Copias de seguridad, ¿qué son y para qué sirven?

Escrito por Lara Rebon Gelpi

Las copias de seguridad son la red de seguridad de toda empresa que utilice datos personales de clientes de manera rutinaria, aunque también para aquellos negocios que quieran proteger la integridad de sus archivos más confidenciales y la de sus trabajadores.

Las brechas de seguridad, ataques informáticos o daños a dispositivos son problemas que pueden amenazar seriamente el bienestar de la información interna y de los consumidores. Pero ¿qué es una copia de seguridad, cómo es y de qué nos protege?

¿Qué es una copia de seguridad?

Una copia de seguridad es un proceso por el cual se duplica la información existente en un soporte para recuperarla posteriormente en caso de eliminar, perder o dañar los datos originales. También se denomina copia de seguridad al archivo resultante del proceso, el cual suele albergarse en un dispositivo diferente para asegurar los datos clonados.

Sin embargo, la copia de seguridad supone algo más que esto en el ámbito empresarial e industrial. Este proceso resulta indispensable para salvaguardar el material sensible del negocio, así como el relativo al consumidor, la clientela y para la protección de sus datos.

La copia de seguridad en empresas

Las empresas que apuestan por proteger sus sistemas y datos han de contar con dos protocolos: el Plan Director de Seguridad y el Plan de Contingencia y Continuidad de Negocio.

  • El Plan Director de Seguridad es la guía de prioridades, responsables y recursos que se van a emplear para incrementar la seguridad y establecer la política de copias de seguridad que la empresa adopta.

  • El Plan de Contingencia y Continuidad de Negocio establece la metodología para reaccionar y responder rápidamente de forma eficaz ante un incidente o brecha de seguridad. Frente al posible escenario de haber perdido información, este Plan de Contingencia protege a la empresa porque debe establecer qué hay en las copias de seguridad y dónde se encuentra.

¿Por qué tener una copia de seguridad de datos?

La copia de seguridad añade una capa de protección a tu empresa a varios niveles. Es recomendable contar con este tipo de procesos porque evitan graves consecuencias para la continuidad del negocio, como una pérdida de confianza o ingresos tras sufrir una brecha de seguridad o un ataque. En  este artículo te explicamos cómo actuar ante una brecha de seguridad y sus consecuencias.

Además del riesgo de perder información, los datos importantes del consumidor o de la propia empresa se alojan en un dispositivo de vida limitada y que se enfrenta a posibles accidentes, ataques, desgaste o averías. Esta copia de seguridad también evita que el fin de un medio físico suponga la pérdida de datos.

¿Qué regula una copia de seguridad de datos?

Las copias de seguridad de datos deben cumplir con la normativa de protección de datos personales que se encuentra vigente actualmente, el Reglamento General de Política de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). En concreto, el artículo 32 del RGPD recoge en sus apartados lo relativo a la seguridad del tratamiento.

Art. 32 del RGPD

1.  Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

2. Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Art. 94. del RD. 1720/2007

1.  Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

2.  Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.

 

En Pdatos somos expertos en protección de datos y contamos con especialistas con dilatada experiencia que te ayudarán a adaptar tu empresa   las copias de seguridad, [LC1] los permisos expresos o los tipos de comunicaciones. Asegúrate de cumplir con la normativa vigente y de cumplir alguno de estos puntos, o podrás afrontar sanciones de elevada cuantía impuestas por la Agencia Española de Protección de Datos.

¿Qué datos se copian?

Antes de determinar qué datos van a ser copiados para conservar, es necesario realizar un estudio e inventario de la información que poseemos y clasificarla en función del riesgo que conlleva para la empresa. Esto es fundamental no solo para tener localizados los datos que se van a clonar sino para establecer la periodicidad con la que esta copia se va a actualizar.

Dos de las características que suelen emplearse de guía para elegir qué datos se copian son la utilidad y la nocividad. La utilidad se refiere al origen de la información, es decir, si proviene de clientes, proveedores, ventas, personal interno o sobre pedidos, por ejemplo. Copiar esta información permite mantener ficheros completos para un negocio. Por otra parte, la nocividad es la capacidad de impacto de una información perdida. Estos impactos pueden ser daños de imagen, consecuencias legales, perjuicio económico o cese de actividad, entre otros.

Sin embargo, el tipo de clasificación de información para copia de seguridad acostumbra a hacer en función de la confidencialidad. Los tres niveles de este criterio son:

  • Confidencial. La información confidencial es solo accesible para la dirección o personal muy concreto.

  • Interna. La información es accesible para todo el personal de la empresa.

  • Pública. La información no tiene ningún tipo de límite en su accesibilidad, está disponible al público.

Tipos de copia de seguridad

En función de los elementos que se copien, los archivos de seguridad generados van a ser de un tipo u otro. Los más comunes son:

  • Espejo: Una copia de seguridad en espejo crea una réplica exacta de los datos en tiempo real. Mientras se está realizando una tarea, este sistema genera una copia instantánea en una ubicación diferente.

  • Completa: Esta copia de seguridad es la más básica y habitual. Consiste en copiar todos los datos del sistema para ubicarlos en otro soporte. Esto permite hacer una restauración plena en caso de pérdida.

  • Incremental: Una copia de seguridad incremental solo clona la información que ha variado desde la última copia de respaldo realizada. Para ello, este sistema emplea un registro horario y de rastreo de archivos modificados.

  • Diferencial: Las copias de seguridad diferenciales siguen el mismo sistema que las incrementales, salvo porque el archivo generado es mucho más grande. La referencia que emplea para su copia no son los archivos modificados, sino las copias completas, que son menos habituales.

Las copias de datos pueden resultar un rompecabezas por el tipo de información que guardan o los lugares donde se albergan.  La política de privacidad, textos legales, cookies, direcciones de correo electrónico o copias de datos forman parte de la normativa que un negocio debe cumplir para proteger a sus clientes y a sí mismo. Desde PDatos, queremos ayudarte a saber si tu negocio cumple con la ley de protección de datos con este test online en solo dos minutos.

La estrategia 3-2-1

Una de las prácticas más extendidas y que se recomienda en la guía de copia de seguridad del Instituto Nacional de Ciberseguridad (INCIBE) es la estrategia 3-2-1. Este procedimiento establece que hay que diversificar las copias de seguridad para garantizar la recuperación plena. Esta estrategia se realiza así:

  • Mantener 3 copias de aquel archivo considerado como importante, uno de ellos el original y dos copias.

  • Almacenar las dos copias en soportes distintos para protegerlas de riesgos, porque guardarlas en uno solo no reduciría el índice de peligro.

  • Localizar 1 copia de seguridad fuera del espacio de la empresa, lo llamado backup offsite. Esta ubicación puede ser, por ejemplo, en la nube.

Mantener a salvo los datos personales de clientes, personal y empresa es una obligación legal, además de básica y vital para la viabilidad de un negocio. También es obligatorio tener y actualizar los textos legales de un lugar web. ¿No sabes cuáles son? En Pdatos trabajamos y elaboramos textos legales de manera gratuita para tu web. Podemos evaluar tu actual tratamiento de datos, redactamos los textos y te los hacemos llegar por e-mail. ¡Solicítalos ya!

Lara Rebon Gelpi
Anterior

Multa de 10.000€ a un bufete de abogados por incumplir la Ley de Protección de Datos
Siguiente

LA AEPD multa con 6.000€ a un comercio asiático por extralimitarse en el uso de videocámaras