¿Qué es el backup o respaldo? Una guía detallada

¿Por qué son importantes las copias de seguridad de datos?

Los datos son un activo corporativo crucial: se analizan para comprender a los clientes, se mantienen para cumplir con las normativas y se monetizan para generar nuevas fuentes de ingresos, por mencionar algunos usos. La naturaleza cada vez más importante de los datos convierte las copias de seguridad en un componente importante de la infraestructura de TI. Permiten restaurar archivos, ya sea por un borrado accidental, un ataque de ransomware o una interrupción del servicio del centro de datos.

El objetivo es brindar protección contra la pérdida de datos y ayudar a las organizaciones a recuperarlos en su forma original. A medida que las empresas se convierten en organizaciones centradas en los datos, deben mantenerlos constantemente disponibles para mantener la credibilidad ante los empleados y clientes externos que dependen de ellos para realizar su trabajo.

¿Qué datos deben respaldarse y con qué frecuencia?

Un proceso de copia de seguridad puede aplicarse a datos almacenados en diversos entornos, como servidores físicos, bases de datos, almacenamiento conectado a red, máquinas virtuales, almacenamiento en la nube pública, aplicaciones en contenedores, aplicaciones SaaS y puntos finales como portátiles y dispositivos móviles, por nombrar solo algunos.

La frecuencia de los respaldos completos de datos, que abarcan todos los archivos que una empresa desea proteger, depende de variables como la criticidad de los datos y la frecuencia con la que cambian. Por lo tanto, un backup completo puede programarse a diario, semanalmente o con cualquier otro intervalo. Estas copias de seguridad suelen realizarse durante los fines de semana o fuera del horario laboral para reducir el impacto en el rendimiento de los sistemas. Los administradores de datos también pueden programar copias de seguridad diferenciales o incrementales que se realizan entre los respaldos completos y solo respaldan los datos nuevos o modificados.

Las políticas de respaldo o los acuerdos de nivel de servicio (SLA) rigen la frecuencia de las copias de seguridad y la rapidez con la que se deben restaurar los datos. Los criterios principales incluyen el objetivo de tiempo de recuperación (RTO), que determina la rapidez con la que una organización debe recuperar los datos tras un evento, y el objetivo de punto de recuperación (RPO), que determina la antigüedad de los archivos que deben recuperarse para reanudar las operaciones.

¿Cuáles son los beneficios y desafíos de una copia de seguridad de datos eficaz?

El objetivo principal de las copias de seguridad de datos –proteger a una empresa contra la pérdida de datos– ofrece varias ventajas posteriores. A continuación, se presentan algunos ejemplos:

• Minimizar el tiempo de inactividad. Las copias de seguridad permiten a las empresas recuperarse más rápidamente tras una pérdida de datos. Tener una o varias copias de seguridad ayuda a las empresas a continuar con sus operaciones.
• Mitigación de los efectos del ransomware. Las copias de seguridad son fundamentales para la recuperación de un ataque de ransomware que bloquea y cifra los datos de una organización. Una empresa afectada puede recuperar la última copia válida conocida de sus datos. Advertencia: Los ataques de ransomware suelen tener como objetivo tanto los datos de copia de seguridad como los conjuntos de datos primarios. Sin embargo, los administradores de datos pueden garantizar mejor la disponibilidad si utilizan técnicas de seguridad como la separación de aire entre los sistemas de producción y las copias de seguridad.
• Cumplimiento de los requisitos regulatorios y normativos. Entre los regímenes de cumplimiento que exigen copias de seguridad de datos se encuentra la Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act), una ley federal estadounidense que exige un plan de copias de seguridad para mantener copias exactas y recuperables de la información médica electrónica protegida. Asimismo, la norma ISO/IEC 27040:2024, creada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI), abarca las técnicas de seguridad del almacenamiento de datos.
• Apoyo a iniciativas corporativas más amplias. El respaldo de datos se integra en las estrategias globales de gestión de riesgos (BCDR) de una empresa.
• Generar confianza en el cliente. Una copia de seguridad eficaz ayuda a proteger los datos de los clientes. La inversión en métodos y tecnologías de copia de seguridad demuestra que una empresa prioriza la seguridad y la disponibilidad de los datos, lo que refuerza su imagen.

