OUCH! | Octubre 2011 !
E N E S T A !E D I C I Ó N • Qué respaldar y cuándo • Cómo respaldar • Recuperación • Puntos clave
Respaldo y recuperación! EDITOR INVITADO Eric Cole es el editor invitado para esta edición de OUCH!
hora, diariamente, semanalmente, etc. Para usuarios
Eric se especializa en servicios de consultoría que ayudan
caseros, los programas de respaldo personal como Time
a las organizaciones a implementar soluciones para
Machine de Apple o Copias de seguridad y restauración de
mantenerse protegidas. También es autor y profesor del
Windows, permitirán fijar un horario automático de respaldo
SANS Institute.
“prográmalo y olvídate”. Otras soluciones ofrecen “protección continua”, en la cual los archivos nuevos o
RESUMEN El respaldo es uno de los pasos más importantes que puedes dar para proteger tu información. Cuando algo sale mal, como fallas en disco duro, borrado accidental de archivos o infecciones por malware, son tu último recurso. En esta edición, te explicamos cómo respaldar tu información y preparar una estrategia adecuada para ti.
QUÉ RESPALDAR Y CUÁNDO
modificados son respaldados inmediatamente tan pronto sean cerrados. Si perteneces a una organización con muchas computadoras, quizás te gustaría definir tu propio calendario. Sería bueno que consideraras cuánta información estás dispuesto a perder en el peor de los casos. Por ejemplo, si respaldas diariamente, puedes perder una jornada de trabajo si tu computadora falla al final del día. Muchas organizaciones programan respaldos diarios fuera de las horas pico para minimizar el impacto sobre la operación normal.
Existen dos aspectos fundamentales para decidir qué respaldar: (1) la información que hayas generado o que sea importante para ti, como documentos, fotografías o videos; o (2) toda, incluyendo tu sistema operativo y cualquier programa que hayas instalado. El primer aspecto limita el proceso de respaldo, mientras que el segundo hace que sea más fácil recuperar el sistema en caso de un fallo completo. Si no estás seguro de qué respaldar, respalda todo. A continuación, tendrás que decidir qué tan seguido respaldar tu información. Lo más común es hacerlo cada
© The SANS Institute 2011
CÓMO RESPALDAR En general, existen dos recursos en los que puedes respaldar tu información: medios físicos o almacenamiento en la nube. Ejemplos de medios físicos incluyen DVD’S, dispositivos USB, cintas magnéticas o discos duros adicionales. Evita respaldar en el mismo dispositivo que contiene los archivos originales. Cuando uses medios físicos asegúrate de etiquetarlos, tanto interna (en el nombre del archivo) como externamente (sobre el dispositivo), para que puedas identificar fácilmente fecha y
http://www.securingthehuman.org
OUCH! | Octubre 2011
Respaldo y recuperación! hora del respaldo. Puedes almacenar el respaldo en un contenedor con llave, a prueba de fuego y de agua, dependiendo del medio que elegiste. Una opción más robusta es almacenar copias de tus respaldos fuera de las instalaciones. Para respaldos personales, puede ser tan simple como almacenarlos en casa de un miembro de la familia o en una caja de seguridad. Las organizaciones quizá deseen contratar un servicio profesional para transportar y almacenar los respaldos de forma segura. Dependiendo de qué tan sensibles sean y dónde se almacenen los respaldos, tal vez convenga cifrarlos. Muchos de estos problemas se solucionan con respaldos en la nube. Realizar copias de seguridad en la nube es tan sencillo como instalar o configurar una aplicación en tu computadora. Después de configurar las opciones de respaldo, archivos nuevos y modificados son respaldados automáticamente a través de Internet en servidores del centro de datos del proveedor.
Los respaldos confiables son tu último recurso cuando algo sale mal.!
