A estas alturas la mayoría de la gente ha escuchado alguna vez esta frase “¿Tenías copia de seguridad?”, probablemente cuando la has escuchado ya es demasiado tarde y es que algo ha pasado en tu empresa y por desgracia la respuesta más habitual es, “¿Qué es eso? ¿Lo del disco que me dijeron que grabara?”.
Y es que a pesar de que a todos nos suena el concepto de copia de seguridad o a veces llamado por su nombre en inglés backup, pocos son los que pueden decir para que se utiliza o como funciona y vamos a tratar de aclararlo en este artículo.
Una copia de seguridad se trata de una copia de los archivos que son críticos para el funcionamiento de la empresa y que se realiza de forma periódica en un soporte seguro y nos sirve para restablecer nuestros sistemas y nuestro flujo de trabajo en caso de desastre. Esta definición suena muy bien pero vamos a ir viendo que implica esta medida de ciberseguridad en nuestro día a día en el ámbito laboral.
Una de las cuestiones que más dudas suscita en las empresas es la frecuencia temporal para hacer la copia de seguridad y si debe existir siempre una copia fuera de las oficinas principales.
Copia de seguridad, ¿Cada cuánto tiempo se debe realizar?
De base, independientemente del nivel de seguridad de los ficheros, se debe realizar una copia de respaldo al menos una vez a la semana. Obviamente, si no se han modificado datos de los ficheros esa semana, no es necesario realizar la copia de seguridad, ya que con la anterior será suficiente.
De los ficheros de nivel alto, además de realizarse la copia de seguridad semanal debe existir otra copia fuera de las instalaciones principales, de forma que si ocurre una catástrofe (incendio, inundación, etc.) no se pierdan todos los datos, y podamos recuperarlos de la copia remota. La ley obliga a hacer una copia en el formato digital, mientras que para el papel no es obligatorio.
En este aspecto, debemos tener en cuenta que dicha copia informática remota deberá estar cifrada, de forma que sólo puedan acceder a la información contenida en la misma las personas autorizadas para ello.
De cara a la recuperación de los datos debemos tener en cuenta que:
- Debemos anotar en el registro de incidencias dicha pérdida de datos y su recuperación posterior.
- En el caso de que sean copias de respaldo de ficheros de nivel medio o alto, deberá ser autorizada por el responsable del fichero y en el registro de incidencias deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.