Copias de Seguridad: Importancia, Métodos y Soluciones Empresariales

Clase 23 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Qué son las copias de seguridad y por qué son cruciales para tu empresa?

La pérdida de información puede tener consecuencias devastadoras para cualquier organización. Por eso, proteger y asegurar los datos con copias de seguridad o backups es esencial. Estas copias son duplicados de la información original guardados en sistemas separados que permiten recuperar los datos en caso de pérdida. La pérdida de datos puede ocurrir por diversas razones, como desastres naturales, eliminación accidental, robos, corrupción del soporte de almacenamiento o ataques de virus informáticos. A continuación, exploraremos cómo prevenir estas pérdidas y los métodos efectivos para crear copias de seguridad.

¿Cuáles son los métodos para realizar una copia de seguridad?

Existen varios métodos para crear copias de seguridad, cada uno con su enfoque y beneficios. La elección del método adecuado depende de las necesidades específicas de la organización y del volumen de datos a proteger.

Copias completas o espejadas: Se copia la totalidad de la información cada vez que se realiza un respaldo. Esto garantiza que siempre haya una réplica exacta de los datos, pero puede requerir mucho espacio de almacenamiento.
Copias incrementales: Después del primer respaldo completo, solo se copia la información nueva o modificada. Este método optimiza el uso del espacio al no duplicar información que no ha cambiado.
Copia en tiempo real: Común en servicios en la nube como Google Drive o Microsoft OneDrive. Realiza respaldos automáticamente cada vez que se modifica un archivo, ofreciendo una protección constante.

¿Dónde almacenar las copias de seguridad?

El almacenamiento seguro de copias de seguridad es tan importante como el método de copia en sí. Aquí algunos medios donde se pueden guardar:

Medios tradicionales: Aunque obsoleto, el uso de cintas magnéticas es un ejemplo histórico de almacenamiento. En la actualidad, medios ópticos como CDs o DVDs, y discos duros (HDD y SSD) son alternativas más comunes.
Servicios en la nube: La opción más popular hoy en día. Permite almacenamiento remoto mediante proveedores cloud. Ventajas incluyen accesibilidad y escalabilidad, pero se deben considerar aspectos de seguridad y costos.

¿Qué consideraciones adicionales debes tener?

Al implementar una estrategia de copias de seguridad, hay factores críticos que no se pueden pasar por alto:

Redundancia o replicación: Crear varias copias en lugares diferentes para prevenir pérdida total en caso de fallo en un solo lugar.
Cifrado de datos: Fundamental si los datos originales son sensibles. El cifrado protege la confidencialidad de las copias.
Refactorización y compresión: Reorganizar y comprimir datos puede mejorar el almacenamiento y gestión de las copias.
Retención y limpieza automática: Definir períodos de retención de datos según regulaciones, y automatizar la limpieza de datos obsoletos.
Validación de integridad: Regularmente asegurar que las copias no se hayan corrompido y siguen siendo utilizables.

¿Qué son RPO y RTO en el contexto de copias de seguridad?

Estos son dos conceptos clave al planificar el manejo de copias de seguridad:

RPO (Punto Objetivo de Recuperación): Tiempo máximo aceptable de pérdida de datos. Determina cada cuánto tiempo debe hacerse una copia de seguridad.
RTO (Tiempo de Recuperación Objetivo): Tiempo que tardarás en recuperar completamente tus datos y volver a operar normalmente tras un desastre.

¿Qué soluciones están disponibles para copias de seguridad?

Las soluciones en la nube son muy utilizadas, como Google Drive, OneDrive y Dropbox, entre otros. Además, hay soluciones open source que ofrecen flexibilidad y autonomía. La elección del proveedor debe basarse en un análisis de los riesgos y necesidades específicos de tu empresa. Comparar las características de diferentes soluciones podría guiarte hacia la opción más segura y eficaz.

Recuerda que la protección de datos es una responsabilidad crítica. Elige la solución más adecuada y asegura la continuidad de tus operaciones. Sigamos equipándonos con el conocimiento que necesitamos para proteger y crecer.

Juan José Álvarez Pérez

student•

Copias de seguridad

Es una copia de los datos de una organización, que se realiza con el fin de recuperarlos en caso de los originales se pierdan o corrompan.

Situaciones en las que se puede perder información:

Desastre natural.
Eliminación accidental.
Robo.
Corrupción de información.
Virus informáticos.

Métodos de copias de seguridad:

Copia completa: Se realiza una copia de todos los datos de forma periódica, independientemente de si han sido modificados desde la última copia.
Copia incremental: Se realiza una copia completa como punto de partida, y luego se hace copia de los datos que han sido modificados, tomando como referencia la copia más reciente.
Copia diferencial: Igual a la incremental, pero siempre se toma como referencia la copia completa.
Copia en tiempo real (CDP): Se copian los datos en tiempo real, cada vez que se modifica un archivo se lo actualiza la copia de seguridad.