Los desafíos para proporcionar respaldo de datos incluyen obstáculos técnicos, logísticos y financieros, incluidos los siguientes problemas que las empresas deben considerar:

• Manejo de grandes y crecientes volúmenes de datos. Los administradores de TI encargados de gestionar grandes conjuntos de datos deben crear estrategias de respaldo que abarquen diversos tipos de datos. Uno de los desafíos es diseñar una estrategia de respaldo escalable para adaptarse al volumen, la velocidad y la variedad de los datos.
• Trabajar con recursos limitados. Las organizaciones pueden tener grandes cantidades de datos, pero no disponen de personal técnico ni presupuestos ilimitados para gestionarlos. Un plan de respaldo debe ser integral, escalable y rentable.
• Definición de requisitos y selección de proveedores. Los administradores de TI deben definir los requisitos de la infraestructura de respaldo que reflejen las necesidades actuales y futuras de capacidad y rendimiento. A continuación, se procede a seleccionar uno o más proveedores de tecnología que cumplan con dichos requisitos. Algunas organizaciones también contratan a un proveedor de servicios externo para que les ayude con la implementación de la tecnología de respaldo. En una encuesta publicada en febrero de 2024, Enterprise Strategy Group preguntó a líderes empresariales y tecnológicos cuáles de sus inversiones tecnológicas tenían más probabilidades de involucrar a un proveedor de servicios externo: la categoría de respaldo, archivo y BCDR empató en el puesto número 4 de 22 tecnologías, elegida por el 16 % de los 744 responsables de la toma de decisiones que respondieron a la pregunta.
• Protección de datos de respaldo. Los ciberdelincuentes atacan los datos de respaldo para evitar que las empresas los recuperen tras un ataque. Las organizaciones deben garantizar que sus datos de respaldo estén cifrados para bloquear el acceso no autorizado.
• Coordinación de las ventanas de respaldo. Otro obstáculo: completar el ciclo de respaldo dentro del plazo establecido para evitar la degradación del rendimiento. La dificultad es mayor para las organizaciones con poca tolerancia, incluso a los tiempos de inactividad programados.
• Gestión de políticas y métodos de respaldo. Las empresas deben desarrollar y actualizar periódicamente estos documentos, así como capacitar a los usuarios sobre ellos. Los programas de capacitación deben incluir a empleados remotos responsables de realizar respaldos en sucursales o sedes particulares.

¿Cuáles son los diferentes tipos de respaldo?

Las empresas deben considerar varios métodos de backup, y la capacidad de almacenamiento y la duración de las ventanas de respaldo disponibles son factores que influyen en la decisión de cuál utilizar. Como se mencionó anteriormente, los tres tipos principales de respaldo son los siguientes:

• Copia de seguridad completa. Tal como suena, este método captura una copia de un conjunto completo de datos. La mayoría de las organizaciones solo realizan copias de seguridad completas periódicamente porque el proceso requiere mucho tiempo. Sin embargo, las copias de seguridad completas ofrecen una rápida recuperación de datos cuando es necesario.

• Copia de seguridad diferencial. Este tipo de copia de seguridad copia los datos modificados o añadidos desde la última copia de seguridad completa. Si una empresa crea una copia de seguridad completa un lunes, las copias de seguridad diferenciales de los días siguientes incluirán todos los cambios desde entonces de forma acumulativa. La copia de seguridad es más rápida que la de una copia de seguridad completa, pero la recuperación de datos requiere la copia de seguridad completa original y la copia de seguridad diferencial más reciente.
• Copia de seguridad incremental. Este tipo de copia de seguridad solo copia los datos modificados desde la copia de seguridad anterior. Tras una copia de seguridad completa, la primera copia incremental captura los datos modificados desde entonces. La segunda copia incremental copia los datos modificados desde la primera, y así sucesivamente. Estas copias de seguridad suelen ocupar menos espacio de almacenamiento que las diferenciales, que crecen con el tiempo, y también tardan menos en completarse. Sin embargo, la recuperación de datos tarda más, ya que requiere la copia de seguridad completa original y cada copia incremental.

