Copia de seguridad: ¿qué información corporativa debe guardarse?

No hacer copias de seguridad de la información corporativa puede tener consecuencias muy negativas para una organización. Por ello, es de suma importancia realizarlas con periodicidad en soportes adecuados. Y también tener en cuenta una serie de criterios llegado el momento de clasificar y guardar los datos.

concepto de copia de seguridad

La información es codiciada por los ciberdelincuentes. Por eso debe guardarse en sitios seguros.

Por Redacción.

Como se ha explicado en los recursos didácticos que Segurilatam ofrece a sus lectores, no hacer copias de seguridad de los datos corporativos conlleva una serie de riesgos. Entre ellos, según observan los expertos de Check Point, la posibilidad de perder clientes, tener que realizar un desembolso económico para recuperar la información perdida, paralización de la actividad y, no menos relevante, daños importantes o irreversibles a la reputación de la empresa.

Copia de seguridad: inventario y clasificación

En cuanto a qué información debe guardarse en la copia de seguridad, la guía Copias de seguridad de Incibe observa que es esencial tener en cuenta estas dos cuestiones:

  • En primer lugar, hacer un inventario de los activos de información de la empresa.
  • Y, seguidamente, una clasificación de los mismos en función de su criticidad para el negocio.

Los activos de información pueden encontrarse en formato digital u otros soportes (p. ej., papel). En el caso del primero, se trata tanto de los ficheros (texto, imagen, multimedia, base de datos, etc.) como de los programas y aplicaciones que los utilizan y gestionan y los equipos y sistemas que soportan estos servicios.

El objetivo del procedimiento es tener un registro de todo el software y los datos imprescindibles, de tal manera que sirva para determinar la periodicidad de las copias y su contenido.

¿Cómo debe clasificarse la información?

Respecto a cómo debe clasificarse la información que se guarde en la copia de seguridad, se recomienda valorar los siguientes criterios:

  • Nivel de accesibilidad o confidencialidad. Información confidencial, privada o pública.
  • Utilidad o funcionalidad. Información de clientes y proveedores, compras y ventas, personal y gestión interna, sobre pedidos y procesos de almacén…
  • Impacto en caso de robo, borrado o pérdida. Daño de imagen, consecuencias legales y económicas, paralización de la actividad, etc.

De igual manera, es importante establecer un ciclo de vida de la copia de seguridad (por la vida útil del soporte y la vigencia de su contenido). Si el soporte caduca antes que el contenido, habrá que volcar este último a otro para garantizar su conservación. Y cuando la información ya no sea válida, habrá que proceder a eliminarla de forma segura.

copia de seguridad en un disco duro externo
Entre otras opciones, las copias de seguridad pueden realizarse en discos duros externos.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad