Copias de seguridad (backup): ¿cómo recuperar los datos en caso de pérdida?

Índice:

1. ¿Qué es un backup?
   1. Puntos relevantes de una estrategia de las copias de seguridad
   2. Almacenamiento de las copias
2. Tipos de backups
   1. Según la ubicación
   2. Según la forma
3. Frecuencia de las copias
4. Coste del almacenamiento de las copias

¿Qué es una copia de seguridad y para qué sirve?

Una copia de seguridad (backup) es un duplicado de los datos que se hace para poder recuperarlos ante cualquier pérdida o incidente. Por lo tanto, las copias de seguridad forman una parte muy importante de la seguridad TICLa seguridad TIC, o Information Technology Security (IT security) en inglés, se encarga de implementar las medidas de seguridad para proteger la información usando diferentes tipos de tecnología. La seguridad TIC protege los datos empresariales, que comprenden tanto los de formato electrónicos como en papel. de la empresa, ya que sin ellas una empresa podría quedarse sin sus datos. Por ello, en la norma ISOLas normas ISO son normativas internacionales para la optimización de los procesos empresariales, fueron elaboradas por la Organización Internacional de la Estandarización (ISO, International Standard Organization). Los miembros de ISO son representantes de los institutos de normalización nacionales, como la UNE en España (Una Norma Española). Estos representantes establecen las normativas ISO en consenso. Las estandarizaciones establecidas por consenso se escriben en un documento en inglés y se facilita su adquisición a través de la plataforma ISO. Las organizaciones nacionales también ofrecen traducciones de dichas normas. 27001, de seguridad informática y de información, exige que se hagan backups regularmente, que se comprueben que sean correctas y restaurables.

Las copias de seguridad se hacen de los datos de servidoresUn servidor es un aparato informático que almacena, distribuye y suministra información. Los servidores funcionan basándose en el modelo “cliente-servidor”. El cliente puede ser tanto un ordenador como una aplicación que requiere información del servidor para funcionar. Por tanto, un servidor ofrecerá la información demandada por el cliente siempre y cuando el cliente esté autorizado. Los servidores pueden ser físicos o virtuales. y de archivos con datos procedentes de: sistemas de gestión de contenidosLa gestión de contenido empresarial o Enterprise Content Management (ECM) se encarga de recopilar de forma automática y central, además de gestionar la información de la empresa. El ECM consiste en la combinación de políticas, estrategias y métodos de trabajo. El software de ECM se encarga del seguimiento del funcionamiento práctico de los procedimientos establecidos., bases de datosUna base de datos es una herramienta que recopila datos, los organiza y los relaciona para que se pueda hacer una rápida búsqueda y recuperar con ayuda de un ordenador. Hoy en día, las bases de datos también sirven para desarrollar análisis. Las bases de datos más modernas tienen motores específicos para sacar informes de datos complejos., sistemas CRMLa gestión de relaciones con el cliente (Customer Relationship Management, CRM) se centra en almacenar, analizar y usar toda la información relevante de los clientes. Lo que se considera información relevante de los clientes, depende naturalmente del tipo de empresa y de clientes. En algunas empresas consiste en mantener una estructura de los datos de contacto o de las acciones que se llevan a cabo en relación con los clientes. Otras empresas requieren tener funcionalidades más avanzadas e inteligencia de negocios (BI) dentro del CRM para comprender bien al cliente., sistemas ERPUn sistema ERP (Enterprise Resource Planning) o sistema de planificación de recursos empresariales se hace cargo de distintas operaciones internas de una empresa, desde producción a distribución o incluso recursos humanos. Por tanto, este software gestiona los distintos procesos empresariales de una misma empresa. Existen muchos tipos de ERP: horizontales (generales) y verticales (sectoriales); para pequeñas, medianas y grandes empresas; nube, híbrido o en local; entre otros., sistemas de gestión documentalUn sistema de gestión documental, o document management system (DMS), por sus siglas en inglés, está diseñado para almacenar, administrar y controlar el flujo de documentos dentro de una organización. Se trata de una forma de organizar los documentos e imágenes digitales en una localización centralizada a la que los empleados puedan acceder de forma fácil y sencilla., etc. Es decir, se pueden hacer copias de seguridad de cualquier programa que contenga datos de la empresa.

