Como se ha explicado en los recursos didácticos que Segurilatam ofrece a sus lectores, no hacer copias de seguridad de los datos corporativos conlleva una serie de riesgos. Entre ellos, según observan los expertos de Check Point, la posibilidad de perder clientes, tener que realizar un desembolso económico para recuperar la información perdida, paralización de la actividad y, no menos relevante, daños importantes o irreversibles a la reputación de la empresa.
Copia de seguridad: inventario y clasificación
En cuanto a qué información debe guardarse en la copia de seguridad, la guía Copias de seguridad de Incibe observa que es esencial tener en cuenta estas dos cuestiones:
- En primer lugar, hacer un inventario de los activos de información de la empresa.
- Y, seguidamente, una clasificación de los mismos en función de su criticidad para el negocio.
Los activos de información pueden encontrarse en formato digital u otros soportes (p. ej., papel). En el caso del primero, se trata tanto de los ficheros (texto, imagen, multimedia, base de datos, etc.) como de los programas y aplicaciones que los utilizan y gestionan y los equipos y sistemas que soportan estos servicios.
El objetivo del procedimiento es tener un registro de todo el software y los datos imprescindibles, de tal manera que sirva para determinar la periodicidad de las copias y su contenido.
¿Cómo debe clasificarse la información?
Respecto a cómo debe clasificarse la información que se guarde en la copia de seguridad, se recomienda valorar los siguientes criterios:
- Nivel de accesibilidad o confidencialidad. Información confidencial, privada o pública.
- Utilidad o funcionalidad. Información de clientes y proveedores, compras y ventas, personal y gestión interna, sobre pedidos y procesos de almacén…
- Impacto en caso de robo, borrado o pérdida. Daño de imagen, consecuencias legales y económicas, paralización de la actividad, etc.
De igual manera, es importante establecer un ciclo de vida de la copia de seguridad (por la vida útil del soporte y la vigencia de su contenido). Si el soporte caduca antes que el contenido, habrá que volcar este último a otro para garantizar su conservación. Y cuando la información ya no sea válida, habrá que proceder a eliminarla de forma segura.
Archivado en: