Copias de Seguridad: Importancia, Métodos y Soluciones Empresariales

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Bienvenida

1
Ciberseguridad empresarial desde cero
00:53 min

Introducción a la ciberseguridad

Campos de acción de la ciberseguridad

Ciberamenazas

Controles en ciberseguridad

Roles dentro de ciberseguridad

Continúa tu aprendizaje

37
Ciberseguridad para Empresas: Amenazas y Controles Esenciales
00:50 min

Tomar examen

Copias de Seguridad: Importancia, Métodos y Soluciones Empresariales

Resumen

¿Qué son las copias de seguridad y por qué son cruciales para tu empresa?

La pérdida de información puede tener consecuencias devastadoras para cualquier organización. Por eso, proteger y asegurar los datos con copias de seguridad o backups es esencial. Estas copias son duplicados de la información original guardados en sistemas separados que permiten recuperar los datos en caso de pérdida. La pérdida de datos puede ocurrir por diversas razones, como desastres naturales, eliminación accidental, robos, corrupción del soporte de almacenamiento o ataques de virus informáticos. A continuación, exploraremos cómo prevenir estas pérdidas y los métodos efectivos para crear copias de seguridad.

¿Cuáles son los métodos para realizar una copia de seguridad?

Existen varios métodos para crear copias de seguridad, cada uno con su enfoque y beneficios. La elección del método adecuado depende de las necesidades específicas de la organización y del volumen de datos a proteger.

Copias completas o espejadas: Se copia la totalidad de la información cada vez que se realiza un respaldo. Esto garantiza que siempre haya una réplica exacta de los datos, pero puede requerir mucho espacio de almacenamiento.
Copias incrementales: Después del primer respaldo completo, solo se copia la información nueva o modificada. Este método optimiza el uso del espacio al no duplicar información que no ha cambiado.
Copia en tiempo real: Común en servicios en la nube como Google Drive o Microsoft OneDrive. Realiza respaldos automáticamente cada vez que se modifica un archivo, ofreciendo una protección constante.

¿Dónde almacenar las copias de seguridad?

El almacenamiento seguro de copias de seguridad es tan importante como el método de copia en sí. Aquí algunos medios donde se pueden guardar:

Medios tradicionales: Aunque obsoleto, el uso de cintas magnéticas es un ejemplo histórico de almacenamiento. En la actualidad, medios ópticos como CDs o DVDs, y discos duros (HDD y SSD) son alternativas más comunes.
Servicios en la nube: La opción más popular hoy en día. Permite almacenamiento remoto mediante proveedores cloud. Ventajas incluyen accesibilidad y escalabilidad, pero se deben considerar aspectos de seguridad y costos.

¿Qué consideraciones adicionales debes tener?

Al implementar una estrategia de copias de seguridad, hay factores críticos que no se pueden pasar por alto:

Redundancia o replicación: Crear varias copias en lugares diferentes para prevenir pérdida total en caso de fallo en un solo lugar.
Cifrado de datos: Fundamental si los datos originales son sensibles. El cifrado protege la confidencialidad de las copias.
Refactorización y compresión: Reorganizar y comprimir datos puede mejorar el almacenamiento y gestión de las copias.
Retención y limpieza automática: Definir períodos de retención de datos según regulaciones, y automatizar la limpieza de datos obsoletos.
Validación de integridad: Regularmente asegurar que las copias no se hayan corrompido y siguen siendo utilizables.

¿Qué son RPO y RTO en el contexto de copias de seguridad?

Estos son dos conceptos clave al planificar el manejo de copias de seguridad:

RPO (Punto Objetivo de Recuperación): Tiempo máximo aceptable de pérdida de datos. Determina cada cuánto tiempo debe hacerse una copia de seguridad.
RTO (Tiempo de Recuperación Objetivo): Tiempo que tardarás en recuperar completamente tus datos y volver a operar normalmente tras un desastre.

¿Qué soluciones están disponibles para copias de seguridad?

Las soluciones en la nube son muy utilizadas, como Google Drive, OneDrive y Dropbox, entre otros. Además, hay soluciones open source que ofrecen flexibilidad y autonomía. La elección del proveedor debe basarse en un análisis de los riesgos y necesidades específicos de tu empresa. Comparar las características de diferentes soluciones podría guiarte hacia la opción más segura y eficaz.

