Las copias de seguridad o backups de datos constituyen una de las medidas más efectivas para garantizar la seguridad de la información. De hecho, las empresas que no implementan este sistema se arriesgan a perder información crítica de sus negocios. Incluso, algunas empresas pueden enfrentar problemas legales, de acuerdo a lo previsto en el Reglamento General de Protección de Datos. En este post, repasaremos las razones para integrar backups en las organizaciones, así como las consecuencias legales que podría tener.
¿Por qué son importantes las copias de seguridad?
Sin duda, un gran desafío que plantea el desarrollo de Internet y las TIC es la vulnerabilidad de los datos. Por un lado disponemos de nuevas y efectivas herramientas digitales y soluciones informáticas para la ciberseguridad. Mientras tanto, los hackers y “piratas cibernéticos” sofistican sus prácticas; sustraer datos mediante fraude o bloquear plataformas de empresas e instituciones sigue siendo habitual hoy en día. WannaCry, GoldenEye y más recientemente Ragnar Locker, son ejemplos de los temibles ataques ramsomware, uno de los tipos de aplicaciones maliciosas. Además, hay eventos que escapan a cualquier previsión de seguridad informática: accidentes, incendios y desastres naturales. Estos motivos son solo algunos por los que tu negocio debe disponer de una buena protección de datos y realizar copias de seguridad; los antivirus y cortafuegos no son suficientes
Las compañías suelen centrarse en implementar soluciones para proteger sus datos de intentos de sustracción. Pero todavía hay muchas que no previenen adecuadamente los casos de pérdidas. Los sistemas de firewall o los antivirus son importantes, pero también es indispensable contar con un adecuado respaldo de datos. Así será más rápido recuperarse ante problemas técnicos o ataques.
Copias de seguridad vs la evolución de los ciberpiratas y ciberterroristas en la protección de datos
Como dijimos, los ramsomware son una parte del sofisticado catálogo de malware que usan los piratas cibernéticos. Algunos son capaces de bloquear totalmente la cadena de suministro de una empresa. Cualquiera de estos ataques afecta la disponibilidad de los datos. Con las copias de seguridad siempre tendrás tu información a mano para poder recuperarla. De lo contrario, no sólo debes pagar rescate para desencriptar los datos o asumir las consecuencias legales por su pérdida. E insistimos, perderás tiempo y dinero en recuperar la operatividad. Peor aún, en estas situaciones no siempre se rescatan todos los datos “secuestrados”.
La pérdida de datos afecta la imagen de marca
En efecto, perder los datos de tus clientes por cualquiera de las eventualidades descritas puede generar desconfianza y dañar irremediablemente la imagen de tu marca. Además, el consumidor digital actual es muy exigente y conocedor de sus derechos de la protección de datos. Bajo ningún concepto volvería a suministrar sus datos a una empresa que los haya perdido. Y percibirá que la compañía no toma las medidas para resguardarlos. Por si fuera poco, este cliente no dudaría en advertir de estos errores a sus contactos en redes sociales, provocando una crisis de imagen. En consecuencia, muchos clientes migrarán a otras marcas y tendrás perdida de ventas.
¿Cloud computing? ¡Sí, pero con backup de datos!
En la actualidad, la tendencia de las empresas es gestionar y almacenar datos con soluciones en la nube. Este recurso evita inversiones en adquisición, actualización y mantenimiento de servidores propios, así como en espacio para albergarlos. Por tanto, es una opción muy conveniente para el tratamiento de datos. No obstante, al decidir por dicha alternativa, asegúrate de la experiencia, infraestructura técnica y capacidad del proveedor que elijas. Parte importante de dicha infraestructura deben ser sus sistemas de backups o copias de seguridad de datos.
Las amenazas también son internas
Por supuesto, no puedes descartar la presencia de amenazas dentro de tu negocio. Un colaborador descontento puede poner en peligro la seguridad de los datos de la organización. Más aún, si tiene privilegio de acceso a la información. Podría sustraer los datos para sacarles partido a nivel económico o simplemente para generar un perjuicio a la empresa.
Las copias de seguridad como requisito en el RGPD
A todo lo anterior debemos agregar que el RGPD en su artículo 5.1.f establece, entre los principios relacionados con el tratamiento, que las empresas deben proporcionar una garantía de seguridad en los datos personales de sus clientes. Esto incluye la protección contra “pérdida, destrucción o daño accidental”.
Más adelante, en el artículo 32, ratifica esta obligación, señalando que responsables y encargados del tratamiento deberán aplicar “medidas técnicas y organizativas apropiadas” que permitan restaurar la disponibilidad y acceso a los datos de manera libre en caso de incidentes físicos o técnicos. En definitiva, las copias de seguridad son las adecuadas para este propósito.
Por si fuera poco, es indispensable adecuar el nivel de seguridad de los datos a los riesgos potenciales que deriven del tratamiento de la información. En concreto, como consecuencia de los eventos fortuitos o intencionales ya señalados. De lo contrario, el infractor se expone a cuantiosas multas y a la investigación por parte de la autoridad competente.
Copias de seguridad y otras acciones para garantizar la integridad de tus datos
Visto de esta manera, disponer de copias de seguridad es una medida prudente que añade más protección a los datos de tu empresa. Con ellas, es más sencillo abordar eventos inesperados que pueden conllevar pérdida de datos y mantener intactas la operatividad y la imagen de marca. Implementar backups es un buen punto de partida, no obstante, es imprescindible conservar adecuadamente las copias de seguridad para restablecer la operatividad.
Por otro lado, la implantación de un sistema de backup debe formar parte de un plan de seguridad que permita la rápida recuperación ante eventos que vulneren la integridad o produzcan fisuras en el tratamiento de los datos. De acuerdo a esto, es aconsejable añadir a las herramientas disponibles para procesar esta información soluciones informáticas que creen copias de seguridad de forma automática. De este modo será factible contar con diferentes versiones de copias de seguridad para agilizar la restauración.
Por último, es recomendable aplicar el esquema 3-2-1 para la conservación de copias de seguridad. Esta medida consisten en guardar tres copias totales de los datos en dos soportes distintos y almacenar una copia fuera de la empresa.