Son un elemento fundamental en el Plan de Seguridad que debes tener desde que adquieres tu primer ordenador y lo utilizas de un modo académico o profesional. En una empresa la cosa es más seria y adquiere el nombre de Plan Director de Seguridad y rizando el rizo, como dicen desde el Instituto Nacional de Ciberseguridad (Incibe_), Plan de Contingencias y Continuidad del Negocio.
A veces confiamos demasiado en la posibilidad de que nada falle, pero la realidad nos demuestra que los equipos donde generamos y almacenamos información pueden estropearse, ser sustraídos o incluso resultar comprometidos por una infección por malware o ataques malintencionados.
Si tratas datos personales te afecta el Reglamento General de Protección de Datos (RGPD) y este, entre otras muchas cosas, te obliga a tener una copia de respaldo.
Para cumplir con el deber de salvaguarda que exige del RGPD debes cifrar tus copias de seguridad
El Incibe ha presentado recientemente una estupenda guía básica de copias de seguridad (PDF) que presenta los siguientes aspectos para que puedas seguir el proceso de realización de copias de seguridad de principio a fin, de la manera que consideres más conveniente.
Los principales puntos de esta guía son:
- Qué es una copia de seguridad y por qué debemos realizarlas en nuestras empresas.
- Qué información se debe copiar, cuáles son los tipos de copias existentes y cada cuánto tiempo debemos realizarlas.
- Qué soporte elegir a la hora de almacenar las copias de seguridad.
- Presentación de la estrategia 3-2-1 de copias de seguridad.
- Cómo proteger las copias una vez realizadas: ubicación, control de los soportes, periodo de conservación, cifrado, registro de copias, pruebas de restauración y borrado seguro.
- Implicaciones legales de las copias de seguridad.
- Realización de copias de seguridad en la nube.
- Cómo realizar copias de seguridad en dispositivos móviles.
Un documento fundamental que hay que leer con detenimiento y tener muy en cuenta.
