Cada 31 de marzo se recuerda el Día Mundial de la Copia de Seguridad, una fecha que busca concienciar sobre la importancia de proteger la información frente a posibles incidentes cibernéticos. En este marco, el MITIC, a través del CERT-PY, explica por qué es imprescindible la realización periódica de copias de seguridad, ofrece pautas sobre la frecuencia de esta acción y otras recomendaciones para garantizar la integridad y recuperación de datos ante cualquier amenaza en el ámbito digital.
El Ministerio de Tecnologías de la Información y Comunicación (MITIC), en su rol de entidad rectora del segmento tecnológico del país, se suma a esta conmemoración instaurada en 2011, también conocida como Día Mundial del Backup. El propósito es recordar que la protección de la información no es un detalle técnico menor y sí un pilar fundamental para organizaciones y usuarios.
En un contexto marcado por el crecimiento del teletrabajo, la gestión de información en línea y el uso intensivo de sistemas digitales, las copias de seguridad se convirtieron en una herramienta esencial para enfrentar imprevistos. Al respecto, el Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) agrega que los respaldos periódicos permiten responder de manera efectiva ante fallos técnicos, errores humanos, incidentes de seguridad y ataques informáticos como el ransomware.
Por ello, recomienda establecer una frecuencia adecuada para la realización de copias, diversificar los medios de almacenamiento -ya sea en dispositivos externos o en la nube- y verificar regularmente la integridad de los datos respaldados. Enfatiza en que esta acción debe entenderse como una decisión estratégica dentro de la gestión de la información. En términos concretos, el valor del backup radica en su capacidad de sostener la continuidad operativa y mitigar riesgos.
Desde esta perspectiva, el foco debe estar puesto en priorizar qué información se respalda, considerando que no todos los datos tienen el mismo peso dentro de una organización. Por un lado, está la información crítica corporativa, cuya pérdida puede impactar directamente en las operaciones; por otro, están los datos esenciales que permiten restablecer sistemas y procesos tras interrupciones no planificadas.
Frecuencia y ciclo de vida
En cuanto a la frecuencia de las copias, el criterio es dinámico. Depende, en gran medida, de la velocidad con la que cambia la información, es decir, a mayor nivel de actualización, mayor necesidad de respaldo. A esto se suma una variable no menor, como el costo y la eficiencia del almacenamiento.
Otro aspecto crítico es la gestión del ciclo de vida de los datos. El CERT-PY aconseja eliminar de forma segura aquella información que ya no resulta necesaria, teniendo en cuenta que esto reduce costos de almacenamiento y disminuye la exposición a riesgos.
Tipos de backup
La estrategia de backup se complementa con la elección del tipo de copia más adecuado según las necesidades operativas. Existen distintos esquemas que se detallan en: copia completa, que respalda la totalidad de los datos; copia incremental, que guarda únicamente los cambios desde el último respaldo; copia diferencial, que registra los cambios desde la última copia completa; y la copia en espejo, que genera una réplica exacta en tiempo real.
Conservación, cifrado y elección de soportes
Para una correcta gestión de respaldos, se sugiere establecer periodos de conservación acordes a las necesidades operativas y requisitos legales, cifrar la información crítica —especialmente cuando se almacena en la nube o se gestiona mediante terceros— y seleccionar soportes de almacenamiento confiables, considerando su capacidad, durabilidad y tiempo de vida útil. Asimismo, es fundamental mantener un registro actualizado de la ubicación y estado de los soportes, y destruir de forma segura aquellos que ya no se utilicen.
¿Dónde almacenar las copias de seguridad?
La definición de dónde almacenar las copias de seguridad es un componente relevante. No existe una única opción, ya que la decisión debe responder al nivel de criticidad de los datos, la velocidad de recuperación requerida y la tolerancia al riesgo de la organización. Algunos medios son:
- Servicios de almacenamiento en la nube: servicios de respaldo gestionados.
- Discos duros externos (HDD/SSD USB): para copias locales rápidas y restauración inmediata.
- Sistemas NAS: almacenamiento en red para hogares y empresas.
- Servidores locales dedicados: infraestructura interna para mayor control.
- Cintas magnéticas (LTO): utilizadas en entornos empresariales para almacenamiento y archivado de información a largo plazo.
- Almacenamiento híbrido (local + nube): combinación de respaldo interno y externo.
- Almacenamiento inmutable: copias protegidas contra modificación o ransomware.
- Centros de datos externos u off-site backup: copias fuera de la ubicación principal.
Una práctica fundamental es contar con al menos una copia almacenada fuera de las instalaciones de la organización, lo que reduce el impacto de incidentes locales.
Estrategia de respaldo 3-2-1
Por otra parte, el CERT-PY propone adoptar la estrategia de respaldo 3-2-1, que hace referencia a un enfoque ampliamente validado en ciberseguridad. Este modelo establece que se deben mantener al menos tres copias de los datos importantes, utilizar dos tipos distintos de soportes de almacenamiento y asegurar que una de esas copias se encuentre fuera de la organización.
Copias en dispositivos móviles
Cuando se utilizan dispositivos móviles para actividades laborales, la pauta a seguir es implementar soluciones de Gestión de Contenidos Móviles (MCM) para proteger los datos almacenados en estos equipos. Además, es fundamental realizar pruebas periódicas de restauración, ya que una copia de seguridad que no puede recuperarse correctamente no cumple su función de protección.
El CERT-PY invita a empresas, instituciones y usuarios a aprovechar esta fecha para revisar y fortalecer sus políticas de respaldo, a fin de garantizar la disponibilidad, integridad y recuperación de la información ante cualquier incidente de seguridad.