No obstante, tampoco hace falta guardarlo absolutamente todo. Por ello, es necesario establecer una buena estrategia de copias de seguridad. De esta forma, una empresa evita almacenar datos erróneos o duplicidades. Además, las copias de seguridad ocupan bastante espacio. Eso significa que, cuantos más datos almaceneEn su significado original, el almacén de datos significa puramente el almacenaje de la información. No obstante, la descripción original de Bill Inmon, el padre del almacén de datos, dice lo siguiente: “el almacén de datos consiste en la recopilación de datos orientados, integrados, dependientes del tiempo, que suponen la base de las decisiones de gestión» (Inmon, 1992 – traducción propia). una empresa, mayor será el coste de almacenamiento de las copias de seguridad.

¿Qué factores hay que tener en cuenta al planear una estrategia de backup?

En una estrategia de copias de seguridad, hay que tener en cuenta los siguientes detalles:

• Tiempo máximo de downtime: cada empresa tiene un tiempo máximo de downtime (tiempo sin operar). Por lo tanto, los protocolos que se establezcan respecto a la recuperación de datos y el tipo de copias que se realizarán limitarán bastante qué almacenamiento se va a utilizar. No tienen las mismas exigencias una empresa que produce zapatos, que quizá puede parar un par de horas, que una empresa que provee software, que no puede permitirse más de un par de minutos.
• Capacidad que se va a requerir: la cantidad de datos que almacena una empresa pequeña no es la misma que la de una multinacional. Por eso, es importante analizar la cantidad de datos que se va a necesitar. Además, la cantidad de copias y el tiempo de almacenamiento de las copias también influirá en la capacidad que se usará. Por ejemplo, una empresa que hace una copia diaria y guarda las copias durante un periodo de un mes necesitará menos que una empresa que hace dos copias diarias y las almacena durante 3 meses.
• Automatización del salvado de copias de seguridad: las copias de seguridad se pueden hacer de forma manual o automáticamente. Hoy en día, la mayoría de las copias se hacen de forma automática. Esto se debe a que, al comprar un espacio de almacenamiento, suele traer incluido el software necesario para que se hagan las copias de forma instantánea. Cuando una empresa hace las copias manualmente, depende de la persona responsable para que las realicen. Si esa persona no las hiciera (por estar de vacaciones, de baja, etc.), entonces, la empresa no las tendría.
• Nivel de datos sensibles en la empresa: la normativa de protección de datos exige una revisión de la gestión de informaciónToda empresa, desde una empresa unipersonal hasta una multinacional, tiene que tratar con datos personales. Sin embargo, una compañía no siempre entiende completamente qué está sucediendo exactamente con los datos recopilados. Por lo general, una empresa tiene una política de privacidad, pero a menudo falla cuando se lleva a la práctica.. Dependiendo de la actividad de la empresa y de la forma de trabajar, una empresa deberá tener más o menos cuidado. Por ejemplo, los bancos suelen tener todas las copias en localEl término on-premise o en local se refiere al tipo de instalación de una solución de software. Esta instalación se lleva a cabo dentro del servidor y la infraestructura (TIC) de la empresa. Es el modelo tradicional de aplicaciones empresariales. Con el modelo on-premise, la empresa es la responsable de la seguridad, disponibilidad y gestión del software. Por lo que la empresa debe tener un departamento de sistemas que dedique parte de sus recursos a la gestión de la infraestructura in situ.. Esto se debe a que tienen equipos especializados en la protección de los distintos servidores propios y prefieren evitar perder el control de la seguridad de sus datos. Sin embargo, para una empresa de alimentaciónUn sistema ERP para las empresas de alimentos y bebidas (food & beverage) se elige teniendo en cuenta los procesos empresariales. Algunas organizaciones producen los alimentos, mientras que otras están especializadas en el comercio de productos alimentarios. Por eso, ciertos paquetes ERP se centran específicamente en la producción o en el comercio. Además, existen soluciones completas que integran ambos procesos empresariales en el mismo sistema. Un error muy común que cometen las empresas es el de subestimar los procesos empresariales, por lo que terminan eligiendo un paquete muy limitado. puede ser más conveniente hacer las copias en la nubeLa nube (o cloud, en inglés) hace referencia a una nueva forma de implementación y de uso de software en las empresas, con el propósito de que todos los datos y aplicaciones se conviertan poco a poco en servicios online. Este modelo ha creado el concepto de movilidad total, otorgando al usuario la posibilidad de acceder a su información desde cualquier parte del mundo, con la única limitación de disponer de un dispositivo con acceso a internet.. Esto se debe a que no gestionan grandes cantidades de datos de carácter personal.

