El 31 de marzo se celebra cada año el día mundial del backup. Se trata de una jornada pensada para concienciar a los usuarios y las empresas, especialmente a éstas última, sobre la importancia de mantener los datos a salvo y poder recuperarlos ante cualquier percance, ataque, fallo de hardware, etc. Y sin embargo muchas empresas siguen cometiendo errores cada día en para asegurar sus datos.
Porque no basta con hacer una copia de seguridad. Una copia que tal vez se programó hace unos años, se definió un protocolo y tiempo después nadie sabe si llegado el momento se podrán recuperar o no los datos que necesitemos para continuar con nuestro trabajo.
1. No sabemos que datos guardamos
El principal problema que tienen la mayoría de las empresas es que no se sabe qué datos se están guardando. No se selecciona de forma adecuada cómo se guarda la información, está dispersa entre diferentes puestos de trabajo o no se cuenta con una ubicación centralizada. Y no se guarda todo lo que sería imprescindible.
A cambio se suele almacenar mucha información duplicada o que se almacenó de forma temporal en una carpeta de la que se hacen copias de seguridad, pero que después no se eliminó. Esto hace que el volumen de la copia aumente en muchos casos de forma exponencial.
2. No se han hecho pruebas de recuperación de datos
Otro de los errores habituales es que no se han hecho pruebas de recuperación de datos nunca. No se sabe si se puede o no recuperar un archivo, qué posibilidades tenemos de recuperar un documento, una carpeta o los datos de un programa de un mes atrás, por ejemplo. En definitiva no sabemos si la copia está funcionando y qué nivel de seguridad tenemos.
3. No se tiene en cuenta los dispositivos móviles
Como ocurre con la información que está dispersa en diferentes equipos de trabajo, los móviles son los grandes olvidados de las copias de seguridad. Y en muchas organizaciones almacenan tantos datos, especialmente fotografías que pueden ser necesarias para nuestro día a día. Pero también agendas, contactos, etc. que no siempre están correctamente respaldados. ¿Si pierdes tu móvil, cómo impactaría en tu día a día?
4. No se mantienen copias a salvo de ataques
Para muchos la copia de seguridad es un disco duro externo conectado a un dispositivo desde el que se hace la copia. Pero no se tiene en cuenta que hoy en día podemos sufrir un ataque de ransomware que cifre toda la información, incluida la de este disco duro. Y no tendremos una copia buena a salvo.
Por eso es necesario crear un buen esquema de copia en función de las necesidades de nuestra organización. Copia diaria, semanal, mensual, en diferentes soportes, que no todos estén conectados de forma simultánea y con una copia que se guarde fuera de la empresa por si ocurre un desastre mayor, como un incendio, que destruya todo.
5. No se tiene en cuenta el tiempo de recuperación de la copia
Si tenemos que recuperar la información y volver a poner en marcha todo es fundamental saber cuánto tiempo vamos a tardar en copiar de nuevo estos datos. No todos los programas de copia son iguales. Y en una situación de estrés este tiempo impacta de forma decisiva en la continuidad de nuestros negocios.
6. Se salvan datos pero no aplicaciones
La copia de seguridad normalmente supone salvaguardar los datos. Pero tan importante es tener a salvo una copia de los sistemas, algo que hoy en día gracias a la virtualización es relativamente sencillo para en el peor de los casos poder restablecer la actividad de nuestra empresa de forma rápida y efectiva. De poco sirven los datos si no tenemos un servidor, un ordenador o una aplicación para que los interpreten.
7. Se contratan servicios en la nube, pero no su copia de seguridad
Esto es algo más habitual de lo que parece. Los servicios en la nube se contratan de forma modular. Y hay que leer los contratos y tener en cuenta que ocurriría si el proveedor sufre un percance o si por cualquier motivo nosotros borramos o eliminamos un dato. No sería la primera vez que es después de este incidente cuando nos damos cuenta que no tenemos copia de seguridad.
8. No tener en cuenta el RGPD
No se trata solo de recuperar los datos para continuar con nuestra actividad. También hay que tener en cuenta los requerimientos legales de la protección de datos personales. No solo tenemos que proteger los datos, sino que también debemos evitar su pérdida, lo que en muchos casos no obliga a tener que volver a solicitarlos a nuestros clientes.
El escenario en 2021 de una copia de seguridad es completamente distinto al que tendría en la misma empresa cinco años antes. Pero seguramente se sigan haciendo las cosas de la misma manera. Hay que aprender y adaptarse a las nuevas exigencias y estar preparados para nuevos peligros en la recuperación de datos que pueden afectar a las organizaciones.
Imagen | panumas nikhomkha en Pexels