OUCH! | Octubre 2011 !

E N E S T A !E D I C I Ó N • Qué respaldar y cuándo • Cómo respaldar • Recuperación • Puntos clave

Respaldo y recuperación! EDITOR INVITADO Eric Cole es el editor invitado para esta edición de OUCH!

hora, diariamente, semanalmente, etc. Para usuarios

Eric se especializa en servicios de consultoría que ayudan

caseros, los programas de respaldo personal como Time

a las organizaciones a implementar soluciones para

Machine de Apple o Copias de seguridad y restauración de

mantenerse protegidas. También es autor y profesor del

Windows, permitirán fijar un horario automático de respaldo

SANS Institute.

“prográmalo y olvídate”. Otras soluciones ofrecen “protección continua”, en la cual los archivos nuevos o

RESUMEN El respaldo es uno de los pasos más importantes que puedes dar para proteger tu información. Cuando algo sale mal, como fallas en disco duro, borrado accidental de archivos o infecciones por malware, son tu último recurso. En esta edición, te explicamos cómo respaldar tu información y preparar una estrategia adecuada para ti.

QUÉ RESPALDAR Y CUÁNDO

modificados son respaldados inmediatamente tan pronto sean cerrados. Si perteneces a una organización con muchas computadoras, quizás te gustaría definir tu propio calendario. Sería bueno que consideraras cuánta información estás dispuesto a perder en el peor de los casos. Por ejemplo, si respaldas diariamente, puedes perder una jornada de trabajo si tu computadora falla al final del día. Muchas organizaciones programan respaldos diarios fuera de las horas pico para minimizar el impacto sobre la operación normal.

Existen dos aspectos fundamentales para decidir qué respaldar: (1) la información que hayas generado o que sea importante para ti, como documentos, fotografías o videos; o (2) toda, incluyendo tu sistema operativo y cualquier programa que hayas instalado. El primer aspecto limita el proceso de respaldo, mientras que el segundo hace que sea más fácil recuperar el sistema en caso de un fallo completo. Si no estás seguro de qué respaldar, respalda todo. A continuación, tendrás que decidir qué tan seguido respaldar tu información. Lo más común es hacerlo cada

© The SANS Institute 2011

CÓMO RESPALDAR En general, existen dos recursos en los que puedes respaldar tu información: medios físicos o almacenamiento en la nube. Ejemplos de medios físicos incluyen DVD’S, dispositivos USB, cintas magnéticas o discos duros adicionales. Evita respaldar en el mismo dispositivo que contiene los archivos originales. Cuando uses medios físicos asegúrate de etiquetarlos, tanto interna (en el nombre del archivo) como externamente (sobre el dispositivo), para que puedas identificar fácilmente fecha y

http://www.securingthehuman.org

OUCH! | Octubre 2011

Respaldo y recuperación! hora del respaldo. Puedes almacenar el respaldo en un contenedor con llave, a prueba de fuego y de agua, dependiendo del medio que elegiste. Una opción más robusta es almacenar copias de tus respaldos fuera de las instalaciones. Para respaldos personales, puede ser tan simple como almacenarlos en casa de un miembro de la familia o en una caja de seguridad. Las organizaciones quizá deseen contratar un servicio profesional para transportar y almacenar los respaldos de forma segura. Dependiendo de qué tan sensibles sean y dónde se almacenen los respaldos, tal vez convenga cifrarlos. Muchos de estos problemas se solucionan con respaldos en la nube. Realizar copias de seguridad en la nube es tan sencillo como instalar o configurar una aplicación en tu computadora. Después de configurar las opciones de respaldo, archivos nuevos y modificados son respaldados automáticamente a través de Internet en servidores del centro de datos del proveedor.

Los respaldos confiables son tu último recurso cuando algo sale mal.!