Las siguientes son variaciones de los tipos de copia de seguridad de datos principales que también se pueden utilizar:

• Copia de seguridad completa sintética. Este método combina la copia de seguridad completa original con los datos obtenidos de copias incrementales. La copia de seguridad completa sintética requiere un periodo de copia de seguridad más corto que una copia de seguridad completa convencional, ya que solo se copian los datos modificados.
• Copias de seguridad incrementales permanentes. Una variante de las copias de seguridad incrementales, este método busca minimizar la ventana de copia de seguridad y, al mismo tiempo, proporcionar una recuperación de datos más rápida. Una copia de seguridad incremental permanente captura el conjunto de datos completo y, a partir de ese momento, lo complementa con copias de seguridad incrementales.
• Copias de seguridad incrementales inversas. Este método comienza con una copia de seguridad completa convencional y luego crea una serie de copias de seguridad completas sintéticas, cada una de las cuales incorpora una copia de seguridad incremental. Al crear la siguiente copia de seguridad completa, las copias de seguridad incrementales inversas proporcionan múltiples puntos de restauración de datos a los que una organización puede revertir si es necesario.

Técnicas y tecnologías para complementar el respaldo de datos

Además, se pueden incorporar al proceso de copia de seguridad diversas técnicas de protección y almacenamiento de datos, incluidas las siguientes:

• La tecnología de protección continua de datos (CDP) realiza copias de seguridad de los datos cada vez que cambian, proporcionando una serie de puntos de restauración puntuales tras una copia de seguridad completa inicial. Este enfoque proporciona una recuperación rápida y elimina las ventanas de copia de seguridad, pero la demanda de almacenamiento puede resultar costosa para las pequeñas empresas. Además, la CDP requiere redundancia para eliminar los escenarios de punto único de fallo. Near-CDP es otra opción que realiza copias de seguridad a intervalos establecidos, normalmente entre 30 segundos y 15 minutos.
• Las instantáneas de almacenamiento capturan y registran periódicamente los cambios de datos a lo largo del tiempo. CDP y near-CDP, por ejemplo, crean instantáneas con alta frecuencia, mientras que otros métodos pueden generar una instantánea diaria.
• La duplicación replica datos en dos o más discos. El objetivo es protegerlos contra fallos en las unidades de disco.
• La replicación de datos copia datos de una ubicación a otra mediante una red de área de almacenamiento, una red de área local, una red de área extensa o la nube. Una organización podría utilizarla para la recuperación ante desastres (DR), replicando datos entre una ubicación de almacenamiento principal y una instalación externa. Existen tecnologías de replicación de hardware y software.
• La reducción de datos reduce el espacio de almacenamiento de una organización. Existen dos métodos principales: la compresión y la deduplicación de datos. Reducir el tamaño de los datos tiene implicaciones en las ventanas de copia de seguridad y los tiempos de restauración.

¿Qué es una estrategia de respaldo 3-2-1?

Con la estrategia de respaldo 3-2-1, una organización realiza tres copias de los datos que desea proteger. Estas copias se almacenan en dos tipos de medios de almacenamiento diferentes y al menos una se encuentra en una instalación remota. La copia de respaldo externa proporciona protección contra interrupciones del sistema local y la pérdida de datos.

El método 3-2-1 busca garantizar que las organizaciones no tengan un único punto de fallo en las copias de seguridad de datos. Si bien esta estrategia se ha convertido en un estándar de facto en la industria, los administradores de TI podrían necesitar ajustarla a las circunstancias actuales. La capacidad necesaria para almacenar múltiples copias puede resultar costosa, especialmente ante la escasez de presupuestos de TI, por lo que los métodos de reducción de datos podrían ser necesarios para complementar las copias de seguridad 3-2-1.

Otra modificación de la estrategia es la regla 3-2-1-1-0. En esta variante, el segundo "1" exige mantener una copia sin conexión, lo que proporciona una copia de seguridad aislada como defensa contra ataques de ransomware y otros incidentes. El "0" se refiere a verificar que una copia de seguridad no contenga errores para garantizar una restauración correcta.

