Cómo asegurarse de que se puede restaurar una copia de seguridad

Las empresas pueden perder sus datos por un fallo en sus sistemas o una avería en su hardware, pero también, y cada vez más, por un ciberataque. Especialmente de ransomware. Por eso hoy en día resulta imprescindible que cada empresa tenga preparado un plan de recuperación de datos ante desastres. Este plan ha de estar muy cuidado, y tener como base una buena política de backup, que contemple asegurarse de que se puede restaurar una copia de seguridad cuando sea necesario.

¿Qué se puede hacer para ello? Pues, básicamente, comprobar cada cierto tiempo, de manera rigurosa, que se puede restaurar la información contenida en un backup. Pero no solo eso. Hay varios pasos que los responsables de todo lo relacionado con el desarrollo del plan de recuperación de datos, o con la ciberseguridad de la empresa en general, pueden dar para estar seguros de que se puede recuperar su información.

Entre estas medidas está la realización de auditorias de las copias de seguridad, seguir la llamada regla del backup «3-2-1» y comprobar la integridad de los archivos que contienen las copias de seguridad. Eso sí, todas las pruebas de las copias de seguridad que se lleven a cabo tienen que estar acompañadas por una comprensión detallada de qué sistemas y qué datos son los más críticos. También de las dependencias entre sistemas en función del entorno de producción. Además, según Computer Weekly, es necesario tener claros algunos conceptos y resolver ciertas dudas, como veremos a continuación.

Las claves para una restauración fiable de una copia de seguridad

Las empresas necesitan saber cómo funcionan sus copias de seguridad. También que gracias a ellas pueden recuperar datos y restaurar sistemas con un mínimo de problemas y sin perder datos. Eso sí, para ello hay que tener varios puntos importantes claros.

Para empezar, es necesario que cada organización desarrolle un plan de recuperación y copia de seguridad con un objetivo de tiempo de recuperación, o RTO. ¿Qué quiere decir esto? Que tienen que clarificar lo rápido que deben recuperarse los datos. También es necesario establecer un punto de recuperación objetivo (RPO), es decir, fijar hasta dónde está la empresa dispuesta a llegar para buscar la última copia buena de sus datos.

Con estos parámetros se puede concretar lo que significar una recuperación exitosa para una empresa. Eso sí, en el caso de un ataque de ransomware, es necesario añadir otra métrica a esta combinación: si la empresa puede conseguir una restauración limpia de los datos. No tiene sentido recuperar sistemas después de un ataque si al hacerlo se reinfecta el sistema con código de ransomware.

Por tanto, en un plan de recuperación de datos conviene en muchos casos establecer un RPO para un ataque de ransomware y otro para el resto de fallos y problemas que ocasionen pérdidas de datos. Sobre todo, en el caso de las empresas con baja tolerancia al riesgo.

Una recuperación fiable, además, depende también de la integridad de los datos recuperados. Porque si no funcionan como deben, o si algunos se han corrompido, la restauración no será completa, y puede que incluso sea completamente fallida.

En un plan de recuperación de datos también hay que tener en cuenta en qué orden se van a restaurar. Algunos sistemas son críticos y deben restaurarse antes que otros. O bien, debido a sus dependencias, hay que devolver a su estado anterior unos procesos concretos antes que los demás. Todo esto debe quedar comprobado y validado en las pruebas de recuperación que se deben llevar a cabo de manera periódica. De esta manera quedará claro qué sistemas hay que restaurar primero y cuáles después de ellos.

Hay que tener en cuenta que esto depende muchas veces del acceso a los medios. Así, los backups en la nube requieren banda ancha para acceder a ellos, mientras que las copias locales necesitan sistemas de backup para entrar en funcionamiento. Los medios de copia de seguridad que no estén en las instalaciones de una empresa tendrán que llevarse a ella, o subirlos a un sistema en la nube. También se pueden albergar en un sistema que esté en suspensión a la espera de que se le necesite.

Las empresas también deberían comprobar que los sistemas en standby o de tolerancia frente a fallos se conectan a la red como estaba planeado cuando se instalaron. Para ello hay que contar con capacidad de almacenamiento en la nube y, si es necesario, instalaciones de recuperación de desastres.

Por último, es necesario concretar si la empresa puede acceder a los servicios y sistemas de soporte que precise si necesita recuperar datos. Entre otros, a la energía, la refrigeración, las comunicaciones y el personal clave para realizar la operación. No basta con comprobar que funciona el software de copia de seguridad.