Finalmente, necesitas decidir por cuánto tiempo conservarás tus respaldos. Es probable que los usuarios caseros no necesiten mantenerlos por más de treinta días.

esto te ayudará a asegurar que todo funcione

Algunas organizaciones cuentan con políticas o

correctamente en caso de necesitarlo. Comprueba por lo

requerimientos legales para resguardar por periodos más

menos una vez al mes que el programa de respaldos está

largos, así como reglas para la destrucción de respaldos

funcionando adecuadamente. Por lo menos trata de

obsoletos. Si estás respaldando información de tu

recuperar un archivo. Para una prueba más robusta, sobre

organización, verifica con el grupo de TI, legal o de gestión

todo para las organizaciones, considera hacer la

de registros para estar seguro. Respecto a las opciones de

recuperación completa del sistema y verifica que sea

respaldo en la nube, es posible que te cobren con base a la

recuperable. Si no cuentas con hardware externo para la

cantidad de datos que respaldes, así que es importante ser

prueba de recuperación completa del sistema, restaura

cuidadoso de no acumular una gran deuda.

archivos y carpetas importantes en una ubicación diferente y luego verifica si recuperaste y puedes abrir todo.

RECUPERACIÓN Respaldar tu información es sólo la mitad de la batalla;

Puntos clave

ahora tienes que asegurarte de que puedes recuperarla

• Automatiza tu proceso de respaldo tanto como sea

fácilmente. Practica regularmente tu proceso de

posible, pero verifica que funcione correctamente.

recuperación, tal y como harías en un simulacro de sismo,

© The SANS Institute 2011

http://www.securingthehuman.org

!

OUCH! | Octubre 2011

Respaldo y recuperación! Referencias

• Cuando restaures un sistema entero o recuperes archivos clave del sistema operativo, asegúrate de volver a aplicar

Los enlaces mostrados en este boletín han sido reducidos

los parches de seguridad y actualizaciones antes de

para mejorar la legibilidad a través del servicio TinyURL. A

ponerlo de nuevo en servicio.

fin de mitigar problemas de seguridad, OUCH! siempre utiliza la característica de vista previa de TinyURL

• Respaldos no actualizados u obsoletos pueden llegar a

(preview), la cual muestra el enlace destino, solicitando

ser un problema, deben eliminarse para prevenir que

permiso antes de abrirlo

usuarios no autorizados accedan a ellos.

- Time Machine de Apple:

• Si estás utilizando una solución en la nube, investiga las

http://preview.tinyurl.com/3e2f24v

políticas y la reputación de la organización. Por ejemplo ¿Cifran tu información cuando es almacenada? ¿Quién

- Copias de seguridad y restauración de Windows:

tiene acceso a tus respaldos? ¿Tienen soporte para una

http://preview.tinyurl.com/682xx2l

autenticación robusta?

- Respaldos en la nube:

• Para prácticas de respaldos robustos, considera la regla

http://preview.tinyurl.com/3jkkgn2

3-2-1: o

MÁS INFORMACIÓN

Tres: Si hay algo que valga la pena

guardar, conserva el original y dos respaldos

Suscríbete al boletín mensual OUCH!, el boletín de

más.

consejos sobre seguridad. Accede a los archivos de OUCH! y aprende más acerca de las soluciones

o

preventivas de seguridad que SANS tiene para ti.

Dos: Utiliza diferentes medios de

Visítanos en http://www.securingthehuman.org.

almacenamiento para las dos copias del respaldo. Si tienes que utilizar el mismo tipo para ambas copias, usa diferentes

VERSIÓN EN ESPAÑOL

proveedores para mitigar defectos de fábrica.

UNAM-CERT, equipo de respuesta a incidentes en México reconocido ante FIRST, es una referencia en seguridad de

o

Uno: Almacena una copia fuera de

la información en este país. Sitio web

las instalaciones, alejada del original y de la

http://www.seguridad.unam.mx, síguelo en Twitter

segunda copia.

@unamcert.!

!"#$%&'(&)*+,-./01&+/21&',&)3143/5/&6'.*3-74&89'&$*5/7&0'&6:;6&