La salvaguarda de datos. Una necesidad.

Sobre las estrategias de salvaguarda de datos, o planes de copias de seguridad, hay mucho escrito, sin duda, pero en Expertos en Sistemas se va a tratar de realizar una exposición detallada y completa, recogida en diferentes capítulos. Para ello vamos a comenzar la publicación de una serie de artículos que recojan los diferentes aspectos que hay que considerar en la definición del proceso de respaldo de datos, backups, o copias de seguridad, válidos para cualquier empresa, grandes compañías o usuarios particulares, ya que orientará en la medida de lo posible para que cada cual encuentre su alcance y su casuística particular. Estos artículos irán desde el presente, que incide sobre la necesidad de las mismas, pasando por la confección de un plan de copias de seguridad e incluso llegando a la descripción de herramientas hardware y software específicas.

El plan general de copias de seguridad de cualquier entidad, considerado como un proceso bastante estandarizado, es sin embargo muy dependiente de las peculiaridades de cada empresa o usuario, en función de varios aspectos: presupuestales, de actividad de negocio, volumen de información, ámbito de restauración necesario, tipos de datos, etc.

backups dvd

¿Por qué se deben hacer copias de seguridad?

Comencemos por enumerar los motivos que nos obligan a su planificación, porque seguro que no todos se conocen lo suficiente, y sin embargo son aspectos que ayudarán a valorar taxativamente hasta dónde se debe llegar, el alcance, y sobre todo el presupuesto, así como a no sustituir el proceso de un verdadero plan de copias de seguridad por otros más simples, como una simple copia de datos en un segundo soporte físico, algo que podría llevarnos a una desagradable sorpresa a la más mínima necesidad de restauración.

  • Lo obvio, para prevenir una pérdida de datos. Bueno, vale, pero ¿Por qué se puede perder la información alojada en un dispositivo de almacenamiento?
    • Un disco duro, aunque sea nuevo, se puede averiar. Algunos pueden ser recuperados fácilmente, otros también se pueden recuperar, pero a través de empresas especializadas en estos servicios, a un coste que habitualmente es mayor al daño sufrido; y, por supuesto, en algunas otras circunstancias puede hacerse imposible recuperar la información. Y no, la garantía del fabricante no se hace responsable de la pérdida de datos.
    • Por error humano también se puede llegar a eliminar o modificar información importante, y necesitar su recuperación.
    • O simplemente por necesitar recuperar antiguas versiones de documentos que hayan sido modificados conscientemente, pero que luego cambiamos de opinión o necesitamos consultar estados anteriores de los archivos.
    • No olvidemos la acción que puede ocasionar sobre la información un virus informático, o cualquier otro tipo de malware en general.
    • La degradación de un sistema operativo o de una base de datos, simplemente por su uso, o mal uso, puede suponer también una necesidad de restaurar archivos, esta vez de sistemas.
    • Cualquier otro tipo de sistema de información, no solo un sistema de archivos o bases de datos simple, fácilmente respaldables, sino además, servidores de correo electrónico, sistemas de mensajería más completos como Microsoft Exchange, Blackberry Enterprise Server, servicios de SharePoint, servidores web, etc., que requieren de un plan, un orden en la realización, posibles paradas de los servicios, extracción de instantáneas de volumen, copias de los archivos de transacciones, realización de procesos especiales en las bases de datos relacionales, etc., que sin ellos, el contenido salvaguardado no será más que un conjunto de archivos totalmente inútil, información inconsistente e imposible de restaurar.
    • El intrusismo, por ejemplo de un hacker, sobre cualquiera de estos sistemas vistos, que pueda provocar la modificación o pérdida de la información. Aunque esto daría para otro tema bastante distinto, comentar tan solo que el mayor enemigo en este sentido en las empresas está dentro de ellas. Un empleado descontento lo tiene muchísimo más fácil para ocasionar una pérdida de información que alguien desde fuera, y sin necesidad de grandes conocimientos técnicos.
    • Un incendio o un robo.
    • Catástrofes naturales como inundaciones o terremotos.
  • No solo por el borrado eventual de los datos, o su modificación, son necesarias las copias de seguridad, sino también porque alguna ley lo exija en función del país, la actividad de la empresa u otras circunstancias. La Ley Orgánica de Protección de Datos (LOPD), en España, obliga a la realización de copias de seguridad cuando se trata con datos de carácter personal, estableciendo además unas pautas concretas a seguir.
  • Por archivar datos a un medio de almacenamiento más económico. Por ejemplo, si se dispone de una cabina de discos redundantes de alto rendimiento que albergue toda la información de la empresa, el precio de este sistema de almacenamiento por Megabyte de información podría resultar demasiado costoso para una eventual ampliación, de forma que podría ser recomendable, bajo un determinado volumen de información, el archivado de proyectos cerrados o de archivos obsoletos a soportes externos, como cintas LTO (Linear Tape Open), o conjuntos de discos más económicos, cuyo precio por Megabyte es muy inferior.
  • Porque, en caso de pérdida, ¿En cuánto se podría valorar la información? Para ello, a su vez, es necesario plantearnos las siguientes cuestiones adicionales:
    • ¿Podrías iniciar de nuevo tu actividad en una ubicación distinta, en caso de un gran siniestro, si dispusieras de todos los archivos que residían en tu almacén de información, que ha sido destruido, junto con el resto del edificio (pongamos el caso más extremo)? Si la respuesta es sí, la vida de tu empresa depende de ello. ¿En cuánto valoras tu empresa? Evidentemente, no basta únicamente con disponer de ese backup, también es necesario un Plan de Contingencias que diga qué hacer con esas copias de seguridad, qué recursos, en cuánto tiempo, cómo, etc., algo que daría para otro artículo de Expertos en Sistemas, y seguro que tendremos. No es tan descabellada la idea de poder resurgir, hay que pensar que un buen seguro lo cubre casi todo, menos la información, claro está.
    • ¿En cuánto se podría valorar el tiempo de dedicación de tus empleados? Esto sí que es algo fácil de cuantificar, aunque evidentemente dependerá de los diferentes perfiles y salarios, pero siempre se puede promediar. Si se eliminan por error los datos de personal que lleva el departamento de RRHH introduciendo las dos últimas semanas, ¿Cuánto cuesta eso? O si se corrompe la información de un proyecto, a causa de un virus, en el que un equipo de desarrollo lleva trabajando  200 horas, ¿En cuánto se podría valorar? No hay más que multiplicar e ir sumando para calcularlo.
    • No solo debemos considerar una valoración económica. ¿Y si lo que se pierde es información de clientes, o que su pérdida incida de alguna forma en sus intereses, o simplemente se enteren del traspiés? ¿En cuánto podrías valorar la imagen de tu empresa?
    • El caso más grave que podría existir es si además, tenemos penalizaciones económicas que cuantificar de cara a clientes, o bien, responsabilidades legales, como multas por incumplimiento de LOPD.

