Toda empresa, autónomo e incluso particular, debiera hacerse la pregunta del título, ¿qué pasa si pierdo mis datos? Es decir, nos ponemos en el caso de que por el motivo que sea: un accidente físico, un error humano, un ataque ransomware como el que comentamos de Garmin hace unos días, un error hardware, software, un robo o extravío de un dispositivo crítico, en fin, por el motivo que sea (y pueden ser muchos), qué ocurre si perdemos nuestros datos.
Lo cual da para otra serie de cuestiones:
- ¿Puedo mantener mi actividad laboral sin esos datos? ¿Cómo de críticos son?
- Si los pierdo pero tengo copias de seguridad, ¿Cuánto tiempo tardo en recuperar la información desde los medios de backup? ¿Cuánto tiempo tengo que parar mi actividad o qué impacto económico tiene ese parón hasta que se recuperen?
La historia que cuento a continuación es un ejemplo verídico, una empresa familiar cuyo trabajo es totalmente manual, y en el que la digitalización es prácticamente nula. Por mala suerte del destino, su nave se incendia y pierden todo, y con todo me refiero además del material existente y equipos productivos, al conjunto de contabilidad de la empresa (mucha de ella en papel): contactos de clientes, facturas, estados contables… los responsables se encontraron con que ni tan siquiera sabían lo que se les debía por parte de clientes. Toda la información sobre materiales entregados, pedidos, pago de facturas… dejó de existir de la noche a la mañana.
Con este ejemplo trato de enfatizar algo concreto, no hace falta que sea una actividad tecnológica o que estemos altamente digitalizados, para que una copia de seguridad pueda “salvarnos” la vida en un momento dado, incluso empresas o actividades con poco énfasis en digitalización, son susceptibles de recibir un daño, en ocasiones irreparable, por pérdida de información.
Algunas consideraciones sobre backups:
Independientemente del sistema de copia de seguridad que elijamos, es importante siempre seguir las siguientes recomendaciones comunes:
- Identificar correctamente la información a salvar: no se trata de hacer copias por hacer, sino de cerciorarnos que la información crítica está a salvo. Además es importante esta identificación, por motivos de eficiencia, evitando llenar los dispositivos de backup con información que no es importante.
- Automatiza la copia de seguridad: no puede ser que ésta dependa de una acción manual, de que te acuerdes de ejecutarla, o de que tengas disponibilidad para ello. El backup debe ejecutarse sólo y de manera desatendida periódicamente.
- Cifra el backup: con objeto de garantizar su seguridad y evitar accesos indeseados. Igualmente debes proteger en la medida de lo posible, los dispositivos de backup de ataques externos.
- Almacena las copias en un lugar remoto: esto es muy crítico, en el ejemplo anterior del incendio, de nada hubiese valido tener backups, si éstos también se ven dañados. A día de hoy existen soluciones de referencia de backup en cloud precisamente para garantizar la disponibilidad en lugar remoto.
- Desarrolla un plan de pruebas periódico de restauración de copias: con objeto de verificar que realmente funciona, y no llevarte la sorpresa en caso de restauración crítica.
- Regla 3-2-1: siempre que sea posible y los recursos económicos de la empresa lo permitan, adoptar la estrategia de backup 3-2-1, que consiste en mantener 3 copias de la Información de la empresa (contando el repositorio original y 2 backups), generar 2 backups en medios diferentes (normalmente cinta – disco), almacenar 1 de los backups en repositorio remoto.
