Introducción a las copias de seguridad – Parte 1

por May 26, 2021Seguridad

Cuando hablamos de copias de seguridad, lo primero que nos viene a la cabeza es salvaguardia de información, pero en realidad es sólo una parte, una pequeña parte.

En realidad, estamos hablando de productividad. Desde el punto de vista de un autónomo o una pyme, hablamos de continuidad de negocio, de poder seguir trabajando ante un fallo de algún tipo.

Veremos una aproximación a los backup o copias de seguridad, que es lo mismo, pero desde un punto de vista práctico.

Copias de Seguridad Windows 10
Copias de seguridad

Vamos a tratar los conceptos principales, qué solucionan y qué riesgos tienen cada uno.

Al describirlos, finalmente, añadiré los nombres y siglas que los definen. Más que nada para que cuando se vean en la documentación de un producto de backup, se sepa de que están hablando.

Tampoco voy a entrar en este post en todos los conceptos, tipos y áreas a salvaguardar, sino que lo abordaré desde una perspectiva bastante general.

Bien, pues vamos al lío.

Qué es una copia de seguridad

En nuestro trabajo diario, ya seamos una pyme o un autónomo, obtenemos información, como pueden ser, por ejemplo, los datos de un cliente para cumplimentar su ficha, o datos de artículos con características y precios.

Esos datos los almacenamos en alguna aplicación como puede ser un programa de facturación, un ERP, en una hoja de cálculo, etc. para después recuperarlos y utilizarlos en algún proceso como puede ser realizar una factura, que al final nuevamente almacenamos en el disco duro.

Esta parte de nuestro trabajo, de nuestra productividad. La que hace referencia a esa parte de negocio que queda almacenada en un disco duro es la que necesitamos salvaguardar para poder continuar produciendo.

Esto es lo que protegemos con una copia de seguridad. Nuestros datos se almacenan en un aparato, normalmente el disco duro de un PC y por desgracia todos los dispositivos tarde o temprano se averían, o se borra información por error, o quedan inaccesibles por un software malintencionado.

Lo último que queremos es que cuando eso ocurra no tengamos esa información a buen recaudo en otro sito. En eso consiste un backup o copia de seguridad, en proteger la continuidad del negocio.

Por qué hacer copias de seguridad

Recuerdo el caso de una empresa que había perdido todos los datos, en ese caso por un virus del tipo ransonware.

No podían llamar a clientes porque no tenían sus teléfonos, tampoco sabían lo que habían facturado, no disponían de los precios de venta de los artículos, ni podían calcular los impuestos. Una situación en la que es mejor no pensar.

Para evitar eso, la única solución es tener copia de seguridad y no sólo una como veremos después.

De qué hacemos copias de seguridad

De todo aquello que no podamos reconstruir nuevamente. Así de sencillo.

El sistema operativo del ordenador, por ejemplo, Windows 10, se puede reinstalar, luego no es problema.

Los programas de los que tengamos medios de instalación, tampoco.

Pero sí de los datos que utilizan esos programas, de las bases de datos de las aplicaciones como un ERP o un software de facturación.

Los archivos de datos de las aplicaciones de correo, como los .PST de Outlook

Los documentos de ofimática, como documentos de Excel, Word, PowerPoint, Access, etc.

Los archivos de configuración de las aplicaciones.

Muy importante: los certificados.

Las fotografías y vídeos.

En general hay que averiguar dónde guarda la información cada aplicación que usemos y tenerla en cuenta para la copia de seguridad.

Dónde hacer las copias de seguridad

Aquí hay varias opciones:

  • A un disco duro externo.
  • A un sistema de discos en red. Se conocen como NAS.
  • A un almacenamiento en la nube.
  • Si son pocos datos, a unidades de memoria o pendrives.
  • En definitiva, a cualquier sistema de almacenamiento externo al disco duro donde estén los datos y que sólo tengamos acceso nosotros, que no sea un almacenamiento público o que no cumpla por ejemplo con la ley de protección de datos.

Cuantas copias de seguridad hay que hacer

Aquí casi todo el mundo falla. Son cómo mínimo tres:

  • A dos dispositivos distintos externos al equipo. Por ejemplo, a un NAS y a un disco externo USB.
  • Además, a un almacenamiento externo a la empresa. Puede ser un almacenamiento en cloud o un disco externo USB que almacenemos fuera del negocio.

La idea detrás de este sistema es que si falla la unidad de backup cuando tengamos la necesidad de recuperar una copia siempre tengamos una unidad alternativa.

La unidad externa cubre la eventualidad de una catástrofe como un incendio o un robo.

Cuánto se tarda después de un fallo en volver a estar productivo

Aquí hay que preveer cuánto tiempo de inactividad podemos permitirnos.

O, dicho de otra manera, que los costes del método de recuperación que hayamos creado sean inferiores al coste de inactividad.

Si gastamos 100 euros en los medios de seguridad y esos medios tardan en recuperar la información 6 horas, pero el coste de inactividad de esas 6 horas es de 500 euros, entonces hemos hecho un mal negocio.

Tenemos que averiguar cuánto tiempo llevará sustituir el medio de almacenamiento dañado, por ejemplo, el disco duro del PC y cuánto tiempo llevará recuperar la copia de seguridad (un poco de siglas, esto se conoce como RTO).

Con ello podremos hacernos una idea del impacto en nuestro negocio de ese tiempo de inactividad.

Cuanta información se pierde

La mala noticia es que salvo que hayamos implementado un sistema a prueba de fallos, siempre se perderá algo de información.

Podemos perder datos hasta la última copia de seguridad realizada correctamente.

Si hacemos copias diarias y estas se hacen correctamente, en el peor de los casos podemos perder la información de un día.

Si las copias se realizan semanalmente, podría ser de hasta una semana.

Nuevamente, tendremos que hacer cálculos y ver en costes de medios de backup y de productividad cuánto dinero conlleva volver a introducir la información perdida y cuánto es aceptable no poder recuperar.

Estos costes y este tiempo, tenemos que añadirlo a los anteriores de recuperación. Este concepto lo verás en las especificaciones de backup como RPO.

Este post sirve como una primera aproximación a qué debemos tener en cuenta a la hora de hacer copias de seguridad, pero sobre todo qué riesgos corremos por no hacerlas.

En un próximo artículo veremos que métodos y políticas existen y qué implica cada una.

De momento y aunque es una solución sencilla, si no estás haciendo copias de seguridad, en este post te explicaba cómo hacer copias de seguridad en Windows 10.

Si estás interesado, en Incibe: https://www.incibe.es/, tienes mucha e interesante información al respecto.

De momento, nada más, como siempre, espero que este post os haya sido de ayuda para aclarar las ideas acerca de la importancia de la copia de seguridad, con los riesgos que supone no tenerla y con la tranquilidad que conlleva saberla a buen recaudo.

Hasta otra!.

Te puede interesar