Recuerda que la protección de datos es una responsabilidad crítica. Elige la solución más adecuada y asegura la continuidad de tus operaciones. Sigamos equipándonos con el conocimiento que necesitamos para proteger y crecer.

Comentarios

Juan José Álvarez Pérez

Estudiante

Copias de seguridad

Es una copia de los datos de una organización, que se realiza con el fin de recuperarlos en caso de los originales se pierdan o corrompan.

Situaciones en las que se puede perder información:

Desastre natural.
Eliminación accidental.
Robo.
Corrupción de información.
Virus informáticos.

Métodos de copias de seguridad:

Copia completa: Se realiza una copia de todos los datos de forma periódica, independientemente de si han sido modificados desde la última copia.
Copia incremental: Se realiza una copia completa como punto de partida, y luego se hace copia de los datos que han sido modificados, tomando como referencia la copia más reciente.
Copia diferencial: Igual a la incremental, pero siempre se toma como referencia la copia completa.
Copia en tiempo real (CDP): Se copian los datos en tiempo real, cada vez que se modifica un archivo se lo actualiza la copia de seguridad.

Consideraciones a la hora de definir un plan de copias de seguridad:

Redundancia/replicación: Evaluar si se deben tener más de una copia de seguridad, y si se deben almacenar en lugares distintos.
Seguridad y cifrado: Si la información respaldada es sensible, se debe cifrar, o al menos restringir el acceso.
Refactorización: Evaluar si se debe mantener la información con la estructura o formato original, o si se puede reorganizar o convertir a otro formato.
Compresión: Para reducir el espacio de almacenamiento.
Período de retención y limpieza automática: Mantener la información durante el tiempo necesario y eliminar datos obsoletos.
Validación de integridad: Verificar periódicamente si la información respaldada es correcta y recuperable.

Otros consideraciones:

RPO (Recovery Point Objective): Tiempo máximo que se puede permitir perder información. Por ejemplo, si se define un RPO de 48 horas, se acepta que se puede perder todo lo realizado las últimas 48 horas antes del evento, ya que se realizarían respaldos cada dos días,
RTO (Recovery Time Objective): Tiempo máximo que se puede tardar en recuperar la información. Por ejemplo, si se define un RTO de 8 horas, se acepta que posiblemente la organización no pueda operar durante 8 horas a partir del evento, ya que es lo que tarda restaurar la información.

Diego Fernando Ramos Aguirre

Estudiante

Gracias por el aporte.

Juan Diego Cabrera Moncada

Estudiante

Gracias por el resumen

Joan Sebastian Roa Alvarado

Estudiante

Guarda los Backups en lugares seguros!

Javier Ramos

Estudiante

jajajajaja

Luis Antonio Martínez Cárcamo

Estudiante

Tipos de copias de seguridad

Completa. Se realiza una copia de seguridad de todos los archivos y carpetas seleccionados. Cuando se ejecutan copias posteriores, nuevamente se hace una copia de seguridad de todo el listado de archivos. La restauración de una copia de seguridad completa es rápida. Sin embargo, cada ejecución es lenta y ocupa más espacio con respecto a las otras tipologías.
Incremental. Primero se realiza una copia de seguridad completa y las siguientes copias incluyen únicamente los cambios realizados desde la última copia de seguridad. Es mucho más rápida que una copia de seguridad completa y requiere menos espacio, pero la restauración es más lenta que con una copia de seguridad completa o diferencial.
Diferencial. Se realiza una copia de seguridad de todos los cambios realizados desde la última copia de seguridad completa. Es mucho más rápida y requiere menos espacio de almacenamiento que una copia de seguridad completa, pero más que una copia de seguridad incremental. Las restauraciones son más lentas que con una copia de seguridad completa, pero más rápidas que con copias de seguridad incrementales.
Espejo. Es un reflejo fiel de la fuente que se está respaldando, lo que implica que un archivo eliminado en el origen, también se eliminará en la copia de seguridad. Debido a esto, este tipo de copia de seguridad debe usarse con precaución.
Sintética completa. Reconstruye la imagen de copia de seguridad completa usando todas las copias incrementales o diferenciales. Puede almacenarse en cintas en localizaciones externas, con la ventaja de que se reduce el tiempo de restauración.
Backup incremental inverso. Es una copia de seguridad incremental de los cambios realizados entre dos instancias de una copia espejo. Después de la copia completa inicial, cada copia sucesiva aplica los cambios a la anterior completa, creando una nueva copia de seguridad sintética completa cada vez, mientras se mantiene la capacidad de volver a las versiones anteriores
Protección de datos continua (CDP). Permite una mayor cantidad de puntos de restauración con respecto a los demás tipos de copia de seguridad.

