Tip 5 Ciberseguridad: Copias de seguridad

Diariamente, muchos particulares y empresas se topan con la desagradable sorpresa de comprobar que todos los datos e información de alguno o varios de sus dispositivos ha sido borrados o inutilizados por un virus (por ejemplo, de tipo Ramsonware). Realizar copias de seguridad es una de las mejores maneras de asegurarse de tener todos aquellos datos o información que te importan de manera segura.

Lamentablemente, muchas personas ni son conscientes de la importancia de realizar copias de seguridad ni de cómo han de hacerlas correctamente para evitar tener problemas a futuro. Es precisamente por este motivo por lo que en este texto me voy a centrar a hablar de la importancia de las copias de seguridad y aquellos aspectos básicos más importantes a tener en cuenta.

¿Cómo realizar una copia de seguridad (BackUp)?

Ante todo es importante tener en cuenta que es necesario disponer de varias copias de seguridad. Es decir, que no basta que contar con una mera copia de seguridad sin más. Es necesario disponer de un mínimo de dos copias de seguridad, aunque de cuántas más copias se disponga mejor.  Es esencial que al menos una de las copias de seguridad que se realicen sea en formato físico, es decir, que se realice en un pendrive, tarjeta SD o disco duro externo que no se encuentre conectado a la red

Asimismo, resulta de gran importancia que una de las copias de seguridad no se localice en la misma ubicación, ya sea en el domicilio o la empresa, y cuente con otra ubicación diferente. De este modo, en caso de robo, incendio o cualquier otro supuesto, dispondrás de una copia en otra localización de la que podrás disponer en el caso de perder aquellas que se encuentran en tu domicilio, empresa o lugar de trabajo.

Otro aspecto a tener muy en cuenta es que no basta con realizar una copia de seguridad sin más y almacenarla en un cajón o armario eternamente, ya que resulta imprescindible que la copia de seguridad se vaya actualizando regularmente para poder disponer de los nuevos datos de los que se dispongan. De nada servirá contar con copias que no se actualizan.

Por otro lado, es importante comprobar de forma periódica la integridad de los dispositivos en los cuales se han guardado las copias de seguridad. En otras palabras, comprobar de manera regular que el pendrive, tarjeta SD o disco duro externo en el que se han realizado las copias siguen funcionando perfectamente y sin problemas.

Existen determinados casos en los cuales no basta con realizar copias de seguridad sin más, ya que evidentemente no es lo mismo que un particular realice copias de seguridad de las fotos de sus vacaciones de verano que una entidad pública o empresa realice copias de seguridad de datos de pacientes o clientes relacionados con cuestiones relacionadas con la salud.

Cuando estemos hablando de datos personales sensibles o delicados es necesario añadir mayores medidas de seguridad a la hora de realizar las copias de seguridad. Entre estas medidas de seguridad puede encontrarse la encriptación de todos los datos almacenados.

Si bien es cierto que plataformas como Dropbox, OneDrive o Google Drive son servicios en la nube cada vez más utilizados donde poder almacenar nuestros datos e información, hay que tener en cuenta que ofrecen la sincronización de tus archivos, no una copia de seguridad de éstos como tal. Es decir, que no es técnicamente una copia de seguridad pura.

De manera que si un virus entra en tu dispositivo y borra los datos de tu ordenador almacenados en estas plataformas, también se borrarán de la nube, no dispondrás de una copia de seguridad. Si bien es cierto que, actualmente, algunos servicios ofrecen la recuperación de archivos borrados o modificados de los últimos días o semanas, no siempre tiene por qué ser así o bien puede tratarse de una función opcional de pago.

Gestión de datos personales de terceros

Empresas, autónomos y todas aquellas personas que gestionen los datos personales de terceros han de asegurarse en todo momento que a la hora de realizar la copia de seguridad de los datos provenientes de clientes, pacientes, o similares, han de cumplir en todo momento con la RGPD (Reglamento General de Protección de Datos) que aplica en el seno de la Unión Europea.

En estos casos es necesario cumplir con todas las obligaciones que estipula la legislación vigente para evitar sanciones por incumplir con la ley. Saber realizar copias de seguridad de forma correcta es fundamental, no solo para evitar que los ciberdelincuentes puedan borrar o inutilizar valiosa información, sino para cumplir en todo momento con la RGPD y no incurrir en ninguna irregularidad o, incluso, delito.

Me puedes encontrar en jordigarcia.eu y en tecch.eu.

Acerca de Jordi G. Castillón

Técnico en Ciberseguridad, IA, análisis de datos y Compliance legal. Escribo. Enamorado de mis perros y apasionado por los viajes y por la fotografía.
Esta entrada fue publicada en Sin categoría y etiquetada , . Guarda el enlace permanente.