Consideraciones a la hora de definir un plan de copias de seguridad:

Redundancia/replicación: Evaluar si se deben tener más de una copia de seguridad, y si se deben almacenar en lugares distintos.
Seguridad y cifrado: Si la información respaldada es sensible, se debe cifrar, o al menos restringir el acceso.
Refactorización: Evaluar si se debe mantener la información con la estructura o formato original, o si se puede reorganizar o convertir a otro formato.
Compresión: Para reducir el espacio de almacenamiento.
Período de retención y limpieza automática: Mantener la información durante el tiempo necesario y eliminar datos obsoletos.
Validación de integridad: Verificar periódicamente si la información respaldada es correcta y recuperable.

Otros consideraciones:

RPO (Recovery Point Objective): Tiempo máximo que se puede permitir perder información. Por ejemplo, si se define un RPO de 48 horas, se acepta que se puede perder todo lo realizado las últimas 48 horas antes del evento, ya que se realizarían respaldos cada dos días,
RTO (Recovery Time Objective): Tiempo máximo que se puede tardar en recuperar la información. Por ejemplo, si se define un RTO de 8 horas, se acepta que posiblemente la organización no pueda operar durante 8 horas a partir del evento, ya que es lo que tarda restaurar la información.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Juan Diego Cabrera Moncada

student•

Gracias por el resumen

Joan Sebastian Roa Alvarado

student•

Guarda los Backups en lugares seguros!

Javier Ramos

student•

jajajajaja

Luis Antonio Martínez Cárcamo

student•

Tipos de copias de seguridad

Completa. Se realiza una copia de seguridad de todos los archivos y carpetas seleccionados. Cuando se ejecutan copias posteriores, nuevamente se hace una copia de seguridad de todo el listado de archivos. La restauración de una copia de seguridad completa es rápida. Sin embargo, cada ejecución es lenta y ocupa más espacio con respecto a las otras tipologías.
Incremental. Primero se realiza una copia de seguridad completa y las siguientes copias incluyen únicamente los cambios realizados desde la última copia de seguridad. Es mucho más rápida que una copia de seguridad completa y requiere menos espacio, pero la restauración es más lenta que con una copia de seguridad completa o diferencial.
Diferencial. Se realiza una copia de seguridad de todos los cambios realizados desde la última copia de seguridad completa. Es mucho más rápida y requiere menos espacio de almacenamiento que una copia de seguridad completa, pero más que una copia de seguridad incremental. Las restauraciones son más lentas que con una copia de seguridad completa, pero más rápidas que con copias de seguridad incrementales.
Espejo. Es un reflejo fiel de la fuente que se está respaldando, lo que implica que un archivo eliminado en el origen, también se eliminará en la copia de seguridad. Debido a esto, este tipo de copia de seguridad debe usarse con precaución.
Sintética completa. Reconstruye la imagen de copia de seguridad completa usando todas las copias incrementales o diferenciales. Puede almacenarse en cintas en localizaciones externas, con la ventaja de que se reduce el tiempo de restauración.
Backup incremental inverso. Es una copia de seguridad incremental de los cambios realizados entre dos instancias de una copia espejo. Después de la copia completa inicial, cada copia sucesiva aplica los cambios a la anterior completa, creando una nueva copia de seguridad sintética completa cada vez, mientras se mantiene la capacidad de volver a las versiones anteriores
Protección de datos continua (CDP). Permite una mayor cantidad de puntos de restauración con respecto a los demás tipos de copia de seguridad.

Omar Aguayo

student•

sigo sin entender la diferencia entre incremental y diferencial :(

Juan José Torres

Team Platzi•

En la incremental vas guardando los cambios desde la última copia de seguridad (sin importar su tipo: completa o parcial); en la diferencial, se guardan los cambios desde la última copia de seguridad completa (una que tenga absolutamente todos los archivos, no solo los modificados desde la anterior copia de seguridad)

Laura Tomé Laguna

student•

gersain aranda

student•

no puedo ver la clase de copias de seguridad

Diego Ademir Duarte Santana

Team Platzi•

Acabo de realizar pruebas desde dos ISP y todo perfecto. Sigues con los problemas?

Jhonatan Hermenegildo Blas

student•

igual tengo ese problema

Cecilia Rivas

student•

Donde laboro utilizamos Bacula, es estable y realiza los respaldos calendarizados de manera eficiente. Es recomendable implementar inicialmente una herramienta Open para determinar si se requiere una herramienta mas especializada pagada o si con una OpenSource es suficiente.

Nicolás Muñoz

student•

Bacula es una herramienta muy potente, recuerdo hace unos años la usamos incluso para la rotación de cintas magnéticas.

Joan Sebastian Roa Alvarado

student•

Una pequeña correción a la presentación en el minuto 3:24, no es un SDD(Solid Drive Disk), es un SSD (Solid State Drive) ya que estos componentes no tienen discos giratorios, sino unidades flash, por ende no llevan la palabra "Disk" en su nombre.