Opciones de almacenamiento de respaldo de datos

Las diferentes opciones de almacenamiento para copias de seguridad incluyen cintas, discos y dispositivos extraíbles. Además, las copias de seguridad en la nube pueden servir como alternativa de almacenamiento y como recurso de almacenamiento externo. Cada opción tiene sus ventajas y desventajas, como se describe a continuación.

Cinta

La cinta, un medio de almacenamiento informático desde la década de 1950, perdura como tecnología de respaldo. Entre sus ventajas se encuentra la seguridad: la cinta es inherentemente offline, por lo que proporciona protección de datos con aislamiento de aire. Además, las cintas más recientes almacenan un gran volumen de datos. La especificación del formato LTO-9 permite almacenar 18 TB en un solo cartucho y hasta 45 TB de capacidad comprimida.

Por otro lado, las cintas requieren mantenimiento y gestión para garantizar su seguridad. Las organizaciones deben asegurarse de que el hardware utilizado para leer las cintas siga funcionando, y lo ideal es que los medios de respaldo en cinta se envíen a un centro de almacenamiento externo. Por ello, ahora se utilizan con mayor frecuencia las cintas para fines de archivo.

Disco

El disco se ha convertido en una tecnología de respaldo común, con precios más atractivos que antes y, en general, un rendimiento más rápido que la cinta. Las unidades de disco duro están por detrás de las unidades de estado sólido en cuanto a rendimiento, pero mantienen una ventaja de precio sobre esta tecnología, lo que las hace más utilizadas para respaldos.

Sin embargo, el almacenamiento en disco suele residir físicamente en la oficina de la organización y, por lo tanto, es más susceptible a sufrir daños en caso de desastre natural. Esto resalta la importancia de adoptar el enfoque de respaldo 3-2-1 para evitar la pérdida permanente de datos.

Nube

Las copias de seguridad de datos externas, como parte de una estrategia 3x1, suelen equivaler a un servicio de almacenamiento en la nube por suscripción. Esta opción ofrece capacidad escalable y económica, y elimina la necesidad de comprar y mantener hardware de copia de seguridad. El uso de la nube también facilita los procesos de copia de seguridad remota. Sin embargo, esta ventaja en el costo puede variar a medida que se respaldan volúmenes de datos en la nube cada vez mayores.

La nube, como capa de almacenamiento externa, protege a las empresas de desastres que afectan a sus centros de datos internos. Sin embargo, su naturaleza en línea la hace vulnerable a ciberataques, y las interrupciones del servicio en la nube pueden dejar temporalmente a las organizaciones sin acceso a los datos de respaldo.

La copia de seguridad en la nube se divide en las siguientes categorías:

• Almacenamiento en la nube pública. Los usuarios envían sus datos a un proveedor de servicios en la nube que les cobra una tarifa de suscripción mensual según el almacenamiento utilizado. Suelen aplicarse tarifas adicionales por la entrada y salida de datos.
• Almacenamiento en la nube privada. Los datos se respaldan en diferentes servidores dentro del firewall de la empresa, generalmente entre un centro de datos local y un sitio secundario de recuperación ante desastres.
• Almacenamiento en la nube híbrida. Una empresa utiliza almacenamiento en la nube local y externo. Las empresas suelen usar el almacenamiento en la nube pública de forma selectiva para el archivado y la retención de datos a largo plazo. El almacenamiento privado se utiliza para un acceso más rápido a las copias de seguridad de sus datos más críticos.

Además, de la evolución del almacenamiento en la nube han surgido los siguientes servicios relacionados con la copia de seguridad:

• Copia de seguridad como servicio. BaaS (por sus siglas en inglés) implica la adquisición de servicios de copia de seguridad y recuperación de un proveedor de copias de seguridad de datos en línea, generalmente mediante una suscripción. El proveedor de BaaS gestiona la infraestructura de copia de seguridad, que reside en una nube privada, pública o híbrida.
• Recuperación ante desastres como servicio. DRaaS también realiza copias de seguridad de datos a través de un proveedor de servicios en la nube externo, lo que permite la conmutación por error en caso de interrupción del negocio. DRaaS permite a los clientes evitar el costo de mantenimiento de centros de datos secundarios.
• Copia de seguridad de nube a nube (C2C). Esta práctica copia los datos de un servicio en la nube a otro, que funciona como una copia de seguridad externa. La copia de seguridad C2C puede proteger diversas cargas de trabajo en la nube, pero es cada vez más importante para las empresas que dependen de aplicaciones SaaS como Microsoft 365 y Salesforce.