¿Por qué hay que guardar copias de seguridad?

Los datos son vitales para el desarrollo de cualquier empresa. Por tanto, si se perdieran, esto tendría repercusiones desastrosas, especialmente en cierto tipo de empresas. La pérdida de los datos puede suceder por causas naturales, como fuego o inundación, o por temas técnicos, como el borrado accidental por parte de los trabajadores o un robo (físico o virtual, por hackers). Además, por ley, las empresas también están obligadas a tratar ciertos datos de especial manera, ya sea por motivos de protección de datos (GPDR)Desde el 25 de mayo de 2018 se aplica el Reglamento general de protección de datos (GDPR, General Data Protection Regulation) en toda la Unión Europea. Esta ley uniforme transpone las leyes nacionales de protección de datos, como la Ley Orgánica de Protección de Datos (LOPD). El objetivo final de la nueva legislación es la protección de los derechos básicos de privacidad de los implicados.  o que haya que archivarlos por motivos gubernamentalesTodas las empresas tienen una razón específica para querer archivar algunos documentos. Un archivo digital está bien diseñado cuando se puede acceder fácilmente. Un empleado puede buscar en el sistema a través de metadatos o contenido y, de esta forma, encontrará rápidamente el documento deseado. Por ejemplo, en una discusión sobre una duda de una herencia, un notario puede ver rápidamente los documentos que aclaran legalmente qué persona tiene el derecho respecto a algo. (como porque lo requiere Hacienda).

Por tanto, no sólo es importante hacer copias de seguridad, sino que se recomienda hacer 2. Esta forma de actuar es por si acaso uno de los repositorios de la copia falla, aún se tiene el otro totalmente listo.

¿Sabías que? En 2005 hubo un gran incendio en la Torre Windsor en Madrid. El incendio afectó a las empresas Deloitte y Garrigues. En el caso de Deloitte, pudieron recuperar las copias de datos porque también las tenían almacenadas en servidores externos. En cambio, Garrigues no tuvo tanta suerte ya que, aunque el incendio no llegó a su planta, sí que perdieron cierta cantidad de información.

¿Qué tipos de copias de seguridad hay?

Las copias de seguridad tienen varias formas de hacerse. Dependiendo del tipo de empresa, de sus políticas, del sector y del tamaño, se harán las copias de una u otra manera.