Auditoría de la copia de seguridad y regla del 3-2-1

Una auditoría de una copia de seguridad es un proceso establecido para comprobar que la creación de backups y su recuperación funciona como debe. Entre sus procesos deben estar incluidas las comprobaciones de dónde están los datos y qué aplicaciones son compatibles con ellos, si se cuenta con protección para esos datos, y la ubicación de las copias de seguridad. Incluso en el caso de los datos y las copias de seguridad almacenadas en la nube.

La auditoría se centrará a continuación en la recuperación de datos, que tiene que incluir el cumplimiento de los objetivos de RPO y RTO. También es necesario revisar las políticas y procedimientos de creación de copias de seguridad y de su restauración. El resultado debe reflejarse en un informe, con recomendaciones de medidas que se pueden tomar para mejorar el proceso.

En cuanto a la regla de copia de seguridad 3-2-1, es un sistema para asegurarse de que los datos están protegidos de manera adecuada. Esta norma establece que las organizaciones y empresas deberían tener tres copias de seguridad de sus datos, en un mínimo de dos tipos de medios o sistemas de almacenamiento. Además, debe guardarse una copia de los datos fuera de las instalaciones de la entidad. Cumplir esta norma es más sencillo en la actualidad gracias a la cantidad de servicios de copia de seguridad en la nube que hay disponibles.

Cómo probar la integridad de una copia de seguridad

Si una copia de seguridad no se restaura correctamente, no sirve para nada. Por eso, comprobar su integridad es una parte muy importante de cualquier plan de continuidad de negocio, o de copia y recuperación de información. Los archivos se pueden corromper, o resultar infectados. Los medios físicos de almacenamiento se pueden dañar con el paso del tiempo y bloquear el acceso a su contenido. También se pueden destruir durante un desastre, como sucede en los incendios.

En cuanto a los servicios cloud, pueden dejar de estar disponibles durante oun tiempo. También pueden estropearse, lo que afectaría a la capacidad de recuperar en el orden adecuado los datos que son sensibles en cuando al tiempo.

El software de copia de seguridad usa herramientas que incorporan validación de checksum y hasheo para comprobar la recuperación lógica. Los proveedores de este tipo de herramientas también han integrado machine learning e IA en ellas, con el objetivo de comprobar si hay patrones poco habituales en los datos. De esta manera pueden detectar tanto el ransomware como otros sistemas que corrompen la información.

La única manera de probar de manera segura la integridad de una copia de seguridad es tratar de restaurar datos que contenga. Esto puede plantear problemas, especialmente al restaurar datos a sistemas de producción críticos, que están en uso constante. Entonces, los equipos de TI pueden necesitar la recuperación de sistemas uno por uno, o bien hacerlo en máquinas virtuales. También hay que tener en cuenta que es vital probar la recuperación del hardware físico. Especialmente en sistemas más antiguos que no se pueden replicar con facilidad en sistemas cloud.

La importancia de hacer pruebas

Las pruebas de la efectividad de un backup son importantes, y la mayoría se centran en aspectos técnicos. Pero hay un factor humano que no hay que pasar por alto. Porque a veces, cuando falla una recuperación o una restauración de datos, no es por motivos técnicos. En una situación de recuperación de desastres, así como en un ataque de ransomware, puede que el personal encargado de llevarla a cabo tenga un nivel de estrés elevado, que las líneas de comunicación no funcionen y que mantener el control de la situación sea complejo.

Por eso, los procedimientos de creación de copias de seguridad, y de su restauración, deben dejar muy claro todo lo que tiene que pasar, cuándo hay que hacerlo y quién es responsable de ello. Tenerlo completamente claro ayudará en gran medida a que haya fallos que no sean técnicos cuando haya que poner en práctica un plan de recuperación de datos.

Además, los procedimientos tienen que probarse de la forma más realista posible, con el objetivo de identificar todos los puntos débiles para solucionar sus problemas antes de necesitar realizar la restauración de datos bajo un nivel de estrés elevado. Esto quiere decir que la recuperación de desastres es uno de los casos en los que tanto las herramientas como los procesos y las personas encargadas de llevarlos a cabo son importantes, y es necesario poner a todos a prueba para que puedan superar situaciones de presión.