Opciones de copia de seguridad para PC y dispositivos móviles

Si bien las opciones de protección de datos mencionadas anteriormente están diseñadas para empresas, el aumento del trabajo remoto ha ampliado aún más el alcance de las tareas de respaldo para usuarios individuales.

Los usuarios de PC pueden considerar realizar una copia de seguridad local desde el disco duro interno de su computadora a un disco duro externo conectado o a un medio extraíble, como una memoria USB. Otra alternativa es respaldar los datos de sus teléfonos inteligentes y tabletas en un almacenamiento personal en la nube.

Cómo crear una política y un plan de respaldo de datos

Las empresas deben crear una política de copias de seguridad que rija los métodos y tipos de protección de datos que implementan y que garantice que los datos empresariales críticos se respalden de forma sistemática y periódica. La política de copias de seguridad también crea una lista de verificación que el departamento de TI puede supervisar y seguir.

Los pasos para construir dicho documento incluyen los siguientes:

1. Realizar una evaluación de riesgos y un análisis de impacto empresarial (BIA). La evaluación de riesgos identifica los problemas que podrían afectar negativamente la capacidad de una organización para operar, mientras que el BIA determina los posibles efectos de una interrupción.
2. Defina el alcance del plan de copias de seguridad. En este punto, los administradores de TI incorporan la evaluación de riesgos y los hallazgos del BIA para determinar los datos que la organización debe respaldar y con qué frecuencia. Es posible que algunos datos no requieran respaldo, mientras que los datos críticos podrían requerir una CDP.
3. Documente el proceso de realización de copias de seguridad de datos: quiénes participan, qué herramientas deben utilizar y la ubicación de almacenamiento prevista para las copias de seguridad. Esta sección del plan también debe incluir el costo de la estrategia de copia de seguridad de datos. Sin embargo, los detalles de costos deberán actualizarse con frecuencia para reflejar la evolución de los precios y el volumen de la carga de trabajo.
4. Identifique los tipos de copias de seguridad que se utilizarán. Normalmente, esto incluirá una copia de seguridad completa inicial de los datos, seguida de una serie de copias de seguridad diferenciales o incrementales entre las copias completas adicionales. Esta parte de la política también puede codificar prácticas como la estrategia de copias de seguridad 3-2-1.
5. Documente el proceso de traslado de datos hacia y desde el disco, la nube y la cinta, ya que difiere para cada destino de respaldo.
6. Establezca reglas de retención de datos para automatizar su eliminación o migración a diferentes medios tras un periodo de conservación específico. Considere la posibilidad de establecer reglas para usuarios, departamentos y tipos de archivo individuales.

Cómo elaborar un plan de recuperación de datos

Una estrategia de copias de seguridad es tan eficaz como su capacidad para restaurar datos críticos. Por lo tanto, una organización también necesita un plan de recuperación. A continuación, se recomiendan algunos pasos para crear uno:

• Describa cómo la organización planea restaurar sus datos respaldados. Las técnicas de restauración de datos incluyen la restauración desde copias de seguridad tradicionales, así como el uso de CDP, replicación de datos y recuperación instantánea. Esta última es una estrategia de respaldo para máquinas virtuales que utiliza almacenamiento protegido para permitir que las aplicaciones se reinicien rápidamente.
• Documente la cantidad de datos que la organización debe recuperar para funcionar y la rapidez con la que debe hacerlo, utilizando las métricas de RTO y RPO. Es importante ser honesto con estos parámetros; las organizaciones deben analizar detenidamente qué datos necesitan en una situación de recuperación y la rapidez con la que pueden obtenerlos. Por lo tanto, un plan basado en la recuperación inmediata de todos los datos de la organización probablemente no sea viable. Considere un plan de recuperación por niveles, que podría resultar más práctico.
• Alinee la planificación de copias de seguridad y recuperación con el plan general de recuperación ante desastres. La recuperación ante desastres busca que una empresa vuelva a operar tras una emergencia. La recuperación de datos es clave para ello.

Proveedores de copias de seguridad de datos y opciones tecnológicas

El alcance de las copias de seguridad empresariales suele abarcar una combinación de entornos locales, infraestructura en la nube y aplicaciones SaaS. Los casos de uso también son muy diversos: los requisitos pueden incluir protección de datos, recuperación ante desastres, defensa contra ciberamenazas, teletrabajo, cumplimiento normativo y almacenamiento de archivos a largo plazo.

Las opciones de tecnología de respaldo en este mercado tan diverso incluyen productos de software, hardware como dispositivos de respaldo y otros dispositivos de almacenamiento, y servicios en la nube como BaaS y DRaaS. Las empresas podrían necesitar una combinación de software, hardware y tecnologías en la nube para abordar entornos de TI complejos e híbridos.

En este contexto, los proveedores de copias de seguridad están evolucionando para ofrecer soluciones que abarcan una amplia gama de tecnologías y casos de uso. Las empresas de investigación de mercado agrupan a estos proveedores en diferentes categorías. Forrester Research, por ejemplo, los define como proveedores de suites de soluciones de resiliencia de datos; mientras que Gartner utiliza la etiqueta de software de copia de seguridad y recuperación empresarial, e IDC incluye las herramientas de copia de seguridad en el software de replicación y protección de datos (DR&P) como un mercado principal.

El informe más reciente de Forrester Wave sobre suites de resiliencia de datos, que se publicó en diciembre de 2022, identificó a Cohesity, Commvault, Dell Technologies, Druva, IBM, Rubrik, Veeam Software, Veritas y la subsidiaria Zerto de Hewlett Packard Enterprise como los proveedores "más importantes" en ese mercado.

El informe de Cuadrante Mágico 2024 de Gartner sobre software de copia de seguridad y recuperación empresarial incluyó a Acronis, Arcserve, Cohesity, Commvault, Dell Technologies, Druva, Synology, Vinchin, Microsoft, NAKIVO, Zerto, Sésamo SEP, Huawei Ocean Protect, Actifio Sky, Barracuda, Rubrik, Arctera Backup Exec, Veeam y Veritas como los principales proveedores.

En marzo de 2024, la lista de IDC sobre los principales proveedores de software de DR&P incluía a Cohesity, Commvault, Dell Technologies, IBM, Kaseya, Microsoft, Quest Software, Rubrik, Veeam y Veritas. Según IDC, los productos del mercado de DR&P incluyen protección de datos, CDP, restauración completa, software de respaldo y recuperación, replicación basada en host y replicación basada en matriz.

Sin embargo, algunos productos especializados quedan fuera de estas categorías generales de proveedores de copias de seguridad. En el mercado de retención de datos a largo plazo, por ejemplo, las opciones incluyen tecnologías de archivo en cinta y en la nube. Straits Research identificó a las siguientes empresas como actores clave en el mercado norteamericano de almacenamiento en cinta: Dell Technologies, HPE, IBM, Lenovo, Overland Tandberg, Qstar Technologies, Qualstar, Quantum y Spectra Logic.

Además, los líderes en cuota de mercado en la nube, AWS, Microsoft Azure y Google, ofrecen productos de archivo en la nube: Amazon S3 Glacier, Azure Blob Storage y el servicio de archivo de Google Cloud Storage, respectivamente.

Cómo implementar un plan de respaldo de datos

Con un plan de respaldo y los productos implementados, la siguiente fase es la implementación. La política de respaldo de datos ofrece orientación al respecto, detallando el proceso de ejecución y autenticación de las copias de seguridad. También debe especificar las medidas para garantizar que los datos se respalden de forma segura.

