kjekol - Fotolia
Resguardar los datos es vital para toda empresa
La información es uno de los activos más relevantes para las empresas y, por tanto, es primordial el respaldo de los archivos importantes, con el fin de poder recuperarlos en caso de una pérdida de los datos.
Actualmente, la situación de las tecnologías de respaldo de información empresarial en la región es muy variada, y depende de cada compañía en particular. En este sentido, gran parte de las soluciones de respaldo que se utilizan hoy se basan en tecnologías tradicionales, sustentadas en sistemas de respaldo en cinta, y otras opciones aún más antiguas. También, hay algunas empresas que emplean soluciones mixtas, agregando el uso de la nube para almacenar determinados datos.
Durante las últimas dos décadas el consumo masivo de almacenamiento, producto del aumento del uso de sistemas computacionales y generación de data que se debe respaldar, ha generado una baja considerable en el valor por GB, cayendo desde $100 mil dólares a unos centavos de dólar por GB. Actualmente, el ciclo de vida de los respaldos mantiene dos grandes conceptos del almacenamiento: el backup de corto y largo plazo, donde una vez pasado un cierto tiempo los respaldos a corto plazo se trasladan automáticamente hacia un respaldo a largo plazo.
“El backup de data de corto plazo puede, por ejemplo, almacenar cantidades relativamente grandes de data con un acceso inmediato por un año. Ejemplo de esto es el servicio S3 de AWS que permite subir archivos de hasta 5TB con una capacidad máxima de 16TB por carpeta (Bucket). La durabilidad es 99,999999999% y una disponibilidad de 99,99% en el periodo, con baja latencia y alto nivel de procesamiento. Además de ser replicado en distintas zonas del mundo para una mejor disponibilidad”, explica Alex Cabrera, gerente general de Prevsis.
El ejecutivo agrega que el backup de largo plazo no tiene disponibilidad inmediata, ya que está orientado a resguardar datos para que no necesariamente usen capacidad de procesamiento urgente. Ejemplo de esto es el servicio Glacier de Amazon que mantiene una durabilidad de 99,999999999% y una disponibilidad 99,99%, con accesibilidad de entre 3 a 5 horas a la información.
Según el ESET Security Report, apenas el 61% de las empresas tienen implementado un sistema de respaldo de información. Este número resulta muy impactante, especialmente si tenemos en cuenta que, en este mismo informe, un 27% de las empresas manifestaron su preocupación por la pérdida de la disponibilidad su información. Además, por lo menos 1 de cada 10 empresas encuestadas en toda Latinoamérica fueron víctimas del secuestro de información.
Por otro lado, según una encuesta realizada por ESET a su comunidad de usuarios, el 29% de los encuestados fueron víctimas de ransomware, mientras que el 60% conoce a alguien que lo fue. En tanto, el 81% de los encuestados cree que es de suma importancia que la compañía a la que confía sus datos importantes tenga copias de seguridad, sin embargo, un 37% de las compañías a nivel Enterprise no cuenta con una solución apropiada de respaldo.
“Hoy en día existe una amplia diversidad en soluciones y tecnologías de backup, por lo que la falta de implementación de rutinas de respaldo no se debe a la ausencia de tecnologías, opciones de mercado o cuestiones económicas, sino a una falla humana y una mala gestión de la seguridad de la información”, sostiene Cecilia Pastorino, especialista de seguridad informática de ESET.
Consejos para implementar y administrar correctamente respaldo empresarial
La información es uno de los activos más relevantes para las empresas y, por tanto, los expertos señalan que es primordial el respaldo de los archivos importantes, con el fin de poder recuperarlos en caso de una pérdida de los datos.
Pastorino, de ESET, advierte que existen múltiples causas por las cuales un usuario podría experimentar este problema. Por ejemplo, la limitada vida útil de los discos duros, los robos o extravíos de los dispositivos y los ya mencionados códigos maliciosos. “Realizar respaldos periódicos es una tarea que debe considerarse prioritaria y en ningún caso hay que subestimarla. Para garantizar la seguridad de la información es importante realizar este procedimiento de la forma correcta, es decir, considerando la información a resguardar, los tipos de respaldos existentes, los medios de almacenamiento y la frecuencia de los procesos”, dice.
La especialista advierte que no toda la información posee el mismo valor, por ende, antes de comenzar con el proceso de backup, es fundamental determinar qué información será respaldada. Esto se puede lograr valorando los datos y estableciendo cuáles tienen mayor relevancia según las preferencias personales, el tipo de trabajo que se haga con dichos datos, o incluso el objetivo o utilidad que tengan.
“Además, no se debe olvidar hacer un respaldo de archivos de configuración y otra documentación importante que ayude a que las operaciones normales de un sistema se puedan poner en funcionamiento fácilmente. Esto se debe hacer, sobre todo, cuando se evalúan situaciones, como el posible caso de padecer un incidente que genera la pérdida de archivos de sistema”, explica Pastorino. “La frecuencia con la que se realiza el respaldo, así como también por cuánto tiempo se conserva el mismo, también es muy importante. Esta decisión debe adoptarse con base en la frecuencia con que se modifican, eliminan y crean archivos. Si se trabaja todos los días en un proyecto, será necesario realizar una copia de seguridad a diario. En el caso opuesto, una carpeta con fotos debe ser nuevamente respaldada solo cuando se agreguen fotografías”, detalla la vocera de ESET.
En este sentido, hay que agregar que, dado que los respaldos corren los mismos peligros que la información almacenada, no es recomendable que las unidades de respaldo estén conectadas a la misma red de producción todo el tiempo ya que, de esta manera, en caso de una infección de dicha red podrían verse afectados. Además, es importante que los usuarios no tengan en su poder el disco duro donde guardan el backup de su información junto con el dispositivo respaldado, puesto que de sufrir robos o extravíos también perderían su respaldo.
Por su parte, Pablo García, gerente de Data Center de CenturyLink Chile, recomienda guardar las cintas de respaldo en una sala segura acondicionada para tal fin, y en caso de ser necesario, “se sugiere usar cintas que compartirán el almacenamiento de información entre distintos servidores, de un mismo cliente o de varios, quedando esto sujeto a las necesidades operativas. Además, que la información a respaldarse puede encontrarse en diferentes locaciones, o bien que el respaldo tenga que cumplir diferentes características. Para ello se sugieren dos tipos de alternativas de resguardo: respaldo tomado sobre servidores alojados dentro del Data Center, (Hot & Cold backup); y respaldo tomado sobre servidores alojados fuera del Data Center, (remote Hot backup, remote Cold Backup, Remote Storage Replication y Remote Availability Global Clustering).”
Más enfático aún es Andrés Morales, gerente de Innovación de SONDA. Para él, todos los servicios, incluso los menos críticos, deben contar con un método de respaldo que permita su recuperación ante una pérdida total. Y en ese sentido, el respaldo más reciente debe ser mantenido en línea, a fin de disminuir los tiempos de recuperación.
“Los servicios más críticos deben contar con respaldos integrados a los sistemas de almacenamiento –no confundir con replicación– a fin de acelerar tanto el respaldo como la recuperación, sin afectar el desempeño. Debe existir un calendario de pruebas de recuperación, pues el peor momento para darse cuenta de que los respaldos no están funcionando es durante un desastre. Además, los sistemas deben estar catalogados por su nivel de criticidad, a fin de que se pueda priorizar su recuperación en caso de un desastre masivo”, explica.
Finalmente, Alex Cabrera, de Prevsis, aconseja tener un plan de respaldo a corto plazo y a largo plazo, y realizar pruebas de restauración de la información para casos catastróficos. “También, realizar reglas de transferencia de los respaldos de corto plazo a largo plazo (política de cambio de información de sistema local a un sistema remoto). Por otra parte, se debe mantener por escrito y bien administrado un protocolo de recuperación ante desastres que permita recuperar en un corto plazo los sistemas críticos”, concluye.
Cómo elegir la herramienta de respaldo adecuada
Consejos de Cecilia Pastorino, especialista de seguridad informática de ESET, para elegir una buena herramienta de backup:
- Que ofrezca la posibilidad de seleccionar manualmente la información a respaldar.
- Que permita crear una imagen del equipo para poder restaurar el sistema operativo, los programas y archivos de forma completa desde un disco de arranque.
- Que se pueda establecer una contraseña de protección para acceder a los datos y que cifre la información.
- Que comprima los archivos copiados para ahorrar espacio de almacenamiento.
- Que permita seleccionar la frecuencia de respaldo de los archivos.