Día Mundial del Backup

Día Mundial del Backup

1000 700 Leyddy Karina Perez Perez

Aunque parezca curioso que se tenga un día en el que se recuerde la importancia de las copias de respaldo, es totalmente correcto, y es que, aunque inicialmente, su fuente no tiene que ver con alguna normativa, ley o mejor practica (aunque ciertamente está relacionado y actualmente respaldado), resulta curioso, ya que una de las tantas teorías acerca del porqué de esta fecha, es debido a una festividad que se celebra en varios países como Polonia, Francia, Finlandia, Austria, Australia, Alemania, Italia, Bélgica o Reino Unido. Edía de las bromas de abril o día de los inocentes​ de abril (April Fools‘ Day, en inglés), lo que viene siendo en España el Día de los Santos Inocentes, que se celebra el 28 de diciembre, por lo que podría ser una verdadera broma el no contar con la información importante, esencial o clasificada. En este sentido, este día busca crear conciencia en relación con la importancia de nuestros datos y la consecuencia de la perdida de esta. 

¿Sabía que el 30% de las personas nunca han realizado copias de seguridad de sus datos?, cuando en promedio se generan 1.8 Zettabytes de datos anuales. Sin duda representa un porcentaje muy alto de personas frente a la seguridad informática que cada vez debe reforzarse más.

Y es que, ¿Quién no ha conocido a alguien que ha perdido documentos, información y/o fotografías en alguno de sus dispositivos electrónicos? 

Esta es una premisa importante, considerando que en la actualidad la información ha sido considerada como uno de los mayores tesoros o riqueza, y es que a quién le gustaría perder reportes importantes, información clasificada o que ha sido generada hace mucho tiempo, pero sigue manteniendo validez, esto sin hablar de la información personal, como fotografías, videos, etc. 

Tan importante es la ejecución de nuestros backupque incluso se considera como mejores prácticas a nivel internacional, normativas y/o leyes. Esto se debe al crecimiento de la era digital, donde prácticamente todos nuestros dispositivos generan y guardan información y donde aunado a esto, la pérdida de datos puede ser perfectamente posible y habitual como resultado de robo, fallo del hardware o porque el formato en el que se guardan los archivos ha quedado obsoleto. Ante cualquiera de los citados casos, las posibles consecuencias de dicha pérdida de información se verían reducidas al mínimo si disponemos de copias de seguridad realizadas de forma periódica.  

Para ello, debemos conocer los diferentes modos de realizar dicha actividad, y es que además de las tradicionales copias en dispositivos físicos, otra modalidad es realizar copias de seguridad en la nube. Gracias a esta tecnología, simplificamos la labor de recuperar los archivos, puesto que en pocos minutos y con tan solo unas interacciones, podremos recuperar la información tal y como la teníamos antes del incidente. 

Implicaciones de las copias de Seguridad con las mejores prácticas y marcos de referencia: 

Crear copias de seguridad no solo representa una forma de almacenar y resguardar la información que consideramos importante de manera personal, por nuestros procesos o por nuestra actividad, también es importante considerar la entrada y salida de esta, y el valor que esta información pueda tener para dar soporte a otros procesos, por lo que, asegurar tener un respaldo que cumpla con la confidencialidad, integridad y disponibilidad representa un pilar para las organizaciones. 

Como ejemplo critico poneros en el contexto en el cual no se cuentan con los datos o información de los hospitales (historiales médicos, ingresos / altas de pacientes, etc.) esto representaría un estado crítico para este tipo de organizaciones. 

Es por ello la importancia de las copias de seguridad, y esto lo demuestra las diferente prácticas y estándares que los contemplan dentro de su marco de aplicación, algunas de estas son: 

CobitEn este marco de referencia se hace alusión a un conjunto de prácticas de gobierno y gestión para las Tecnologías de Información, especificado en el proceso Gestión de acuerdos de respaldo (DSS04.07), y manteniendo como propósito la disponibilidad de la información crítica para el negocio.  

ISO 27001: Debido a la proliferación de nuevas amenazas de seguridad, con el ransomware a la cabeza, esta normativa se enfoca en el tema de las copias de seguridad en su apartado de Seguridad de las operaciones (A.12), que, a través de distintos objetivos de control, uno de los cuales es el de Backup (A.12.3), donde se describe el propósito de proteger a las organizaciones contra la pérdida de información, así como con el aparatado Respaldo de información (A.12.3.1), que establece la necesidad de crear y probar regularmente las copias de seguridad que involucren a los activos de información, software e imágenes de sistemas, todo en concordancia con una política de recuperación. 

NIST: En el caso del Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) y al igual que en los casos anteriores, consideran la necesidad de ejecutar respaldos periódicos, definido en el dominio de Planes de Contingencia (CP), en el que el noveno control, está relacionado con el Respaldo de los sistemas de información (CP-9), incluyendo actividades relacionadas con el control, como la prueba de confiabilidad e integridad de las copias de seguridad, pruebas de restauración, almacenamiento separado para las copias de seguridad de información considerada como crítica y protección contra modificaciones no autorizadas, entre otras. 

ITIL:Por otro lado, en Information Technology Infrastructure Library (ITIL), en la entrega efectiva de los servicios de TI de la fase de operación también se consideran las prácticas de respaldo. 

ISO 22301:La pérdida de información, la cual se encuentra almacenada en la base de datos de la empresa y que adicionalmente es necesaria para el correcto funcionamiento de los procesos críticos, puede incurrir, no solo en la parada de las operaciones por largos periodos de tiempo, sino que también es necesario considerar, si no es posible recuperar o restaurar la información a una copia aceptable para la ejecución de dichos procesos, lo que podría suponer días de poder reproducir a un nivel aceptado la información perdida. 

«Todos conocemos alguien que ha perdido archivos importantes:fotos, vídeos, música, informes de libros y/o documentos personales importantes. Este Día Mundial de la Copia de Seguridad es un llamado a que todos reflexionen sobre su propia vida digital, conociendo distintas alternativas de servicios y haciendo copias de seguridad de sus archivos. También espero que el Día Mundial del Backup encienda las conversaciones sobre la enorme tarea de salvar nuestra herencia digital, para las futuras generaciones».

Ismail Jadun, fundador del Día Mundial de la Copia de Seguridad

Usuario que propuso iniciar un movimiento en el que un día al año todos hiciéramos copias de seguridad.