Copias de seguridad y restauración (I)

Nadie duda que una parte crítica en las medidas de seguridad de cualquier sistema de información, y que por lo tanto debe estar bien planificada para satisfacer las necesidades de una empresa y reducir el impacto de posibles incidentes de seguridad, son las copias de respaldo y de restauración.

El RLOPD define la copia de respaldo como una copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación. Además obliga a documentar procedimientos tanto para la realización de copias de respaldo como para la recuperación de los datos en los ficheros o tratamientos automatizados que garanticen su reconstrucción.

Un procedimiento de copias de seguridad deberá existir por escrito, estar accesible y puesto en conocimiento de todos aquellos a quienes pueda afectar almacenando, si fuera necesario, una copia fuera de las instalaciones donde se encuentran los sistemas.

Este tipo de procedimientos podría contener información sobre:

Responsable del backup: Persona encargada de realizar las copias de seguridad (si se hicieran de forma manual) y de revisarlas según la planificación establecida. Esta tarea podría externalizarse a un tercero (ej. empresa de servicios informáticos). Se nombrará a un delegado que se encargará de las copias de respaldo en ausencia del responsable (vacaciones, bajas, etc). Tanto el responsable como el delegado deberían estar claramente identificados y localizables en caso de incidencia urgente fuera del horario laboral (ej. teléfono móvil).

Formación: Plan de formación tanto para el responsable como para el delegado de forma que estén familiarizados con los procedimientos.

Clasificación de la información. Por ejemplo en función de su importancia (crítica, importante o baja), en función de la sensibilidad de los datos de carácter personal tratados (alta, media, baja), etc. Esto nos permitirá considerar si las copias deben estar comprimidas, protegidas con contraseñas, o incluso cifradas.

Naturaleza de la información: Análisis de lo que se va a copiar de nuestros sistemas. ¿Qué tipo de información se va a copiar? Completo (clonación o imagen), Sistema (registros, configuración), aplicaciones, bases de datos, documentos, etc. En función de la naturaleza de la información será necesario tomar decisiones como por ejemplo el tipo de software de backup a utilizar para que permita "copias en caliente".

Volumen de información: Disponer de una estimación de la cantidad de datos a copiar. Esto será necesario para tener en cuenta por ejemplo que estrategia de copias utilizar, el tipo de soportes para realizar las copias o incluso estimar el tiempo necesario para realizar la copia.

Programación: La copia de respaldo se puede hacer de forma manual o automatizada y se debe tener en cuenta especialmente la hora elegida para hacerlas, prefiriendo las de menor actividad para reducir molestias a los usuarios (ya que no deberían estar trabajando mientras se hacen las copias). Ej. Horario nocturno.

Periodicidad/Frecuencia: La periodicidad calendárica es más sencilla de comprender y gestionar (diaria, semanal, mensual, anual). La frecuencia de las copias dependerá de los cambios producidos en la información y serán al menos semanales salvo que no se hayan producido modificaciones.

Tipo de backup: En función de la cantidad de información a copiar el backup puede ser Completo (toda), incremental (sólo se copian los ficheros modificados o creados desde la última copia incremental) o diferencial (copia los ficheros modificados desde la última copia completa). La incremental necesita menos espacio pero es más complicada de restaurar que la diferencial.

Localización/Almacenamiento: En función de la situación de las copias estas podrían ser locales si los soportes se almacenan en las mismas instalaciones en las que se encuentra el sistema de información, externas si se almacenan en un lugar diferente y remotas que serían aquellas realizadas por internet y almacenadas en servidores externos. Los almacenamientos locales deberían contar con la máxima seguridad física por ejemplo mediante el uso de armarios ignífugos bajo llave y en las correctas condiciones ambientales.

Soporte: Es el objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y recuperar datos. En casos automatizados disponemos de los discos zip, CD/DVD, cintas, unidades nas/san (con raid), discos externos, pendrives, etc. Se debe elegir el tipo de soporte de almacenamiento que mejor se adapte a las necesidades de la organización. También comentar que los soportes deben estar inventariados, correctamente identificados, y si fuera necesario disponer de un registro de E/S de los mismos.

Estrategia: Puede ser permanente o mediante la rotación de los soportes. Mientras más sencillo sea el esquema estratégico, más fácil de mantener. Una habitual puede ser por ejemplo la de Abuelo-Padre-Hijo con 6 cintas (4 cintas para copias incrementales durante la semana de lunes a jueves, 1 cinta para las copias completas los viernes, y la última para la copia completa mensual).

Software: La herramienta utilizada para realizar las copias debe soportar las características que se hayan planificado en función de las necesidades de la empresa. Las copias se pueden programar con tareas mediante scripts de línea de comandos, o con un software específico bien gratuito como Cobian, o syncback o invertir en sistemas de copias como Symantec Backup Exec, antes Veritas.

Pre-tareas: Acciones a realizar antes de realizar la copia de respaldo. Ej. cerrar aplicaciones para una correcta copia.

Pos-tareas: Acciones a realizar al finalizar la copia de respaldo. Ej. apagar los equipos o volver a iniciar un servicio.

Origen: ¿Dónde se encuentra la información a copiar (maquina/ruta)? ¿Previsión de crecimiento?.

Destino: ¿En que soporte o máquina/ruta se harán las copias?

Control de copias/Supervisión: Es IMPORTANTÍSIMO verificar la correcta realización de las copias. Revisar logs, los soportes, y realizar pruebas de integridad de la información copiada es una parte fundamental del procedimiento. No hay nada peor que pensar que las copias de seguridad se están realizando correctamente y llevarnos una sorpresa desagradable al encontrar fallos en la restauración.

José Juan Cerpa

NCT Informática

http://www.josejuancerpa.com

http://jcerpa.blogspot.com

http://www.articulo.org