Copias de seguridad, por Carlos Serrano, profesor de la Universidad de Zaragoza (España)

Riesgos y seguridad
I Posibles riesgos
Fallos de los equipos

1) Fallos de los equipos

Pueden provocar pérdida de información.

2) Medidas de seguridad

Como medida de seguridad pasiva podemos instalar mecanismos de tolerancia a fallos, que hace posible que el sistema siga funcionando por ejemplo sistemas de alimentación ininterrumpida para cuando falla el suministro eléctrico.

También podemos disponer de equipos de reserva.

Los SAI, Sistemas de alimentación ininterrumpida
Tienen como finalidad garantizar la alimentación estabilizada con independencia de las fluctuaciones de la red y aun en caso de fallo en el suministro, estando la autonomía determinada por la capacidad de las baterías. Hay que tener en cuenta:

Potencia que consume la totalidad del Sistema Informatico
Problemas que deben resolverse: eléctricos, cortes de luz, etc.

3) Copias de seguridad

Es fundamental contar con una política correcta de copias de seguridad. Tres conceptos clave:

"Back-up": hacer copias de los archivos periódicamente.
"Archiving": copiar los archivos para almacenar por un largo período de tiempo, sea por cuestiones legales como la contabilidad o por motivo de espacio.
"Disaster recovery": recuperar desde una situación en la que el sistema está fuera de servicio. Se requiere entonces el back-up guardado a partir del cual puede recuperarse el sistema .

El problema de seguir un sistema simple para hacer las copias
Hay mucha gente que sigue un esquema sencillo para sus copias. Por ejemplo hace una copia de seguridad periódicamente en un disquete o en un Cd Rom. Pero si surge un virus que machaca los datos o un fichero se corrompe, los datos en buen estado podrían ser sobreescritos con datos dañados antes de haberse manifestado el problema. Es decir, tanto los datos originales como los de la copia de seguridad pueden estar mal. Por eso es necesario seguir un sistema de rotación llamado también abuelo-padre-hijo.

Estrategias de Backup para pequeñas oficinas

DDM - Disk Drive Market (http://www.ddmsa.com/prod/tbu_backup.html), 28 de feb de 2002
A continuación sugerimos algunos esquemas de rotación de de cintas para pequeñas y medianas empresas. Estos esquemas se muestran como estrategias de back-up básicas. Además, deberían incluírse los requerimeintos de archiving y dependiendo de las condiciones del entorno, deberían analizarse las precauciones de 'disaster recovery'. Acceda en local a este interesante documento de esta empresa que se ha especializado exclusivamente en la comercialización de Dispositivos de Almacenamiento Masivo de Datos.

En resumen verifique que los datos de su backup puedan ser recuperados:

Debe crear una versión histórica
Guarde las copias de back-up fuera del lugar (off-site)
Use algún sistema de administración de almacenamiento
Más cintas en el esquema de rotación no significa un mayor gasto de cintas. Las cintas se gastan en función a sus horas de uso.

Secuencia de Copias. El método de rotación de cintas

Gonzalo Álvarez Marañón y Pedro Pablo Fábrega Martínez, (http://www.iec.csic.es/criptonomicon...), 28 de feb de 2002
Es necesario tener un política de copias de seguridad adecuada a las características de la entidad que estamos gestionando. Quizás el mejor método es el de rotación de cintas. Pasamos a verlo con un ejemplo de seis cintas.

Un ciclo de seis cintas es fácil de mantener. Esto incluye cuatro cintas para la semana, una cinta para cada viernes y una cinta para para los viernes impares.
Se realiza una copia incremental cada día, y una copia completa en la cinta adecuada de cada viernes.
Si hace algún cambio importante o añade datos importantes a su sistema también sería adecuado efectuar una copia.

Si los datos tienen un tamaño inferior a 650Mb, puede ser una buena opción grabarlos en un CD, bien permanente (ya que es más difícil de falsificar con posterioridad, y si están almacenados de forma adecuada pueden durar mucho tiempo) o regrabable. Las cintas y otros medios sobre los que se puede escribir deberían protegerse tan pronto como se completa la copia y se verifica para evitar la falsificación. Tenga cuidado y almacene su copia de seguridad en un sitio seguro. Una buena copia de seguridad le asegura que tiene un buen punto desde el que restaurar su sistema.

Hay que insistir en la seguridad de las copias de seguridad. Si las copias de seguridad no están almacenadas en un sitio seguro, puede que el posible intruso no tenga necesidad de idear métodos sofisticados para obtenerla, si le basta con copiar o sustraer un CD.

Programas para hacer copias de seguridad: encriptan, comprimen y realizan la copia
El programa para copias de seguridad (Copia de Seguridad de Microsoft) que se incluye con Windows por medio de un asistente en el que se detalla perfectamente cada paso cómo hacer la copia. Lo tenemos en el menú [Inicio/Programas/Accesorios/Herramientas del sistema/Copia de Seguridad].

También podemos utilizar muchos programas incluso gratuitos para hacer nuestras copias de seguridad de los documentos importantes a fin de prevenir su pérdida en un borrado accidental o un problema con el disco duro. Estos programas permiten seleccionar archivos (con soporte drag-and-drop) desde cualquier unidad, ya sea disco duro, unidad de red, vías FTP, grabadora, unidad ZIP o JAZ o disquetes. Permiten hacer copias normales o comprimirlas en formato ZIP y encriptarlas con un password.

Normalmente permiten hacer varias copias al mismo tiempo, incluir en ellas archivos de sistema, protegerlas con contraseña y crear un historial de todas las copias realizadas.

Es interesante que tengan posibilidad de hacer copias de seguridad de los ficheros de sistema y de los documentos nuevos, así como programar las copias a fechas determinadas. Y que quede un registro de las operaciones realizadas.

Bushido Backup (http://www.users.yourvillage.com/bricker3) gratis.
Brirespa (http://www.brindys.com/brirespa/cas.html) gratis
Polder Backup (http://www.xs4all.nl/~philippo/PolderBackup.htm) gratis.
Backup Latest (http://www.geocities.com/SiliconValley/Bay/2965/backuplatest.html) gratis.

En la pantalla vemos un ejemplo de uso del programa Bushido Backup. Vamos a hacer una copia de seguridad de los 16.775 fichero que tiene el servidor ciberconta.unizar.es

Una vez instalado simplemente se le dice la carpeta donde están los ficheros (la unidad C:\) y dónde queremos hacer la copia de seguridad (la unidad D:\copias). Se selecciona la carpeta ciberconta y las diversas opciones del programa, por ejemplo queremos que lo comprima en formato .zip, mantenga la estructura del directorio y no queremos que ponga un password. En cuestión de 5 minutos efectua la copia de seguridad y obtenemos un fichero de tamaño considerable ciberconta.zip alojado en el disco duro D.

El programa permite otras opciones de configuración.
Esta pantalla corresponde al programa Brirespa que realiza copias de seguridad de los documentos periódicamente, mientras seguimos trabajando. Brirespa genera duplicados de un conjunto de carpetas de su sistema, o de carpetas situadas en varios equipos de su red local. Puede seleccionar libremente qué carpetas desea copiar. Las copias pueden realizarse en cualquier disco duro u ordenador de su red local, para mayor seguridad.

Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]	[Índice]