¿Qué harías si perdieras todos los datos en tu empresa?
Te voy a poner en situación, imagina por un momento, es temprano, primera hora y suena el teléfono.
Juan no puede entrar en el programa.
Alboroto en la oficina, el resto de los compañeros tampoco pueden.
Tampoco pueden abrir el correo electrónico y tampoco ninguno de los documentos Excel.
Los informáticos acaban de dar la mala noticia.
“El sistema ha sido infectado por un Ransomware. Las copias de seguridad del disco duro USB también están infectadas. No se puede recuperar la información.”
Todos te miran, eres el Gerente. ¿qué hacemos?
Debes estar preparado. Debes hacer backup (copia de seguridad) de los archivos y activos informáticos importantes antes de que ocurra algo así.
¿Qué es un Backup?
Un backup es una segunda copia de sus archivos más importantes - por ejemplo, las bases de datos del programa de contabilidad y facturación, archivos de Excel, Word y correos electrónicos.
En lugar de guardarlos en un solo lugar (como puede ser el servidor de la oficina o los ordenadores), la copia debe estar duplicada en otro lado, un lugar seguro.
Actualmente, la mejor manera de duplicar un backup en un lugar externo y seguro es usando tecnología de nube.
Pero, ¿por qué debería hacer una copia de seguridad?
Los ataques de los hackers son cada vez más sofisticados y, por eso, necesitas herramientas que proporcionen mayor protección.
El 91 % de los ciberataques comienza con un correo electrónico de phishing. ¿Está preparada tu organización?
- ¿Tienes herramientas para detectar automáticamente el uso de alto riesgo?
- ¿Puedes detectar fácilmente las actividades sospechosas?
- ¿Puedes proteger automáticamente a los usuarios de los ataques de phishing y enlaces peligrosos?
- ¿Puedes reaccionar rápidamente ante una infracción detectada?
Entonces, ¿cómo hago una copia de seguridad?
Un sistema de copias de seguridad debería tener al menos 4 apartados importantes:
- Análisis
- Diseño
- Ejecución
- Comprobación
Análisis
Se trata de hacer el ejercicio de preguntarnos: ¿Qué información es la importante para mi negocio? ¿Dónde está almacenada esa información?
De estas dos preguntas pueden salir respuestas como la siguiente que nos servirá para el apartado 2:
- ¿Qué información es la importante para mi negocio?
- La contabilidad La facturación
- Los archivos de ofimática del departamento de administración
- El correo electrónico
- ¿Dónde está almacenada esa información?
- La contabilidad en el servidor de la oficina
- La facturación, igual.
- Los archivos de ofimática de administración en el servidor y en los ordenadores
- El correo electrónico, en los ordenadores porque se descargar del hosting todos los días.
Diseño
Con la información anterior, un informático de sistemas puede ofrecer diferentes soluciones. Un ejemplo podría ser:
- Instalación de un NAS Synology con Raid 1 como copia de seguridad local en la oficina. Usando el software que incorpora este modelo de NAS e instalando el agente de este software en servidor y ordenadores, tendríamos una copia de seguridad local de todos los activos.
Ahora, nos quedaría duplicar esta copia de seguridad en un lugar externo y seguro. Para ello se puede utilizar un servicio de nube como Microsoft Azure.
- Con una subscripción a Microsoft Azure anual de unos 300€ podemos tener una copia en la nube de un 1 Tb de almacenamiento aproximadamente que cumpla con los requisitos de seguridad actuales, encriptado y plan de retención.
- Puedes calcular la cuota usando la calculadora de Azure.
Ejecución
Ya tenemos el análisis y el diseño. Es momento de empezar a realizar las copias de seguridad (backups). La primera copia de seguridad tardará bastante tiempo en completarse debido a que es la copia “completa” y debe copiar todo el contenido seleccionado (según el apartado 1) al NAS y luego a la nube.
Debemos tener en cuenta algunas recomendaciones:
- Intenta ejecutar la primera copia un viernes si tu empresa descansa los fines de semana para que no afecte al rendimiento del sistema.
- La rapidez de la copia dependerá de la velocidad de la red instalada y del ancho de banda disponible para subir la información a la nube.
Es habitual realizar un backup diario y por la noche. Esto dependerá del tipo de negocio y del grado de disponibilidad de puntos de recuperación que necesite. Por ejemplo, hay negocios que debido a su alto volumen de entrada de datos pueden necesitar hasta 2 o 3 copias diarias.
Comprobación
Nos queda comprobar que las copias se realizan correctamente. Para ello podemos valernos de las siguientes acciones:
- Configuración de reportes automáticos a una dirección de mail que sea revisada. Los dispositivos y software de copias de seguridad tienen la utilidad de configurar avisos o notificaciones a mail cuando ocurren diferentes acciones como: Copia terminada, copia con error, etc... Es una buena y sencilla forma de conocer el estado de nuestro sistema de copias. Ejemplo:
- Además, debemos comprobar el entorno de forma visual para detectar posibles anomalías, al menos cada mes:
- Luces de error en el NAS Synology
- Acceder a la gestión del NAS por entorno Web y comprobar actualizaciones, errores, disco ocupado, etc...
• Acceder a la gestión de Microsoft Azure para comprobar avisos, actualizaciones y tamaños ocupados.
- Cada 3 o 6 meses debemos comprobar que se puede recuperar la información. Hay que hacer un simulacro de recuperación de algún archivo o base de datos, de forma aleatoria, para comprobar que todo el sistema funciona.
Entonces... ¿Tienes implementado en tu negocio un sistema de Copias de Seguridad que cumpla estos 4 puntos?
Sobre el Autor
Carlos Castillo
Especialista en transformación digital, orientando sistemas tradicionales (legacy System) a la nube (cloud computing) y maximizando procesos productivos de los usuarios.
Como asesor técnico en transformación digital, su objetivo es ayudar y guiar a los usuarios a la mejora de las competencias digitales.
Es consultor de sistemas de gestión de la seguridad de información (SGSI para ISO 27001) y Experto Universitario en Sistemas de redes y Comunicación por la UNED, Técnico en Marketing, Técnico SEO (Search Engine Optimization) y Técnico Social Media Strategist.
Se especializa en la dirección e implantación de proyectos con tecnología Google Cloud, VoIP, Azure, Microsoft Office 365, Sistemas de Seguridad Perimetral, Sistemas de Backup y recuperación ante desastres.
Experto en sistemas de HelpDesk y servicios informáticos a Centros Educativos y Empresas.
Conferenciante en seguridad informática para la Pyme y formación a usuarios para prevenir la ciberdelincuencia.
Colabora en la temática de Innovación y Tecnología.