Una programación eficaz de copias de seguridad también es clave para respaldar los datos correctos –y la cantidad adecuada– en una organización. Como se mencionó anteriormente, probablemente sea innecesario –y poco práctico– programar una copia de seguridad completa a diario o, en muchos casos, con una frecuencia mayor a la semanal. No todos los datos son críticos, y el espacio de almacenamiento y el costo requeridos serían muy elevados.

En las siguientes secciones se abordan otras medidas de implementación específicas.

Capacitar a los empleados sobre los procesos de respaldo y las mejores prácticas

La capacitación es esencial para ayudar al personal a comprender la estrategia de respaldo de datos, incluido el cronograma de respaldo, y qué esperar en una situación de recuperación de datos.

Un programa de capacitación debe abarcar más allá de los administradores de copias de seguridad, incluyendo a los generalistas de TI y a los empleados remotos. Un administrador de copias de seguridad podría no estar disponible en caso de una interrupción del negocio. En ese caso, se asignarán a otros empleados de TI tareas de copia de seguridad con las que no estén familiarizados, a menos que hayan recibido capacitación sobre los procesos y tecnologías de copia de seguridad de la empresa.

Un proceso de respaldo bien documentado proporciona un punto de partida para la capacitación de los empleados. Además, el proveedor o los proveedores de respaldo de una empresa podrían ofrecer capacitación sobre sus productos. Otra opción son los proveedores de capacitación externos con cursos de respaldo y recuperación.

Mientras tanto, los trabajadores remotos deben recibir capacitación sobre almacenamiento seguro y copias de seguridad. Una lista de verificación de cumplimiento de red sugerida para el trabajo remoto incluye la documentación de los procedimientos de copia de seguridad y recuperación de datos. El proveedor de copias de seguridad remotas de la empresa también puede proporcionar documentación y orientación sobre sus servicios.

Prueba y revisión de copias de seguridad de datos

Las organizaciones deben probar periódicamente sus procesos y tecnologías de respaldo para confirmar que funcionan correctamente.

Las pruebas no tienen por qué ser abrumadoras, pero sí consistentes. Los elementos fundamentales de las pruebas de copias de seguridad incluyen documentar un plan de pruebas, usar la automatización y garantizar la precisión. Las copias de seguridad pueden fallar, pero es mejor que fallen en una prueba que en una recuperación en vivo.

La frecuencia de las pruebas de respaldo debe coincidir con la frecuencia de las copias de seguridad de los datos. Por ejemplo, los datos críticos son los que más se respaldan, por lo que deben someterse a pruebas con mayor frecuencia. Asignar un valor de criticidad a cada conjunto de datos de respaldo ayudará a determinar la frecuencia de las pruebas.

Se debe analizar los resultados de las pruebas para determinar si se requieren cambios. Como paso adicional, una organización puede contratar a una agencia externa para que audite las copias de seguridad y así detallar con más detalle su eficacia. Esta revisión puede ayudar a los administradores a actualizar los planes de copias de seguridad y garantizar su seguridad. Las estrategias de protección de datos también deben ir más allá del proceso de copia de seguridad e incluir diversas medidas de seguridad, como limitar los derechos de acceso y priorizar el cifrado, que protegen las propias copias de seguridad.

Plantilla de plan de respaldo de datos

Esta plantilla gratuita proporciona un esquema documentado para crear un plan de respaldo de datos.

La creación del plan debe ser un esfuerzo de equipo: una persona puede documentarlo, pero el plan debe compartirse con otras partes interesadas clave, como los ejecutivos de TI y de negocios, para su revisión y aportes.

La planificación de copias de seguridad de datos es una actividad empresarial esencial cuya escala está en expansión. Los conjuntos de datos crecen exponencialmente y, naturalmente, los conjuntos de datos de copia de seguridad cada vez más grandes siguen esta tendencia. Con tantas amenazas y riesgos, una organización debe tener una copia lista de sus datos críticos en caso de un incidente imprevisto para poder continuar sus operaciones comerciales con la mayor rapidez posible.

John Moore es un escritor de TechTarget Editorial que cubre el rol del CIO, las tendencias económicas y la industria de servicios de TI.

El editor ejecutivo de TechTarget, Paul Crocetti, y el escritor independiente de tecnología Brien Posey contribuyeron a este artículo.