«Es importante que los backup se realicen con un software especializado, que genere la seguridad de recuperar la información en el momento que se necesite.»
Todas las organizaciones sin importar el tamaño, le dan valor muy tarde a un activo invaluable y muy importante, la información. “no sabemos lo que vale, hasta que la perdemos”. Y este año no podía ser la excepción. En este 2020, se ha evidenciado el progresivo ataque a las compañías, de acuerdo con Computerworld “El vector de ciberdelincuencia más usado durante el primer semestre de 2020 ha sido el COVID-19, reportando un total de 17.211 delitos informáticos, es decir, un 59% más que el mismo periodo de 2019” (computerworld, 2020). Logrando pérdidas considerables de información, cuya causa principal está asociada a la ausencia de planes de backups y recuperación ante desastres. Son múltiples las formas en que la información es vulnerable a estas pérdidas, por ejemplo:
- Ataques cibernéticos: Ransomware.
- Robo de activos: Discos duros, laptops, etc.
- Siniestros: inundaciones, incendios, daños en la infraestructura.
Metodología de respaldo 3-2-1
Para dar solución a estas vulnerabilidades se ha diseñado la metodología 3-2-1, la cual consiste en una diversificación de medios (donde se respalda), como de las ubicaciones (donde se mantiene). La metodología es muy sencilla, y consiste en tener 3 copias de la información, en 2 medios diferentes, 1 de ellas en un lugar externo. De esta manera se garantiza la disponibilidad de la misma o su recuperación en menos tiempo del esperado.
Son varios los factores que influyen en la planificación y estrategia de protección de datos y son diferentes para cada organización, ya que depende de varios factores; como las necesidades explícitas e implícitas de su operación y clientes, exigencias en el cumplimiento de normas, horarios de trabajos, etc. Sin embargo, la toma de decisión para la solución de respaldo adecuado para la organización, debe basarse en el objetivo de punto de restauración (RPO) y el Objetivo de tiempo de restauración (RTO).
Le puede interesar: Consultoría y Gestión de Proyectos de Tecnología
El Objetivo de punto de restauración (RPO)
Es la frecuencia con que se ejecutan las copias de seguridad, las cuales son diferentes de cada organización, dando prevalencia a la información más relevante y prioritaria. Este indicador, nos da una medida efectiva de la cantidad de datos que la empresa está dispuesta a perder o determina un punto en el que se restaura, para mantener su operatividad, sin mayores contratiempos. Por ejemplo: si la empresa concluye que, por su operatividad, únicamente estaría dispuesta a “perder” un máximo 3 horas de datos. Entonces sus programaciones de las copias de seguridad serán mínimo cada 3 horas.
El Objetivo de tiempo de restauración (RTO)
Por su parte, el RTO también es una métrica importante a la hora de determinar la estrategia de backup, ya que determina cuánto tiempo puede operar sin la necesidad de recuperar sus datos “RPO”. Por ejemplo: la empresa determina que puede tolerar 1 hora en recuperar la información del backup que se realiza cada 3 horas. Entonces su índice RTO, será de 1 hora. El RTO nos ayudará a medir el tiempo que la empresa esté dispuesta a tolerar antes de tener acceso a la información “Datos RPO”.
De acuerdo con lo anterior, concluimos entonces que para el desarrollo de una estrategia idónea de la operación de cualquier organización es necesario definir los puntos RTO y RPO, ya que “las necesidades de la organización deben direccionar la estrategia de backup y no al revés”. Por tanto, como cualquier activo de valor que requiere una inversión, es importante que los backup se realicen con un software especializado, que genere la seguridad de recuperar la información en el momento que se necesite. No es aconsejable y se considera una mala práctica, realizarlo de manera manual, ya que el error humano, puede aumentar la vulnerabilidad de la pérdida de información. En la actualización, se han desarrollado herramientas muy potentes y eficaces, que les restará dolores de cabeza a los administradores TI.
Vembu
Una solución completa de respaldo y recuperación ante desastres para cargas de trabajo virtuales, físicas, en la nube y aplicaciones SaaS.
CTERA (Cloud Backup & Global file system)
Un sistema de archivos global de próxima generación que conecta sitios remotos y usuarios a su nube sin comprometer la seguridad o el rendimiento.
Lea también: Enfoque de una Gestión Documental que Apalanca la Transformación Digital