Finalmente, necesitas decidir por cuánto tiempo conservarás tus respaldos. Es probable que los usuarios caseros no necesiten mantenerlos por más de treinta días.
esto te ayudará a asegurar que todo funcione
Algunas organizaciones cuentan con políticas o
correctamente en caso de necesitarlo. Comprueba por lo
requerimientos legales para resguardar por periodos más
menos una vez al mes que el programa de respaldos está
largos, así como reglas para la destrucción de respaldos
funcionando adecuadamente. Por lo menos trata de
obsoletos. Si estás respaldando información de tu
recuperar un archivo. Para una prueba más robusta, sobre
organización, verifica con el grupo de TI, legal o de gestión
todo para las organizaciones, considera hacer la
de registros para estar seguro. Respecto a las opciones de
recuperación completa del sistema y verifica que sea
respaldo en la nube, es posible que te cobren con base a la
recuperable. Si no cuentas con hardware externo para la
cantidad de datos que respaldes, así que es importante ser
prueba de recuperación completa del sistema, restaura
cuidadoso de no acumular una gran deuda.
archivos y carpetas importantes en una ubicación diferente y luego verifica si recuperaste y puedes abrir todo.
RECUPERACIÓN Respaldar tu información es sólo la mitad de la batalla;
Puntos clave
ahora tienes que asegurarte de que puedes recuperarla
• Automatiza tu proceso de respaldo tanto como sea
fácilmente. Practica regularmente tu proceso de
posible, pero verifica que funcione correctamente.
recuperación, tal y como harías en un simulacro de sismo,
© The SANS Institute 2011
http://www.securingthehuman.org
!
OUCH! | Octubre 2011
Respaldo y recuperación! Referencias
• Cuando restaures un sistema entero o recuperes archivos clave del sistema operativo, asegúrate de volver a aplicar
Los enlaces mostrados en este boletín han sido reducidos
los parches de seguridad y actualizaciones antes de
para mejorar la legibilidad a través del servicio TinyURL. A
ponerlo de nuevo en servicio.
fin de mitigar problemas de seguridad, OUCH! siempre utiliza la característica de vista previa de TinyURL
• Respaldos no actualizados u obsoletos pueden llegar a
(preview), la cual muestra el enlace destino, solicitando
ser un problema, deben eliminarse para prevenir que
permiso antes de abrirlo
usuarios no autorizados accedan a ellos.
- Time Machine de Apple:
• Si estás utilizando una solución en la nube, investiga las
http://preview.tinyurl.com/3e2f24v
políticas y la reputación de la organización. Por ejemplo ¿Cifran tu información cuando es almacenada? ¿Quién
- Copias de seguridad y restauración de Windows:
tiene acceso a tus respaldos? ¿Tienen soporte para una
http://preview.tinyurl.com/682xx2l
autenticación robusta?
- Respaldos en la nube:
• Para prácticas de respaldos robustos, considera la regla
http://preview.tinyurl.com/3jkkgn2
3-2-1: o
MÁS INFORMACIÓN
Tres: Si hay algo que valga la pena
guardar, conserva el original y dos respaldos
Suscríbete al boletín mensual OUCH!, el boletín de
más.
consejos sobre seguridad. Accede a los archivos de OUCH! y aprende más acerca de las soluciones
o
preventivas de seguridad que SANS tiene para ti.
Dos: Utiliza diferentes medios de
Visítanos en http://www.securingthehuman.org.
almacenamiento para las dos copias del respaldo. Si tienes que utilizar el mismo tipo para ambas copias, usa diferentes
VERSIÓN EN ESPAÑOL
proveedores para mitigar defectos de fábrica.
UNAM-CERT, equipo de respuesta a incidentes en México reconocido ante FIRST, es una referencia en seguridad de
o
Uno: Almacena una copia fuera de
la información en este país. Sitio web
las instalaciones, alejada del original y de la
http://www.seguridad.unam.mx, síguelo en Twitter
segunda copia.
@unamcert.!
!"#$%&'(&)*+,-./01&+/21&',&)3143/5/&6'.*3-74&89'&$*5/7&0'&6:;6&