Omar Aguayo

Estudiante

sigo sin entender la diferencia entre incremental y diferencial :(

Juan José Torres

Profesor

En la incremental vas guardando los cambios desde la última copia de seguridad (sin importar su tipo: completa o parcial); en la diferencial, se guardan los cambios desde la última copia de seguridad completa (una que tenga absolutamente todos los archivos, no solo los modificados desde la anterior copia de seguridad)

Laura Tomé Laguna

Estudiante

gersain aranda

Estudiante

no puedo ver la clase de copias de seguridad

Diego Ademir Duarte Santana

Profesor

Acabo de realizar pruebas desde dos ISP y todo perfecto. Sigues con los problemas?

Jhonatan Hermenegildo Blas

Estudiante

igual tengo ese problema

Cecilia Rivas

Estudiante

Donde laboro utilizamos Bacula, es estable y realiza los respaldos calendarizados de manera eficiente. Es recomendable implementar inicialmente una herramienta Open para determinar si se requiere una herramienta mas especializada pagada o si con una OpenSource es suficiente.

Nicolás Muñoz

Estudiante

Bacula es una herramienta muy potente, recuerdo hace unos años la usamos incluso para la rotación de cintas magnéticas.

eamedranoc1

Estudiante

No olvidemos la simple regla del 3-2-1

3 copias en total (1 en el sitio original y 2 en medios)
2 copias( en NAS, Cloud, USB, DD externos)
1 copia (en una ubicación fisica diferente)

Joan Sebastian Roa Alvarado

Estudiante

Una pequeña correción a la presentación en el minuto 3:24, no es un SDD(Solid Drive Disk), es un SSD (Solid State Drive) ya que estos componentes no tienen discos giratorios, sino unidades flash, por ende no llevan la palabra "Disk" en su nombre.

Alejandro Barraza Montaño

Estudiante

Buen punto/observación

Hector Prieto

Estudiante

Nosotros en ciertas ocaciones utilizamos el software gratuito Cobian Backup y funciona perfecto. Se los recomiendo.

Claudio Gonzalo Vega

Estudiante

gracias por el aporte , estoy investigando el software porque lo nombraste . veremos que sale gracias

Oscar Alfonso Ochoa Caballero

Estudiante

En mi empresa, actualmente no conocen mucho sobre las diferentes soluciones y por cuestiones de recursos no buscan pagar nada en la nube.

Me puse en la tarea e implemente un equipo con varios discos duros e implemente una copia de seguridad en espejo y me ayudo del programa free file sync para más o menos automatizar estas copias, y todo lo hago a través de la red.

Ya conociendo las diferentes alternativas, voy a probar y ver cual de esas se acomoda mejor y me ayuda a automatizar esta tarea por calendario

Javier Ramos

Estudiante

Un pequeño aporte sobre copias de seguridad https://www.youtube.com/watch?v=kpHWLpIPdeE

Andres Felipe Alvarez

Estudiante

En mi empresa usamos bacula ahi almacenamos por medio de ip publica la informacion de cada uno de los clientes, de manera local apuntando a un NAS lo hacemos con iperius backup o con cobian, y yo he ido reemplazando estos dos ultimos con instalaciones locales de bacula, son mucho mas efectivas

Andrés Ernesto Gómez

Estudiante

Nosotros utilizamos una copia de seguridad, que la podemos llamar de tres puntos, primero con un sistema NAS en oficina el cual tiene dos discos los cuales sirven para mantener la integridad de los archivos, de ahí se sube a la nube de OneDrive en tiempo real y a su vez realiza una copia en un segundo NAS fuera de la oficina, el cual también tiene dos discos. NAS (Network Attached Storage) que es como si fuera un disco duro externo que está conectado a la red de una casa u oficina, son pequeños y económicos y su capacidad depende del disco duro que le instales.

Luis david Santana salinas

Estudiante

En software de respaldos he visto que en las configuraciones del respaldo la "copia Diferencial", pero nunca me ha quedado del todo claro cual es la diferencia entre la diferencial e incremental.