backups LTO5A pesar de todo, todavía impresiona la cantidad de empresas que no mantienen una política de copias de seguridad apropiada. Siempre que se habla de cuál es el principal activo de una empresa, es muy habitual oír que su capital humano, y en buena medida es bastante cierto. Pero no olvidemos el dicho de que “nadie es imprescindible”, así que incluso los empleados de una compañía pueden ser sustituidos fácilmente por otros distintos que realicen, más o menos, el mismo trabajo. Lo que no se podrá sustituir jamás es la información, por otra. No, la información debe ser exactamente la que es; no nos vale otra, de versiones más antiguas y desactualizada, por ejemplo. Hoy en día, en la era de las tecnologías, las comunicaciones y la informática, es muy difícil encontrar una empresa que sea capaz de soportar la pérdida de toda su información, que pudiese suportar la pérdida de los datos de su cartera de clientes, información de proveedores, datos económicos, RRHH, proyectos, etc.

El principal activo de una empresa es su información.

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

2 responses to Estrategias de Copias de Seguridad I

  1. jornvandeynhoven on 19 febrero, 2017 at 22:31 Responder

    Hola, buenas tardes.

    He leído varias entradas de tu blog y me parece excelente. Sin embargo… ¿Podrías hablar un poco sobre las SnapShot? Es decir, como funcionan, como se realizan (más enfocado a la implementación que a programas que ya las implementan).

    Entiendo, lo que son, y para que se usan. Lo que no entiendo es como es que estas se realizan y no repercuten en el espacio en disco, de ser así… ¿Dónde se almacenan?

    Aunque sean virtuales, debe existir un lugar dónde se alojan.

    También, faltaría hacer mención de como es que se maneja este método de seguridad de información en sistemas de alto rendimiento, dónde no se permite «interrumpir» la escritura de archivos.

    Te agradezco mucho la información y de nuevo… ¡Gran trabajo!

  2. Pingback: Pla de còpies de seguretat – carlossaezserra

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinCheck Our Feed