Las copias de seguridad. Una necesidad impostergable I

Las copias de seguridad, también conocidas como respaldos o con el término proveniente del idioma inglés backup, constituyen el proceso mediante el que se guardan o se copian los archivos importantes de una persona natural o jurídica en otro medio diferente del que están almacenados con la finalidad de poderlos recuperar en caso de pérdida de la información o necesidad de encontrar versiones anteriores de determinados archivos.


Los procesos de investigación científica, por ejemplo, requieren de continuas elaboraciones de los materiales y esto hace que lo que hoy se consideró adecuado, mañana puede no serlo, puedee ocurrir también que sea muy conveniente restaurar versiones pasadas para retomar el antiguo curso de nuestra investigación. Si esto se aplica en la práctica diaria de una institución, entonces podría hablarse de que estas copias de seguridad serían una especie de memoria histórica de la labor institucional.
Lo señalado antes, son solo dos ejemplos de la utilidad de la tenencia de copias de seguridad no solo para las personas sino también para las  instituciones, pues las causas que provocan la pérdida de información es multifactorial y en muchas ocasiones llega a tener desenlaces desfavorables en cuanto a la recuperación de uno de estos incidentes.
Entre las causales están:
1. Los discos duros suelen tener vida limitada debido a los desgastes mecánicos de su motor y las fallas que pudieran generar sus partes electrónicas.
2. Incidencia de códigos malignos que corrompen o destruyen la información.
3. Robo de dispositivos donde se guarda la información.
4. Errores operacionales.
5. Errores o fallas del hardware.
6. Fallas eléctricas, etc.
Pudieran exponerse muchas mas causales, pero solo provocarían la extensión de estas notas sin que aportaran algún aspecto novedoso al tema, sin embargo lo que no puede perderse de vista es que debemos protegernos para evitar lamentarnos, de lo que nuevamente emerge como imperativo la actitud preactiva en el trabajo con las tecnologías de la información y las comunicaciones.
Un segundo momento está en la definición de que debe ser respaldado y para ello deben atenderse dos interrogantes básicas ¿por qué se necesita respaldar una información y no otra? y ¿dónde se va a respaldar la información?.
En el proceso de selección de la información a respaldar estas preguntas desempeñan un rol de importancia capital, pues suele ser costoso el proceso visto a largo plazo. Si se cuenta con un espacio limitado en el medio donde se hará la copia de seguridad, se tendrá que ser riguroso en la selección, pero sin perder de vista que debe ser guardado todo lo que garantice la continuidad del trabajo y cuya pérdida sea irreparable.
Para hacer más comprensible la idea valoremos un ejemplo:
Entre los archivos que se encuentran en la PC está un audiovisual que de perderse puede ser adquirido con otras personas, sin embargo está también una carpeta donde se ubican los planes de trabajo metodológicos, las actas de reuniones metodológicas y las preparaciones de asignaturas y programas que se desarrollan en el departamento. Ante la disyuntiva, no hay mas que una respuesta: salvar la documentación, pues el audiovisual se puede localizar nuevamente, pero si se perdieran los documentos mencionados el colectivo laboral sufriría un serio retraso en su trabajo al tener que dedicar un voluminoso número de horas a crear nuevamente la información, sin la certeza de lograr la misma calidad con que fue creada antes a partir del trabajo colegiado de los docentes y directivos.
Las salvas o copias de seguridad se pueden realizar en diversos medios entre los que se encuentran discos duros, memorias USB (Universal Serial Bus), discos compactos (CD) o discos virtuales digitales (DVD) y hasta en la llamada nube. Sin embargo, siempre debemos valorar que nos resulta más barato o mas accesible, sin perder de vista la posibilidad de que cualquiera de estos medios puede fallar y que cada uno de ellos tiene sus inconvenientes.
Ya se habló de la limitación en la vida útil de los discos duros, se puede añadir que las memorias al ser medios de uso muy fácil pueden ser presa fácil de códigos malignos o sufrir errores operacionales o de hardware. En el caso de los CD, DVD o los Blu-Ray pueden verse afectados por el polvo y la humedad y el almacenaje de información en la nube implica riesgos desde el punto de vista de la seguridad y también de la responsabilidad de la empresa que administra estos recursos virtuales.
De estos se deduce que la copia de seguridad debe estar en al menos dos medios diferentes y estos deben estar ubicados en otros locales diferentes a donde está la ubicación original de la información, de manera que el fallo de uno de ellos, pueda tener solución en el otro y en segundo lugar que debe estar ubicada en medios que sean accesibles a la tecnología que se posee en
cada lugar.
Otro elemento que resulta muy cuestionado es la periodicidad con que debe realizarse el proceso de respaldo de la información. La respuesta a esta interrogante es muy sencilla: depende de las necesidades de cada persona oinstitución. Si se realizan cambios a diario en información de una institución, o una persona hace modificaciones diarias a la información de sus investigaciones en determinada temática, el respaldo tendrá que hacerse diario. Por tanto, la respuesta a la interrogante será siempre la misma: la importancia de la  información procesada y la cantidad de veces que se modifique en un lapso de tiempo, determinará la frecuencia con la que debe hacerse el respaldo.
Hasta este momento se han expuesto los aspectos técnico-organizativos que definen la realización de las salvas, sin embargo debe quedar claro que el proceso para determinar qué respaldar, cuándo hacerlo y cómo realizarlo, es responsabilidad del directivo, que además debe definir quien es el responsable de ejecutar el proceso.
A manera de conclusión parcial debe explicarse la necesidad de mantener la vista en la relación que parte de la definición de copia de seguridad y su importancia, hasta llegar a qué información debe ser respaldada, dónde hacerlo y con qué frecuencia, lo que deja abierto el camino para comprender los tipos de “backup” que se pueden realizar y la conveniencia de cada uno de ellos.
(continuará)

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en códigos malignos, copias de seguridad, salvas, seguridad informática y etiquetada . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>