Diego Ademir Duarte Santana

Profesor

Lo más importante es que el INCREMENTAL te enlaza con la copia inmediatamente anterior, algo como una jerarquía, "si falla el padre nunca verás a los hijos". El DIFERENCIAL te hace copia de cambios desde el último full backup, es decir "desde -- hasta". Mira esto https://kb.acronis.com/content/1536

Edgar Geovani Xuc Xol

Estudiante

cual de todos es proveedores cloud son gratuitos para almacenar

Diego Ademir Duarte Santana

Profesor

La mayoría son gratuitos hasta un límite. En algún punto tendrás que pagar por el storage

Christian Gómez

Estudiante

Copias de seguridad

son copias de la información original almacenadas en distintos medios y que pueden ser usadas para recuperar la información en caso de su pérdida.

¿Por qué se puede perder la información?

Desastre natural
Eliminación accidental
Robo de información
Corrupción de información
Virus informático

Métodos de copia

Copia completa/espejo: Copiar la información completamente.
Copia incremental: Realiza copia incrementales, pero de allí en adelante solo se reemplaza la información que se modifica y se copia la nueva.
Copia en tiempo real (CDP): Cada vez que se realiza un cambio se sube el archivo a la nube.

Medios

Cinta Magnética
medios ópticos
Disco duro tradicional (HDD)
Disco duro en estado sólido (SSD)
Servicio remoto (CLOUD)

Consideraciones

Redundancia / recopilación de las copias de seguridad
Cifrado de los datos
Refactorización
Compresión
Limpieza automática de datos
Seguridad de las copias de seguridad
Periodo de retención de la información
Validación de integridad
Monitoreo

Conceptos clave

Punto objetivo de recuperación (RPO): Periodo objetivo máximo del que se puede tolerar pérdida de información.
Tiempo Objetivo de recuperación (RTO): Cantidad de tiempo entre un desastre y la recuperación de las funciones de negocio.

Cesar Andres Rojas Paramo

Estudiante

Sí, los respaldos en tiempo real son muy efectivos y generalmente funcionan mediante sincronización en la nube. Herramientas empresariales y servicios cloud monitorean constantemente tus carpetas locales. En el instante en que presionas Ctrl + S o modificas un documento, el sistema detecta el cambio y sube la nueva versión en segundo plano.

Este enfoque reduce tu RPO prácticamente a cero, lo que significa que no perderás ni un minuto de trabajo si tu computadora falla de repente o es robada. Sin embargo, requiere una conexión a internet estable y tiene un riesgo: si eliminas o corrompes un archivo accidentalmente, ese error también se sincroniza en tiempo real. Por eso, esta técnica siempre debe combinarse con un historial de versiones o una política de retención tradicional para poder "viajar en el tiempo" si es necesario.

Elmer Mauricio Magaña solis

Estudiante

•

hola buenas noches como hacer para no saturar la nube

yo uso usb

disco duro extraíble

Miguel Angel Reyes Moreno

Estudiante

Creo que hoy en día lo más común en las empresas de tecnología es tener copias de seguridad en la nube

Alejandro José Hugo Escalante Santos

Estudiante

Interesante tema.

Bienvenida

Ciberseguridad empresarial desde cero

Introducción a la ciberseguridad

Qué es la ciberseguridad y sus pilares

Importancia de la Ciberseguridad Empresarial

Qué gana tu empresa con ciberseguridad

Principales retos de la ciberseguridad empresarial

Análisis de Brechas en Ciberseguridad Empresarial

Campos de acción de la ciberseguridad

Fundamentos de la Seguridad de la Información

Ciclo de Desarrollo Seguro de Software y Controles de Seguridad

Seguridad en Redes: Protección por Capas y Controles Clave

Seguridad en la Nube: Controles y Arquitectura Segura

Controles de Seguridad Física para Proteger Activos de Información

Cultura en Ciberseguridad: Implementación y Mejora Continua

Ciberamenazas

Qué es el malware y cómo infecta redes

Cómo opera el ransomware y cómo frenarlo

Ingeniería Social: Técnicas de Manipulación en Ciberseguridad

Cómo funciona el phishing y cómo frenarlo

Cómo los ataques DDoS afectan tu empresa

Cómo funciona el ataque Man in the Middle

Controles en ciberseguridad

Gestión de accesos con KeePass y Bitwarden

Implementación y Beneficios de Firewalls en Ciberseguridad

Sistemas IDS e IPS: Detección y Prevención de Intrusiones en Redes

Qué es SIEM y cómo correlaciona eventos