Cada vez más, es necesario una concienciación tanto por los trabajadores como por la dirección, de la necesidad de tener unas copias de seguridad, seguras, fiables y actualizadas, sin depender de procesos manuales o humanos, puesto que lamentablemente, esto es el mayor punto de falla de unas Copias de Seguridad.
Actualmente, y totalmente necesario para cumplir la RGPD, es necesario contar con unas copias de seguridad verificadas y fiables, a la vez que debemos de realizar unos procesos de restauración de las copias, de manera regular para verificar su correcto funcionamiento.
El INCIBE (Instituto Nacional de Ciberseguridad), insiste en la necesidad de tener al menos 3 copias de seguridad, en distintos dispositivos físicos y soportes, y al menos una, debe ser externa a la empresa. Estas copias deben de ser probadas y verificadas, al menos una vez cada tres meses, y nunca, menos de una vez al año.
Para ello tenemos varias soluciones:
– Copia LOCAL: Sobre un dispositivo, que nos permita tener un informe y avisos detallados del estado de la copia diaria, y si ha finalizado correctamente o con errores. A día de hoy la copia directa sobre dispositivos USB directamente ha sido desechada, puesto que los Cryptolocker, y otros Malwares, son capaces de encriptar estos dispositivos. Con lo cual nuestra copia mínima debería de ser sobre un NAS (o alternativas), que a su vez, la segunda copia, la realice sobre un dispositivo USB de manera automática, e intercambiaremos teniendo al menos un dispositivo siempre fuera de la empresa.