Alejandro Barraza Montaño

student•

Buen punto/observación

Oscar Alfonso Ochoa Caballero

student•

En mi empresa, actualmente no conocen mucho sobre las diferentes soluciones y por cuestiones de recursos no buscan pagar nada en la nube.

Me puse en la tarea e implemente un equipo con varios discos duros e implemente una copia de seguridad en espejo y me ayudo del programa free file sync para más o menos automatizar estas copias, y todo lo hago a través de la red.

Ya conociendo las diferentes alternativas, voy a probar y ver cual de esas se acomoda mejor y me ayuda a automatizar esta tarea por calendario

Javier Ramos

student•

Un pequeño aporte sobre copias de seguridad https://www.youtube.com/watch?v=kpHWLpIPdeE

eamedranoc1

student•

No olvidemos la simple regla del 3-2-1

3 copias en total (1 en el sitio original y 2 en medios)
2 copias( en NAS, Cloud, USB, DD externos)
1 copia (en una ubicación fisica diferente)

Luis david Santana salinas

student•

En software de respaldos he visto que en las configuraciones del respaldo la "copia Diferencial", pero nunca me ha quedado del todo claro cual es la diferencia entre la diferencial e incremental.

Diego Ademir Duarte Santana

Team Platzi•

Lo más importante es que el INCREMENTAL te enlaza con la copia inmediatamente anterior, algo como una jerarquía, "si falla el padre nunca verás a los hijos". El DIFERENCIAL te hace copia de cambios desde el último full backup, es decir "desde -- hasta". Mira esto https://kb.acronis.com/content/1536

Edgar Geovani Xuc Xol

student•

cual de todos es proveedores cloud son gratuitos para almacenar

Diego Ademir Duarte Santana

Team Platzi•

La mayoría son gratuitos hasta un límite. En algún punto tendrás que pagar por el storage

Hector Prieto

student•

Nosotros en ciertas ocaciones utilizamos el software gratuito Cobian Backup y funciona perfecto. Se los recomiendo.

Christian Gómez

student•

Copias de seguridad

son copias de la información original almacenadas en distintos medios y que pueden ser usadas para recuperar la información en caso de su pérdida.

¿Por qué se puede perder la información?

Desastre natural
Eliminación accidental
Robo de información
Corrupción de información
Virus informático

Métodos de copia

Copia completa/espejo: Copiar la información completamente.
Copia incremental: Realiza copia incrementales, pero de allí en adelante solo se reemplaza la información que se modifica y se copia la nueva.
Copia en tiempo real (CDP): Cada vez que se realiza un cambio se sube el archivo a la nube.

Medios

Cinta Magnética
medios ópticos
Disco duro tradicional (HDD)
Disco duro en estado sólido (SSD)
Servicio remoto (CLOUD)

Consideraciones

Redundancia / recopilación de las copias de seguridad
Cifrado de los datos
Refactorización
Compresión
Limpieza automática de datos
Seguridad de las copias de seguridad
Periodo de retención de la información
Validación de integridad
Monitoreo

Conceptos clave

Punto objetivo de recuperación (RPO): Periodo objetivo máximo del que se puede tolerar pérdida de información.
Tiempo Objetivo de recuperación (RTO): Cantidad de tiempo entre un desastre y la recuperación de las funciones de negocio.

Harold Gongora Sinisterra

student•

mucha teoria y nada de practica.

por muy sencillo que sea para otros, ami me gustaria, practica despues de tanta teoria.

Francisco Marín

student•

Importante: No pasar por alto los sitios donde se guardan, custodian las copias de seguridad. Para evitar sorpresas, han de reunir una serie de condiciones ambientales determinadas. Y por supuesto una correcta y estricta gestión de acceso (físico), a ellos.

MARIA TERESA PANIAGUA RIVERA

student•

gracias

Marco Castillo B.

student•

Y la mayoría de personas y empresas no terminan de entender la importancia de las copias de seguridad, por eso digo que el campo de la ciberseguridad todavía es virgen, sobre todo en Hispanoamérica.

Andres Felipe Alvarez

student•

En mi empresa usamos bacula ahi almacenamos por medio de ip publica la informacion de cada uno de los clientes, de manera local apuntando a un NAS lo hacemos con iperius backup o con cobian, y yo he ido reemplazando estos dos ultimos con instalaciones locales de bacula, son mucho mas efectivas

Reynaldo Martinez Orozco

student•

En la empresa anterior era semanal la copia o aveces podiamos solicitar una a la que llamaban snapshot, que era mas rapida y se usaba cuando pasabamos algo a produccion, en caso de que algo fallara, disculpen no se mucho de esa area de esa empresa ni que software usaban, en una empresa se hacia compimiendo informacion de un server windwos no recuerdo la version a un archivo zip aparte semanal, y se borraba a la hora de la nueva copia cada semana o se dejaban 2 no recuerdo bien, Disculpen

nunca paren de aprender y que Dioslos bendiga