El respaldo de datos: pilar estratégico para la seguridad digital

El Ministerio de Tecnologías de la Información y Comunicación (MITIC), como ente rector tecnológico, se suma a esta iniciativa instaurada en 2011 para recordar que el respaldo de datos no es un simple detalle técnico, sino un pilar fundamental para la continuidad operativa de cualquier usuario u organización.

En un ecosistema digital marcado por el teletrabajo y la gestión masiva de datos, el CERT-PY enfatiza que los respaldos periódicos son la herramienta más eficaz para mitigar los efectos de fallos técnicos, errores humanos o ataques de ransomware.

GESTIÓN ESTRATÉGICA Y TIPOS DE BACKUP

Para el MITIC, el valor del backup radica en su capacidad de respuesta. Por ello, es vital priorizar la información:

Información crítica corporativa: Datos cuyo extravío impacta directamente en la operación.

Datos esenciales: Aquellos que permiten restablecer sistemas tras una interrupción.

La elección del método también es determinante. Existen diversos esquemas según la necesidad:

Copia completa: Respaldo de la totalidad de los datos.

Copia incremental: Guarda solo los cambios desde el último respaldo.

Copia diferencial: Registra cambios desde la última copia completa.

Copia en espejo: Réplica exacta en tiempo real.

FRECUENCIA Y SOPORTES DE ALMACENAMIENTO

La frecuencia de las copias debe ser dinámica; a mayor nivel de actualización de la información, mayor debe ser la frecuencia de respaldo. Además, el CERT-PY recomienda gestionar el ciclo de vida de los datos, eliminando de forma segura lo innecesario para reducir costos y riesgos.

En cuanto al almacenamiento, no existe una única opción. La decisión depende de la velocidad de recuperación requerida y la tolerancia al riesgo:

Nube: Servicios gestionados de fácil acceso.

Discos Externos (HDD/SSD): Para restauraciones locales rápidas.

Sistemas NAS y Servidores Dedicados: Mayor control para empresas.

Cintas Magnéticas (LTO): Ideales para el archivado a largo plazo.

Almacenamiento Inmutable: Protegido contra modificaciones o borrados por ransomware.

LA ESTRATEGIA 3-2-1 Y DISPOSITIVOS MÓVILES

Un punto fundamental es la adopción del modelo 3-2-1: mantener 3 copias de los datos, en 2 soportes distintos, con 1 copia fuera de las instalaciones (off-site).

Finalmente, en el ámbito del trabajo móvil, se sugiere implementar soluciones de Gestión de Contenidos Móviles (MCM) y realizar pruebas periódicas de restauración. Como bien señala el CERT-PY: una copia de seguridad que no puede recuperarse, no cumple su función.