Sobre las copias de seguridad

Sobre las copias de seguridad

Vamos a hacer un pequeño experimento. ¿Serias capaz de localizar la última copia de seguridad de tus datos? Si la respuesta es SI, enhorabuena. Si la respuesta es NO, no te preocupes, estás en la misma situación que la gran mayoría de empresas y profesionales.

La copia de seguridad es un elemento fundamental a la hora de garantizar la continuidad de nuestro negocio o incluso a nivel particular, de evitar perder aquella información (documentos, imágenes, etc) que son importantes para nosotros.

Cuando hablamos de copias de seguridad tenemos que hacer referencia al Reglamento de Desarrollo de la LOPD (RD 1720/2007 de 21 de diciembre). Concretamente a los artículos 94 y 102. En ellos se regula la periodicidad de estas copias, quién es el responsable de realizarlas y también cada cuanto tiempo hay que revisar que estas copias están correctamente hechas (art. 94). También se especifica que en el caso de datos de nivel alto, estas copias han de guardarse en lugar diferente de donde se realiza el tratamiento de los datos (art 102).

Establecer una correcta política en este sentido, es fundamental para poder garantizar que en caso de incidencia (del tipo que sea), podremos recuperar estos datos y seguir trabajando. Lo importante es establecer un criterio adecuado y lógico de que datos van a formar parte de estas copias y sobretodo que el procedimiento sea asumible por la entidad.

Los fallos más comunes a la hora de plantear esta política de seguridad serian los siguientes:

  • No tener inventariada la información de forma adecuada y por tanto, no saber que debo incluir en las copias de seguridad. En ocasiones, se tiende a asumir que la información más importante de la entidad está en los servidores, pero en muchos casos, los usuarios pueden llegar a disponer de datos sensibles en sus propios equipos y dispositivos. Un adecuado análisis de la información dispersa fuera de los servidores es fundamental.
  • No nombrar un responsable único de la realización de estas copias de seguridad. Nombrar a una única persona o dos como mucho, responsables de realizar y verificar que las copias son correctas, puede acotar mucho más los problemas e incidencias en caso de que se produzcan.
  • No hacer copias antes de la instalación de software crítico en la entidad. Antes de un cambio de sistemas operativos, de aplicación de gestión o de otro software que implique una evolución substancial, es conveniente tener una copia de seguridad. A veces, una actualización del programa de contabilidad, puede provocar algún tipo de perdida o daño en los datos.
  • Crear políticas de backups complejas que nada tienen que ver con la dimensión de la entidad ni el tipo de datos. En ocasiones, se desarrollan en las entidades políticas de backup muy complicadas que implican a muchas personas y muchas idas y venidas de dispositivos. La premisa es que lo mejor es lo más sencillo.
  • Almacenar las copias en lugares inadecuados. Puede parecer una obviedad, pero guardar la copia de seguridad, junto a los servidores (algo muy común por otra parte), no es precisamente seguro.
  • No verificar semestralmente que las copias de seguridad se están realizando de forma adecuada. Además de ser una obligación legal, la comprobación de la buena realización de estas copias nos permite tener la garantía de que estas se podrán recuperar en cualquier momento que sean necesarias

Como vemos, son en su mayoría, prácticas que muchas empresas y entidades han puesto en marcha en alguna vez. Como siempre, en este caso prima el sentido común y un buen análisis de los datos que estamos usando.

Consideración a parte tendrían aquellos sistemas que implican a terceros en la realización y control de estas copias de seguridad, para ello os remito a dos artículos anteriores. El primero sobre la necesidad o no de contratar servicios cloud y el segundo sobre el contrato de encargado de tratamiento.

Photo credit: Luigi Rosa has moved to Ipernity / Foter /CC BY-SA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.