El Ministerio de Tecnologías de la Información y Comunicación (MITIC), como ente rector tecnológico, se suma a esta iniciativa instaurada en 2011 para recordar que el respaldo de datos no es un simple detalle técnico, sino un pilar fundamental para la continuidad operativa de cualquier usuario u organización.
En un ecosistema digital marcado por el teletrabajo y la gestión masiva de datos, el CERT-PY enfatiza que los respaldos periódicos son la herramienta más eficaz para mitigar los efectos de fallos técnicos, errores humanos o ataques de ransomware.
GESTIÓN ESTRATÉGICA Y TIPOS DE BACKUP
Para el MITIC, el valor del backup radica en su capacidad de respuesta. Por ello, es vital priorizar la información:
Información crítica corporativa: Datos cuyo extravío impacta directamente en la operación.
Datos esenciales: Aquellos que permiten restablecer sistemas tras una interrupción.
La elección del método también es determinante. Existen diversos esquemas según la necesidad:
Copia completa: Respaldo de la totalidad de los datos.
Copia incremental: Guarda solo los cambios desde el último respaldo.
Copia diferencial: Registra cambios desde la última copia completa.
Copia en espejo: Réplica exacta en tiempo real.
FRECUENCIA Y SOPORTES DE ALMACENAMIENTO
La frecuencia de las copias debe ser dinámica; a mayor nivel de actualización de la información, mayor debe ser la frecuencia de respaldo. Además, el CERT-PY recomienda gestionar el ciclo de vida de los datos, eliminando de forma segura lo innecesario para reducir costos y riesgos.
En cuanto al almacenamiento, no existe una única opción. La decisión depende de la velocidad de recuperación requerida y la tolerancia al riesgo:
Nube: Servicios gestionados de fácil acceso.
Discos Externos (HDD/SSD): Para restauraciones locales rápidas.
Sistemas NAS y Servidores Dedicados: Mayor control para empresas.
Cintas Magnéticas (LTO): Ideales para el archivado a largo plazo.
Almacenamiento Inmutable: Protegido contra modificaciones o borrados por ransomware.
LA ESTRATEGIA 3-2-1 Y DISPOSITIVOS MÓVILES
Un punto fundamental es la adopción del modelo 3-2-1: mantener 3 copias de los datos, en 2 soportes distintos, con 1 copia fuera de las instalaciones (off-site).
Finalmente, en el ámbito del trabajo móvil, se sugiere implementar soluciones de Gestión de Contenidos Móviles (MCM) y realizar pruebas periódicas de restauración. Como bien señala el CERT-PY: una copia de seguridad que no puede recuperarse, no cumple su función.