Índice:
¿Qué es una copia de seguridad y para qué sirve?
Una copia de seguridad (backup) es un duplicado de los datos que se hace para poder recuperarlos ante cualquier pérdida o incidente. Por lo tanto, las copias de seguridad forman una parte muy importante de la seguridad TIC de la empresa, ya que sin ellas una empresa podría quedarse sin sus datos. Por ello, en la norma ISO 27001, de seguridad informática y de información, exige que se hagan backups regularmente, que se comprueben que sean correctas y restaurables.
Las copias de seguridad se hacen de los datos de servidores y de archivos con datos procedentes de: sistemas de gestión de contenidos , bases de datos , sistemas CRM , sistemas ERP , sistemas de gestión documental , etc. Es decir, se pueden hacer copias de seguridad de cualquier programa que contenga datos de la empresa.
No obstante, tampoco hace falta guardarlo absolutamente todo. Por ello, es necesario establecer una buena estrategia de copias de seguridad. De esta forma, una empresa evita almacenar datos erróneos o duplicidades. Además, las copias de seguridad ocupan bastante espacio. Eso significa que, cuantos más datos almacene una empresa, mayor será el coste de almacenamiento de las copias de seguridad.
¿Qué factores hay que tener en cuenta al planear una estrategia de backup?
En una estrategia de copias de seguridad, hay que tener en cuenta los siguientes detalles:
- Tiempo máximo de downtime: cada empresa tiene un tiempo máximo de downtime (tiempo sin operar). Por lo tanto, los protocolos que se establezcan respecto a la recuperación de datos y el tipo de copias que se realizarán limitarán bastante qué almacenamiento se va a utilizar. No tienen las mismas exigencias una empresa que produce zapatos, que quizá puede parar un par de horas, que una empresa que provee software, que no puede permitirse más de un par de minutos.
- Capacidad que se va a requerir: la cantidad de datos que almacena una empresa pequeña no es la misma que la de una multinacional. Por eso, es importante analizar la cantidad de datos que se va a necesitar. Además, la cantidad de copias y el tiempo de almacenamiento de las copias también influirá en la capacidad que se usará. Por ejemplo, una empresa que hace una copia diaria y guarda las copias durante un periodo de un mes necesitará menos que una empresa que hace dos copias diarias y las almacena durante 3 meses.
- Automatización del salvado de copias de seguridad: las copias de seguridad se pueden hacer de forma manual o automáticamente. Hoy en día, la mayoría de las copias se hacen de forma automática. Esto se debe a que, al comprar un espacio de almacenamiento, suele traer incluido el software necesario para que se hagan las copias de forma instantánea. Cuando una empresa hace las copias manualmente, depende de la persona responsable para que las realicen. Si esa persona no las hiciera (por estar de vacaciones, de baja, etc.), entonces, la empresa no las tendría.
- Nivel de datos sensibles en la empresa: la normativa de protección de datos exige una revisión de la gestión de información . Dependiendo de la actividad de la empresa y de la forma de trabajar, una empresa deberá tener más o menos cuidado. Por ejemplo, los bancos suelen tener todas las copias en local . Esto se debe a que tienen equipos especializados en la protección de los distintos servidores propios y prefieren evitar perder el control de la seguridad de sus datos. Sin embargo, para una empresa de alimentación puede ser más conveniente hacer las copias en la nube . Esto se debe a que no gestionan grandes cantidades de datos de carácter personal.
¿Por qué hay que guardar copias de seguridad?
Los datos son vitales para el desarrollo de cualquier empresa. Por tanto, si se perdieran, esto tendría repercusiones desastrosas, especialmente en cierto tipo de empresas. La pérdida de los datos puede suceder por causas naturales, como fuego o inundación, o por temas técnicos, como el borrado accidental por parte de los trabajadores o un robo (físico o virtual, por hackers). Además, por ley, las empresas también están obligadas a tratar ciertos datos de especial manera, ya sea por motivos de protección de datos (GPDR) o que haya que archivarlos por motivos gubernamentales (como porque lo requiere Hacienda).
Por tanto, no sólo es importante hacer copias de seguridad, sino que se recomienda hacer 2. Esta forma de actuar es por si acaso uno de los repositorios de la copia falla, aún se tiene el otro totalmente listo.
¿Sabías que? En 2005 hubo un gran incendio en la Torre Windsor en Madrid. El incendio afectó a las empresas Deloitte y Garrigues. En el caso de Deloitte, pudieron recuperar las copias de datos porque también las tenían almacenadas en servidores externos. En cambio, Garrigues no tuvo tanta suerte ya que, aunque el incendio no llegó a su planta, sí que perdieron cierta cantidad de información.
¿Qué tipos de copias de seguridad hay?
Las copias de seguridad tienen varias formas de hacerse. Dependiendo del tipo de empresa, de sus políticas, del sector y del tamaño, se harán las copias de una u otra manera.
Copias de seguridad dependiendo de la ubicación
Es muy importante que las copias de seguridad no se almacenen en un único sitio. Esta medida es relevante porque si, por ejemplo, una empresa guarda 2 copias de seguridad en una misma nube y hackean esa nube, ya no se tiene ninguna copia disponible. Asimismo, este mismo problema puede suceder con local. Por ejemplo, si una empresa tiene 2 copias de seguridad en diferentes dispositivos, pero dentro del mismo recinto. Si ese sitio sale ardiendo, ambas copias quedarían totalmente destruidas. Por ello, es necesario que estén en 2 ubicaciones distintas. Por tanto, se puede poner cada copia en una nube; tener una copia en la nube y otra en local; o tener ambas copias en local, pero en lugares distintos, por ejemplo, teniendo una en Sevilla y la otra en Madrid.
