Disponemos de módulos para sectores específicos y podemos analizar y desarrollar soluciones concretas totalmente integradas.

Funcionalidades y módulos

Contacto

Polígono Industrial A Granxa, Parcela 211, Planta 2 Local 22, 36475 O Porriño

info@cuantic.es

+34 986 33 02 02

Copias de Seguridad Gestión empresarial Ley

¿Cuándo y cómo hacer las Copias de Seguridad?

Una Copia de Seguridad, es un proceso en el cual se duplica la base de datos de la empresa de un soporte a otro, con la finalidad de poder recuperarlos en cualquier momento si hay una sustracción o fallo informático.

Desde hace años, nos hemos dado cuenta que la única forma de conservar y almacenar todos los datos de la empresa durante décadas es a través de dispositivos informáticos. Esto no quiere decir que sean infalibles y, que no debamos ser precavidos.
En este caso, las Copias de Seguridad (Back-Up) es la mejor de las opciones ya que, asegura el desarrollo del negocio, otorga la capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidente de seguridad. A cualquier empresa lo que más le preocupa es tener que cerrar uno o varios/s días pero, una pérdida de datos también puede ser un gran problema.

¿Qué ley se encarga de regular las Copias de Seguridad?

La LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), tiene por objetivo, garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales, especialmente a su honor e intimidad personal y familiar.

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal fue una ley orgánica española, derogada con la entrada en vigor, el 5 de diciembre del 2018, de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

¿Qué tipos de copias de seguridad hay?

Teniendo en cuenta la finalidad de las Copias de Seguridad, existen tres tipos:

  • Back-up Completo: El back-up completo es la copia de todos los datos de un equipo, sin excepciones. Esta copia no es la más recomendada ya que, suele haber un gran volumen de datos por lo que suelen ocupar bastante y, por consecuencia suele tardar más en hacerse el proceso de copia.
    Sí es cierto que, una copia de seguridad completa puede ser la base para los otros dos tipos de back-ups, y suele ser bastante sencillo restaurar estos datos.
  • Back-up Diferencial: El Back-up diferencial contiene todos los datos que se han modificado desde la última copia de seguridad completa. Suelen ser copias de datos más pequeñas, dependiendo del tiempo que transcurra entre una y otra.
    Para restaurar los datos, se necesita el back-up diferencial y el último back-up completo. Si se crean varios back-ups diferenciales, son independientes entre sí, por lo que si uno se daña, los demás no se verán afectados.
  • Back-up Incremental: El back-up incremental hace una copia de seguridad únicamente de los cambios que se han realizado desde el último back-up completo. Estas suelen ser copias de seguridad bastante pequeñas y rápidas de procesar. Debido al pequeño volumen de datos de los que hay que hacer copias de seguridad, los incrementales son especialmente eficientes y, por tanto, muy utilizados.
    Se debe tener en cuenta que los back-up incrementales no son independientes por lo que, para recuperar los datos son necesarias todas las copias de seguridad incrementales desde la última copia de seguridad completa. En caso de dañarse una copia incremental, todas las posteriores carecen de valor.

¿Qué se debe tener en cuenta para hacer las Copias de Seguridad?

  • Determinar la importancia y la disponibilidad de los datos, es decir, decidir qué datos se quieren copiar. Esto variará mucho dependiendo de cada empresa.
  • Determinar la frecuencia y la regulación de las Copias de Seguridad. Es importante regular la frecuencia con la que se realizan y, tener varios tipos de copias de seguridad, con varios tamaños.
    Para decidir la frecuencia en la que hacer las copias se debe pensar en la cantidad de datos que genera la empresa cada día y, pensar que si se hace una copia cada mes quizás si el incidente se tiene a los 28 días de la última Copia de Seguridad, esta última temporalidad no se va a poder recuperar. Quizás lo ideal sería tener una copia completa mensual, una copia diferencial semanal y una copia diferencial o incremental diaria.
  • La Ley, hoy día exige tener una Copia de Seguridad periódica fuera de las instalaciones dónde se desarrolla la actividad.
  • Implementación de las Copias de Seguridad después de haber determinado qué datos y con qué frecuencia. Lo recomendado es tener un proceso automático de Copias de Seguridad, que se configura. Esto permitirá hacerlas en un horario en el que nadie esté trabajando y, no necesitarás estar presente mientras de lleva a cabo.
  • Comprobar el proceso de restauración. Por último, y que se debe tener muy en cuenta, es la comprobación de que las Copias de Seguridad se pueden restaurar correctamente y que no hay ninguna incidencia.
    Una prueba se puede hacer mediante una simulación que, también puede dar información importante al empresario, como por ejemplo, en caso de pérdida de datos, cuánto tiempo se tardaría en poner en marcha nuevamente la empresa y, cómo se actuaría. Estas simulaciones permitirán tomar decisiones y establecer un protocolo en caso de que suceda realmente.

¿Cómo proteger las Copias de Seguridad?

  • Elegir un soporte adecuado. Teniendo en cuenta que la Ley exige conservar una Copia de Seguridad fuera de las instalaciones en las que se desarrolla la actividad, se debe elegir un dispositivo físico adecuando, con el suficiente almacenamiento y protegido. También se pueden almacenar en un dispositivo de almacenamiento en red. Algunas opciones son disco duro externo, la nube, soluciones de cloud, etc.
    Se debe tener en cuenta que, si se elige la opción de soluciones cloud, no es válido cualquier tipo de cifrado, ya que algunos se pueden romper.
  • Evitar accesos no autorizados. Lo ideal es que haya una persona responsable de la comprobación de las Copias de Seguridad, tanto que se hagan como que se recuperen correctamente y, denegar el acceso a cualquier otra persona que no sea la autorizada.
  • Realiza Back-ups con frecuencia. Asegurarse que se cumplen los plazos establecidos previamente para realizarse las Copias de Seguridad.