Copias de seguridad dependiendo de la ubicación

Es muy importante que las copias de seguridad no se almacenen en un único sitio. Esta medida es relevante porque si, por ejemplo, una empresa guarda 2 copias de seguridad en una misma nube y hackean esa nube, ya no se tiene ninguna copia disponible. Asimismo, este mismo problema puede suceder con local. Por ejemplo, si una empresa tiene 2 copias de seguridad en diferentes dispositivos, pero dentro del mismo recinto. Si ese sitio sale ardiendo, ambas copias quedarían totalmente destruidas. Por ello, es necesario que estén en 2 ubicaciones distintas. Por tanto, se puede poner cada copia en una nube; tener una copia en la nube y otra en local; o tener ambas copias en local, pero en lugares distintos, por ejemplo, teniendo una en Sevilla y la otra en Madrid.

Por tanto, las copias de seguridad pueden encontrarse almacenadas:

• • En la nube: la nube suele presentarse en modelo SaaSEl SaaS (Software as a Service, o software como servicio, en español) es una modalidad para la adquisición de software. Con esta modalidad, la empresa que implementa el software no es dueña del sistema, pero consigue acceso a distancia a un paquete de software que está instalado en el servidor del proveedor. Este acceso se realiza a través de una conexión en la nube. Por lo tanto, el modelo SaaS pertenece a la categoría de “Todo como servicio” o XaaS (Anything as a Service).. Por lo tanto, la empresa que almacena sus backups en la nube deberá pagar dependiendo del volumen de almacenamiento que ocupan los datos. Algunos sectores y/o empresas no permiten este tipo de almacenamiento de las copias de seguridad. No obstante, si una empresa va a tener sus copias en la nube, tiene que tener 2 elementos en cuenta: lo primero es decidir si esa nube que se va a contratar va a ser pública o privada; y, lo segundo, es que es muy importante firmar un buen Acuerdo de Nivel de ServicioUn acuerdo de nivel de servicio (ANS), o en inglés Service Level Agreement (SLA), es un documento que establece los acuerdos sobre las normas de un servicio o producto. En el mundo TIC, este tipo de documento se encuentra en forma de un contrato formal entre el partner de implementación y la empresa que adquiere el software. Un ANS se encarga de que ambas partes sepan qué esperar, y también, es un medio judicial para hacer que estos pactos se cumplan. (ANS) que garantice el funcionamiento y disponibilidad de las copias. Algunas de las nubes más conocidas son: AWS Backup, Azure Backup y Cloud Backup de IBM.
  • En local: el almacenamiento en este caso está en el hardwareUn hardware es el componente material que conforma un equipo informático, es decir, todo aquello que se puede tocar, como por ejemplo: la pantalla, el ratón, el teclado, etc. Esto actúa en contraposición al software, que se refiere al componente lógico de un equipo informático (todos los componentes que no se pueden tocar pero que hacen posible la realización de tareas específicas): sistema operativo, procesadores de texto, etc. Gracias a la combinación de software y hardware, un equipo informático funciona correctamente. de la propia empresa. Este hardware se compone de servidores, puertos USB, cabinas de discos duros (HDD, Hard Disk Drive, o SSD, Solid State Drive), cintas, entre otros. Las cabinas de discos durosUna cabina de discos duros es un hardware que contiene varios discos duros y que sirve para almacenar datos. Pueden ser: DAS (conectadas directamente al servidor); SCAN (conectadas al servidor mediante redes de alta velocidad); o, NAS (conectadas a la red y obtienen un IP). (racks, en inglés) son bastante populares, pero los discos tienen un tiempo de vida menor al de, por ejemplo, una cinta. De hecho, hay un tipo de cinta llamado LTO e, incluso, hay robots que ayudan a almacenar estas cintas en sus ubicaciones. En el siguiente vídeo de IBM se puede ver cómo funciona.

• En modo híbrido: es la forma más común. Las empresas guardan una copia de seguridad en la nube y la otra en local. Así, si la empresa está sin internet, pueden obtener la copia del almacenamiento local; y si el almacenamiento local ha sufrido daños, la copia se puede recuperar gracias al almacenamiento en la nube.

