Las copias de seguridad. Una necesidad impostergable II.

La realización de las copias de seguridad como proceso inherente a la necesidad de preservar la información como uno de los bienes más preciados en la llamada “sociedad de la información”, debe planificarse adecuadamente, de forma tal que puedan hacerse los procedimientos adecuados en cada momento.

Hoy se trabaja en la Universidad de Oriente en diseñar el proceso para que las dependencias realicen una salva al final del curso, para luego establecer el mecanismo regular y periódico de ejecución.

 

El procedimiento a utilizar que fue diseñado en el equipo de seguridad informática de la Universidad de Oriente tuvo en cuenta  la importancia que tiene la poseción de un respaldo de la información como mecanismo de enfrentamiento a una contigencia, como consecuencia de un error operacional, la falla del hardware o del software, la contaminación por código malicioso, entre otras.

Los momentos para desarrollar el proceso son los siguientes:

1. Determinación documentada por el directivo de que material era objeto de salva.
2. Acopio del material de manera manual para su organización.
3. Realización de la salvas en CD
4. Redacción de una Acta detallada que documente el acto de salva y el contenido de la misma con los detalles requeridos de durabilidad, contenido en detalle y fecha de realización.
5. Revisión documentada de los CD de salva con frecuencia trimestral.

Este proceso responde a la forma más sencilla de realización de las salvas, que radica en agrupar de forma manual el material en carpetas según criterios de importancia definidos por el directivo o la persona designada.

Este proceso se nombra copia de seguridad descentralizada que es el respaldo manual de la información en otro medio, sin considerar que los datos fueron guardados con anterioridad.

La mayor limitación de este tipo de salvas es que siempre se corre el riesgo de repetir la información salvada en el respaldo siguiente, aunque no hayan sido modificados, con el consabido gasto de espacio en el medio donde se realiza la salva y la desventaja de que pueden haber omisiones involuntarias en el material objeto de copia. En fin es poco práctica cuando el volumen de información a respaldar es muy grande.

Existen otros tres tipos de copias de seguridad: la completa, la incremental y la diferencial.

La copia de seguridad completa, también conocida como backup normal o total es la realización de una imagen de toda la información que se encuentra en la computadora y de su estado en un período determinado. De esto se deduce que esta copia de seguridad contiene no solo la información almacenada, sino también la configuración del sistema operativo de dicho equipo. Este tipo de copia de seguridad se realiza también cuando se desea aplicar una misma configuración a varias computadoras, como es el caso de las que se encuentran en los laboratorios docentes de la UO.

La limitante de este tipo de salvas está en que quien realiza las salvas debe estar atento para que la siguiente no sea de tipo completo, porque entonces se realizará una salva plagada de duplicidades respecto a la anterior ya que se van a respaldar nuevamente archivos y configuraciones que no se han modificado junto a las novedades o modificaciones.

Las copias de seguridad incrementales solo incluyen los archivos nuevos o los modificados a partir de determinada fecha, que coincide con la ultima copia completa o incremental. Como se puede apreciar esta copia de seguridad omite los archivos que no han sufrido cambios desde la última salva, logrando de esta forma evitar la duplicidad de la información en los respaldos. Un elemento que debe quedar claro es que se entiende por fichero modificado el que ha sufrido cambio con respecto al que consta en el último backup, sea total o incremental y no con respecto al archivo creado originalmente.

La limitación de este tipo de salvas es que para realizar una restauración del sistema se requerirá de la ultima copia de seguridad completa y todas las salvas incrementales posteriores a esta, por lo que el proceso será lento y engorroso, pues un error en el orden implicará pérdida de archivos y de coherencia.

La copia de seguridad diferencial es la que se realiza para respaldar los archivos nuevos o modificados desde la última copia de seguridad completa. De esto se desprende que el referente para este tipo de salva es el último backup completo, ya que para este tipo de salvas no se toman en cuenta las copias de seguridad incrementales. Aunque la restauración suele ser mucho más rápida respecto a las copias de seguridad incrementales, su limitante está en el consumo de mucho más espacio en los soportes de almacenamiento de estos respaldos.

De todo lo anterior se puede obtener como enseñanza de que en el caso de que se maneje mucha información debe escogerse el procedimiento de realización de una copia de seguridad completa, acompañada de la realización de salvas diferenciales posteriores, de manera que se acorten los tiempos de recuperación ante incidentes en caso de requerir la utilización de las salvas.

Si por el contrario los volúmenes de información a manejar son reducidos o limitados se recomienda la realización de una copia de seguridad completa acompañada posteriormente de otras de tipo incremental que registren los archivos nuevos o modificados.

Si los archivos a respaldar están en una escala baja es recomendable la copia de seguridad desestructurada, que se realiza de manera manual.

Sin embargo, después de ver los tipos de salvas pudiera quedar la duda de cómo determinar que archivo en nuevo o modificado con respecto al respaldo anterior. La respuesta a dicha interrogante podrá quedar satisfecha en la tercera entrega y final de este trabajo.

(continuará)

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en copias de seguridad, salvas, seguridad informática. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>