La regla mnemotécnica que puede salvar, literalmente, tu negocio.
La humanidad ha ido avanzando a través de la historia en gran medida gracias a la transmisión y conservación del conocimiento.
Tras milenios de transmisión oral, surgió la escritura para poder perdurar los contenidos en el tiempo y favorecer su integridad. (Hoy lo conocemos como copias de seguridad)
La escritura en diferentes soportes no garantizaba la perdurabilidad, ya que cualquier catástrofe natural o provocada podía echar a perder siglos de sabiduría, como sucedió con el incendio de la biblioteca de Alejandría. Todo lo que estaba en su interior, aunque hubiera 3 escritos del mismo texto, fueron arrasados y desaparecieron por completo ante las llamas.
Para intentar preservar las joyas de la cultura clásica y de la cristiandad, en muchos monasterios se dedicaron a la copia de los libros, a su custodia y también a su divulgación, al enviar a otros lugares esos textos copiados.
La clave para la conservación de la información, que analizaremos más tarde, la tenemos ya en esta visión medieval. Hagamos copias y enviémoslas a otros lugares.
Quizá te haya venido ya a la memoria la magistral película “El nombre de la rosa” en la que se refleja, entre otros muchos temas, la minuciosa labor de copia de manuscritos en la abadía en la que transcurre la trama.
Entre las muchas escenas clavadas en la retina de quien la haya visto, está la del protagonista, Sean Connery, intentando salvar del fuego la mayor cantidad posible de libros.
Y de eso estamos hablando, fuera de la gran pantalla y ocho siglos después de lo que nos relata la trama: preservar lo que para nosotros es fundamental asegurando la continuidad de nuestro negocio.
Seguro que si te dedicas a la seguridad de la información, habrás salido aterrado tras visitar a algún cliente que, aún a día de hoy, no sigue ninguna política de respaldo.
Absolutamente ninguna. 😞
Existen despachos de abogados con montañas de expedientes que jamás han hecho una copia de seguridad, estudios de arquitectura en la misma situación, o empresas en las que se hace, cuando alguien se acuerda, una copia de seguridad en un ordenador ubicado en sus mismas instalaciones. ¿Qué podría pasar? 🙄
Las catástrofes siguen sucediendo, y la posibilidad de perder todo sin posibilidad siquiera de llevarte unos cuantos libros bajo el hábito como en la película referida es a veces, pavorosamente real, como estamos viendo desde octubre del 2021 con la erupción volcánica en la isla de La Palma. Arrasa allá por dónde pasa destruyendo todo a su paso, y por desgracia no hay «copias de seguridad» de las casas devastadas.
Si quieres más información sobre ciberseguridad
Contacta con nuestros especialistas
Comencemos la cuenta atrás para preservar nuestra información.
La regla mnemotécnica de tres pasos
¡3...!
Realizaremos y tendremos actualizadas siempre tres copias de seguridad de los datos que queremos preservar: el archivo original más dos backups (anglicismo que en ámbito de la tecnología y de la información significa copia de seguridad o el proceso realización de la misma).
Como en el caso de las copias de manuscritos, si hacemos más copias del original, mayor probabilidad de que perduren en el tiempo y sorteen la pérdida accidental o dolosa.
¡2...!
Almacenaremos esas tres copias en dos soportes diferentes. Todos los soportes, independientemente del tipo que sean, tienen sus fortalezas y debilidades, y si se produce un error de funcionamiento y hemos realizado las copias en dos soportes iguales, puede afectar a ambos.
En el caso de los manuscritos medievales, si las copias están en el mismo soporte y se produce un incendio donde están ubicadas, perderemos todas las copias independientemente de su número.
¡1!
Para completar nuestra cuenta atrás hacia una mayor seguridad, deberemos guardar una de las copias en un lugar distinto del que se realizan (backup offsite). Siguiendo con “el nombre de la rosa”, llevárnoslas a otra abadía.
Haciendo uso del refranero popular, no guardemos todos los huevos en la misma cesta.
CONSEJO DE SOFT5
Como consejo, este “lugar distinto” para guardar nuestras copias, tiene que ofrecernos la mayor seguridad posible.
En más de una auditoría nos hemos encontrado con trabajadores que asumen la función de realizar las copias, bien en un disco duro externo o en un dispositivo usb, siendo su domicilio particular el destino de dichas copias.
Esta práctica nos puede traer disgustos añadidos, ya que a la posible destrucción de la información podemos sumar, en caso de pérdida, sustracción o robo, importantes daños a la reputación de la empresa y sanciones por parte de la Agencia Española de Protección de Datos.
El artículo 32.2 del Reglamento General de Protección de Datos (RGPD) señala que
“Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”
También en este artículo vemos la relevancia de las copias de seguridad al exigir a las organizaciones “la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento” así como “la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico”
Las posibilidades de soporte y almacenamiento son múltiples y lo idóneo es que te pongas en manos de profesionales que puedan analizar tus necesidades y diseñen contigo una política de respaldo de tu información.
Si quieres saber si están protegidos tus datos y cómo protegerlos visita esta publicación
Insistimos en la importancia de realizar copias de seguridad, y poder recuperar la información vital para tu negocio de forma rápida e íntegra.
A través de esta regla del 3, 2, 1 podrás implementar en tu empresa o negocio un método que te permita continuar con tu actividad y preservar tus datos frente a desastres.
Luis Pobes (Dep. Protección de datos)
