Backup para empresas en tiempos de teletrabajo

Entrevistamos a nuestro compañero Santiago Lázaro, técnico del departamento de Sistemas en Idea Consulting. Hablamos con él sobre la necesidad vital de las empresas de hacer backup y la capacidad de recuperación de la información en caso de pérdida de la misma. 

En primer lugar, ¿De qué debemos hacer copias de seguridad?

Hoy en día no basta con tener copia de seguridad solo de datos específicos (ficheros, bases de datos, correo electrónico…). Es muy necesario tener copias de sistemas completos principalmente de los servidores con el fin de poder restaurarlos en caso de fallo crítico en la mayor brevedad posible.

¿Con qué periodicidad es necesario realizar una copia de datos?

Esta pregunta por lo general suele responderse de forma automática preguntándose, ¿cuánto vale mi información y en caso de desastre que cantidad de tiempo invertido de trabajo es aceptable perder? Lo recomendable, es que diariamente al menos se haga copias de seguridad de toda la información, con una política de retención acorde con las necesidades individuales de cada caso. Por ejemplo, una copia diaria de Lunes a Domingo, una copia semanal y una copia mensual, con una política de retención adecuada, para poder tener diferentes puntos de restauración lo suficientemente amplios para elegir adecuadamente la fecha a la que queremos recuperar información. Es posible que se quiera recuperar un fichero que se borró/modificó/dañó hace 3 días o hace 3 semanas.

¿Qué tipos de copias de seguridad se pueden realizar?

Existen 3 tipos de tipos de backups, que no tienen por qué ser exclusivas en una política de copias, sino complementarias:

Completas: Cada vez que realiza el backup se copia toda la información seleccionada.

Incrementales: Cada vez que se realiza solo se realiza, se anexa la información añadida desde la última copia. Si se borra un archivo en el origen, en el destino permanece.

Diferenciales: Cada vez que se realiza copia los cambios realizados desde la última copia. Si en el origen se ha borrado un archivo, en el destino también se borra.

En sistemas virtualizados además añadimos la posibilidad de tener réplicas de las propias máquinas virtuales, para disponer de una alta disponibilidad en caso de desastre y recuperarlas en un muy corto espacio de tiempo.

¿Es necesario comprobar si las copias están bien hechas antes de ejecutar una restauración?

Por supuesto, antes de realizar una restauración nos hemos de asegurar que lo que vayamos a restaurar esté correcto ya que de lo contrario solo podemos conseguir una pérdida adicional de información.

¿Quién se ocupa de comprobar que las copias se han realizado correctamente?

Hoy en día los sistemas de backup envían notificaciones por lo general por correo electrónico con los informes de realización de los trabajos. Lo ideal es que varias personas (normalmente los responsables de sistemas internos o externos) se ocupen de esta tarea, para que en el caso de que una persona no esté disponible  (por ejemplo en período de vacaciones), esta tarea no se quede sin verificación.

¿En qué casos recomiendas copias cifradas o sin cifrar?

El cifrado de las copias de seguridad nos asegura que solo personas autorizadas sean capaces (por medios normales) de acceder a esa información. El cifrado de los siempre es recomendable y dependiendo de la sensibilidad de los datos necesaria. En el supuesto de una pérdida del medio de backup (por ejemplo por un robo en la instalación), dificultamos en gran medida la posibilidad de que alguien ajeno tenga acceso a información sensible de nuestra organización.

¿Qué tipo de dispositivos de almacenamiento se utilizan?

Existen multitud de dispositivos que se pueden usar para este medio. Básicamente todo medio externo que reciba una copia de información de un origen se puede considerar medio de backup. Todo dependerá de las necesidades individuales de cada caso. Desde un simple PenDrive a grandes cabinas de discos configuradas para este fin, pasando por discos USB, sistemas NAS, repositorios remotos en la Nube…

¿Por qué es necesario que al menos una de las copias esté hecha fuera de la organización?

Toda empresa, tiene que estar preparada para cualquier supuesto de pérdida de información. Podemos tener un muy buen sistemas de backup en la instalación preparado para un desastre local, como borrado accidental o intencionada de información, caída de servidores por avería… pero también, tenemos que tener en cuenta otros factores externos como un robo, un incendio, un fallo eléctrico general y es aquí donde más importancia adquieren las copias fuera de la organización. Tener un backup fuera de nuestra empresa nos permite reconstruir nuestros sistemas desde otro punto alejado de la incidencia.

Y por último, en estos momentos en los que el teletrabajo se ha impuesto de una forma radical debido a la situación generada por el COVID-19 ¿De qué medios tecnológicos necesitan las empresas para asegurar que el teletrabajo no sea un obstáculo para los trabajadores a la hora de desempeñar sus funciones?

Para un buen y seguro desempeño del teletrabajo, es necesario que las empresas adecuen sus sistemas, para asegurar que las conexiones entre el trabajador y la empresas sean seguras. Esto se consigue a través de conexiones VPN cifradas de extremo a extremo. Esto nos permite trabajar desde un equipo en el exterior, de la misma manera que si estuviésemos conectados a la red local de la empresa, con la única limitación del ancho de banda disponible en cada extremo, que condicionará la agilidad en la conexión. Para establecer estas conexiones, requerimos de un firewall en el destino y un software cliente para establecer la conexión. Una vez establecida,  podemos acceder a los recursos de nuestros sistemas, ya sean recursos compartidos (como ficheros e impresoras), software de uso diario como nuestro RPS o servidores RDP de Conexión de escritorio remoto que nos mejoren el rendimiento de la experiencia de trabajo.