminación.
- Generar alertas ante fallos o modificaciones.
- Mantener una copia desconectada o aislada.
Un respaldo conectado puede ser atacado
Si el sistema de respaldo utiliza las mismas cuentas, permisos y red que la infraestructura principal, un atacante podría cifrar o eliminar tanto los datos como sus copias.
¿Por qué utilizar la nube?
La nube facilita mantener una copia externa, escalar capacidad y automatizar políticas de retención.
Sin embargo, almacenar información en cloud no elimina la necesidad de configurar seguridad, monitoreo, cifrado y pruebas.
También es importante evaluar:
- Costos de almacenamiento.
- Costos de recuperación o descarga.
- Región donde se almacenan los datos.
- Cumplimiento y privacidad.
- Velocidad de recuperación.
- Integración con la infraestructura actual.
La importancia de probar la restauración
Un respaldo no debe considerarse confiable hasta que haya sido restaurado correctamente.
Las pruebas deben validar:
- Que los archivos puedan abrirse.
- Que las bases de datos sean consistentes.
- Que los servidores inicien correctamente.
- Que las aplicaciones funcionen después de la recuperación.
- Que el tiempo de restauración cumpla con el RTO.
- Que la pérdida de información respete el RPO.
Errores comunes en los respaldos
- Mantener todas las copias en el mismo servidor.
- No revisar las alertas de error.
- Usar las mismas credenciales para producción y backup.
- No definir tiempos de retención.
- No controlar el crecimiento del almacenamiento.
- Nunca probar la recuperación.
- Confundir sincronización con copia de seguridad.
El backup dentro del plan de continuidad
Las copias de seguridad son una parte del plan de continuidad, pero no reemplazan un DRP.
La organización también debe definir responsables, prioridades, procedimientos, comunicaciones y recursos necesarios para recuperar la operación.
Conclusión
Una estrategia de backup 3-2-1 permite reducir el riesgo de pérdida de información, siempre que las copias estén protegidas y se realicen pruebas periódicas de recuperación.
En Cibernex Systems diseñamos esquemas de respaldo, recuperación y continuidad de acuerdo con la criticidad de los servicios, el presupuesto y los objetivos de cada empresa.