Nota: muchas empresas desconocen cuáles son las diferencias entre la nube y el local. Esto puede causar que una empresa desconozca qué tipo de hospedaje les viene mejor. La Guía ERPLa Guía de ERP contiene información esencial para los jefes de proyectos que se están orientando sobre la adquisición de un (nuevo) paquete de software de ERP. Dentro encontrará, entre otras cosas: precios, comparación de soluciones, funcionalidades, consejos e importantes errores comunes. contiene información clara y detallada sobre las diferencias entre la nube y local para ayudar a las empresas a elegir por cuál decantarse.

Copias de seguridad dependiendo de la forma de copiar

Las copias de seguridad también se dividen teniendo en cuenta la cantidad de datos que se almacenan en cada copia de seguridad. La división sería la siguiente:

• Completa: este tipo de copia se suele hacer una vez a la semana. Es la más importante porque almacena todos los datos de la empresa.
• Diferencial: este tipo de copia almacena sólo aquellos datos que se hayan cambiado desde el momento en el que se realizó la copia completa.
• Incremental: este tipo de copia guarda sólo aquellos datos que se hayan modificado desde el momento en el que se realizó la copia (ya sea completa o diferencial).
• Espejo o RAID 1: este tipo de copia guarda aquellos datos que se modifiquen en tiempo real. La desventaja de la copia de seguridad espejo (Mirror Backup) es que si algo se elimina del original, también se eliminan de la copia de seguridad.

¿Cada cuánto se hace una copia de seguridad y cuánto se ha de guardar?

Las empresas suelen hacer copias de seguridad una o dos veces al día, dependiendo de la necesidad y características de la empresa. Sin embargo, las copias no siempre se hacen del mismo tipo. Por ejemplo, una empresa puede realizar una copia completa el viernes por la noche y el resto de días hacer una copia diferencial.

Esto se debe a que una copia completa requiere muchos más recursos, capacidades y tiempo de lo que necesita el resto. Por eso, las empresas suelen combinar los diferentes tipos. Hay empresas que hacen 1 completa a la semana y 1 integral diaria. Mientras que hay otras que necesitan hacer 2 copias completas a la semana y el resto de días, hacen 2 copias diferenciales al día. Esto depende del sector y actividad de la empresas y sus requisitos y exigencias.

Además, las copias no se pueden guardar eternamente porque el coste sería demasiado grande. Por eso, las empresas suelen guardar estas copias durante un periodo de 1-3 meses. Después estas copias se consideran obsoletas y se eliminan para evitar tener demasiado almacenamiento ocupado con datos obsoletos.

Estos periodos de almacenamiento sirven porque, si por casualidad hubiera habido una incidencia en algún sistema empresarial. La empresa podría volver a la situación anterior a la del incidente sin tener (muchas) pérdidas. A veces, no se detecta el fallo hasta pasadas unas semanas, por eso es importante conservar las copias durante un tiempo y no eliminar las copias al pasar unos días.

¿Cuánto cuesta tener copias de seguridad?

El precio depende de la capacidad de almacenamiento que se requiera y dónde se vayan a ubicar estas copias. Una cabina con 12 discos de 16 teras cada uno puede costar de 9.000-10.000 euros. Sin embargo, no hay que olvidar que aunque la adquisición del hardware se hace una única vez, también hay costes de mantenimiento.

En cambio, en la nube hay un coste por suscripción dependiendo de la capacidad. Por ejemplo, AzureAzure surgió como una plataforma de cloud computing diseñada para crear, desarrollar y administrar aplicaciones, software y servicios a través de una red global de centros de datos administrados por Microsoft. Estos centros de datos están repartidos por todo el mundo, lo que también impulsa la creación de redes de trabajo internacionales para compañías con sedes en varios países. ofrece la posibilidad de almacenar las copias de seguridad por un precio de 0,0189 €/GB a 0,0480 €/GB al mes. Si no sabe con seguridad cuál es el más aconsejable en su caso, puede contactarnos y un consultor le atenderá al llamar al: +34 954 040 045.