Por tanto, las copias de seguridad pueden encontrarse almacenadas:
-
- En la nube: la nube suele presentarse en modelo SaaS . Por lo tanto, la empresa que almacena sus backups en la nube deberá pagar dependiendo del volumen de almacenamiento que ocupan los datos. Algunos sectores y/o empresas no permiten este tipo de almacenamiento de las copias de seguridad. No obstante, si una empresa va a tener sus copias en la nube, tiene que tener 2 elementos en cuenta: lo primero es decidir si esa nube que se va a contratar va a ser pública o privada; y, lo segundo, es que es muy importante firmar un buen Acuerdo de Nivel de Servicio (ANS) que garantice el funcionamiento y disponibilidad de las copias. Algunas de las nubes más conocidas son: AWS Backup, Azure Backup y Cloud Backup de IBM.
- En local: el almacenamiento en este caso está en el hardware de la propia empresa. Este hardware se compone de servidores, puertos USB, cabinas de discos duros (HDD, Hard Disk Drive, o SSD, Solid State Drive), cintas, entre otros. Las cabinas de discos duros (racks, en inglés) son bastante populares, pero los discos tienen un tiempo de vida menor al de, por ejemplo, una cinta. De hecho, hay un tipo de cinta llamado LTO e, incluso, hay robots que ayudan a almacenar estas cintas en sus ubicaciones. En el siguiente vídeo de IBM se puede ver cómo funciona.
- En modo híbrido: es la forma más común. Las empresas guardan una copia de seguridad en la nube y la otra en local. Así, si la empresa está sin internet, pueden obtener la copia del almacenamiento local; y si el almacenamiento local ha sufrido daños, la copia se puede recuperar gracias al almacenamiento en la nube.
Nota: muchas empresas desconocen cuáles son las diferencias entre la nube y el local. Esto puede causar que una empresa desconozca qué tipo de hospedaje les viene mejor. La Guía ERP contiene información clara y detallada sobre las diferencias entre la nube y local para ayudar a las empresas a elegir por cuál decantarse.
Copias de seguridad dependiendo de la forma de copiar
Las copias de seguridad también se dividen teniendo en cuenta la cantidad de datos que se almacenan en cada copia de seguridad. La división sería la siguiente:
- Completa: este tipo de copia se suele hacer una vez a la semana. Es la más importante porque almacena todos los datos de la empresa.
- Diferencial: este tipo de copia almacena sólo aquellos datos que se hayan cambiado desde el momento en el que se realizó la copia completa.
- Incremental: este tipo de copia guarda sólo aquellos datos que se hayan modificado desde el momento en el que se realizó la copia (ya sea completa o diferencial).
- Espejo o RAID 1: este tipo de copia guarda aquellos datos que se modifiquen en tiempo real. La desventaja de la copia de seguridad espejo (Mirror Backup) es que si algo se elimina del original, también se eliminan de la copia de seguridad.
¿Cada cuánto se hace una copia de seguridad y cuánto se ha de guardar?
Las empresas suelen hacer copias de seguridad una o dos veces al día, dependiendo de la necesidad y características de la empresa. Sin embargo, las copias no siempre se hacen del mismo tipo. Por ejemplo, una empresa puede realizar una copia completa el viernes por la noche y el resto de días hacer una copia diferencial.
Esto se debe a que una copia completa requiere muchos más recursos, capacidades y tiempo de lo que necesita el resto. Por eso, las empresas suelen combinar los diferentes tipos. Hay empresas que hacen 1 completa a la semana y 1 integral diaria. Mientras que hay otras que necesitan hacer 2 copias completas a la semana y el resto de días, hacen 2 copias diferenciales al día. Esto depende del sector y actividad de la empresas y sus requisitos y exigencias.
Además, las copias no se pueden guardar eternamente porque el coste sería demasiado grande. Por eso, las empresas suelen guardar estas copias durante un periodo de 1-3 meses. Después estas copias se consideran obsoletas y se eliminan para evitar tener demasiado almacenamiento ocupado con datos obsoletos.
Estos periodos de almacenamiento sirven porque, si por casualidad hubiera habido una incidencia en algún sistema empresarial. La empresa podría volver a la situación anterior a la del incidente sin tener (muchas) pérdidas. A veces, no se detecta el fallo hasta pasadas unas semanas, por eso es importante conservar las copias durante un tiempo y no eliminar las copias al pasar unos días.
¿Cuánto cuesta tener copias de seguridad?
El precio depende de la capacidad de almacenamiento que se requiera y dónde se vayan a ubicar estas copias. Una cabina con 12 discos de 16 teras cada uno puede costar de 9.000-10.000 euros. Sin embargo, no hay que olvidar que aunque la adquisición del hardware se hace una única vez, también hay costes de mantenimiento.
En cambio, en la nube hay un coste por suscripción dependiendo de la capacidad. Por ejemplo, Azure ofrece la posibilidad de almacenar las copias de seguridad por un precio de 0,0189 €/GB a 0,0480 €/GB al mes. Si no sabe con seguridad cuál es el más aconsejable en su caso, puede contactarnos y un consultor le atenderá al llamar al: +34 954 040 045.