Contingencia Backup

Métodos y políticas de respaldo (backup) en planes de contingencia

Ignacio José Hernández Zapardiel

ij_hernandez_zapardiel@hotmail.com

Nota del autor

El presente trabajo corresponde a la asignatura Gestión, Auditoría, Normativas y Legislación en

Seguridad Informática correspondiente al tercer curso de Ingeniería Técnica en Informática de

Gestión de la Escuela Universitaria Politécnica de Madrid.

Pretende dar una visión general en torno a los planes de contingencia y respaldo de

información, que en los últimos tiempos están tomando un protagonismo especial tanto en los

medios de comunicación como en las organizaciones que manejan un cierto volumen de datos.

En un marco tan extenso pretendo dar una importancia especial, por un lado, al concepto de

planes de contingencia y por otro a las políticas de copias de seguridad (backup) que bajo mi

punto de vista y apoyado sobre una breve experiencia profesional, creo que es un punto crítico

dentro de cualquier plan de contingencia en Sistemas de Información de cara a la continuidad

del negocio. De nada sirve tener una inversión espectacular en respaldo de sistemas si no

tenemos la información para poder seguir funcionando con normalidad, sin olvidar por supuesto

la capacidad de la empresa para poder restaurar los datos.

Resumen

Habilitar a una organización para continuar con sus operaciones principales en caso de algún

tipo de interrupción y darle la posibilidad de sobrevivir a un desastre que afecte a los sistemas

de información, son hoy en día unas de las principales tareas de todos los grupos de seguridad

informática.

Lamentables acontecimientos como atentados o desastres naturales, devastadores incendios o

en algunos casos la maldad de ciertas personas, hacen necesario contar con un plan de

contingencia, aplicado a los sistemas y tecnologías de la información, capaz de devolver el

estado natural a una organización.

A raíz del espectacular desarrollo que están sufriendo los sistemas informáticos en los

últimos tiempos y del salto que están dando Internet y las nuevas tecnologías al mercado

doméstico, conceptos como copias de seguridad o backup empiezan a ser conocidos por el gran

público.

El presente trabajo, sin pretender dar una visión exhaustiva del tema tratado, busca asentar

conceptos como planes de contingencia, copias de seguridad, planes de continuidad en entornos

informáticos.

La primera parte se centra en los planes de contingencia en Sistemas de Información (a partir

de ahora SI), en la necesidad que tienen las organizaciones de contar con uno, de su importancia

y de los pasos que no pueden faltar en su elaboración. Todo ello desde un punto de vista de

gestión y organización.

La segunda parte del trabajo está enfocada a las copias de seguridad, lo que conocemos como

backup. Se introduce el concepto dentro de un plan de contingencia en SI. Esta parte, quizá más

técnica, se centra en una serie de pautas y conceptos que un administrador de copias de

seguridad y en general cualquier persona involucrada en un proyecto de contingencia en SI debe

tener claros. Desde los requisitos que deben cumplir las copias de seguridad, pasando por los

tipos de copias que podemos hacer, dónde almacenar la información, hasta cómo rotar las

cintas.

2

Por último, resaltar el enfoque de gestión aportado a este trabajo. Se han dejado de lado una

gran cantidad de conceptos técnicos relacionados con el tema como pueden ser sistemas RAID,

NAS, SAN, sistemas CLUSTER para alta disponibilidad... que serían objeto de trabajos

completos que los trataran de forma más concreta.

Por supuesto se invita a lector a ahondar en estos términos que sin duda son básicos en el

mundo de las tecnologías de la información (a partir de ahora TI) y que sin lugar a dudas

cualquier persona que esté involucrada en proyectos de contingencia de información ha de

conocer.

“La dependencia en los sistemas de información hace indispensable tener estrategias para

garantizar su recuperación ante cualquier contingencia”.

3

Índice

1. Introducción

2. Definición y propósito de un plan de contingencia en SI.

3. Elaboración de un plan de contingencia.

3.1 Identificar y priorizar los procesos y recursos vitales.

3.2 Análisis de riesgo e impacto.

3.3 Recomendaciones de protección.

3.4 Estrategias y alternativas de recuperación.

3.5 Establecimiento de los equipos de trabajo y funciones de cada persona.

3.6 Ejecución de una prueba real del mismo plan.

3.7 Elaboración del manual de contingencia.

3.8 Retroalimentación del plan de acción.

4. Copias de seguridad (backups).

4.1 Backups dentro de un plan de contingencia en SI.

4.2 ¿Por qué hacer copias de seguridad?

4.3 ¿Qué debemos exigir a un backup?

4.4 Conceptos técnicos.

4.5 Tipos de backup.

4.5.1 Copias de todo lo que hay en el origen.

4.5.2 Copias de todo lo modificado.

4.6 Soportes de almacenamiento.

4.6.1 Tecnologías óptica y magnética.

4.6.2 Unidades USB.

4.6.3 Unidades Firewire.

4.6.4 Discos extraíbles.

4.6.5 Cintas.

4.7 Dónde guardar la información.

4.8 Métodos de rotación de cintas.

4.8.1 Rotación cíclica semanal.

4.8.2 Rotación hijo.

4.8.3 Rotación padre-hijo.

4.8.4 Ciclo de rotación abuelo-padre-hijo.

4.9 Acceso a la información.

4.10 Restauración de datos.

5. Conclusiones.

6. Agradecimientos.

7. Bibliografía.

4

1. Introducción

La integración de los sistemas informáticos en el entorno empresarial es cada día más crítica, las

empresas en los últimos tiempos han crecido en sus sistemas, han ido implantando nuevas

aplicaciones y servicios, llegando un momento en que el control de los niveles de rendimiento,

la confiabilidad en los sistemas, la disponibilidad de los datos, etc. se está convirtiendo en una

dura tarea. Esto, junto a la continua necesidad de incrementar el desarrollo de la infraestructura

tecnológica para soportar el aumento de los datos, de las nuevas aplicaciones o el de las ya

existentes e incluso la obligación de adaptarse a leyes cada vez más relacionadas con las nuevas

tecnologías, hace que un gran número de entidades, tanto públicas como privadas de nuestro

entorno, se vean en la obligación de plantearse nuevos retos.

Es por todos conocida la evolución de la tecnología en los últimos años, los sistemas de

información son cada vez más complejos y la seguridad en el entorno informático (hardware,

software, redes de comunicaciones...) se ha convertido en una de la grandes preocupaciones de

los profesionales de este sector.

Es complejo hablar de seguridad informática y más complejo aún dar una definición capaz de

dejar satisfecho a todos aquellos relacionados con ella. Pero lo que sí podemos decir es que la

seguridad informática está muy estrechamente relacionada con la protección de datos, con la

protección de la información. El valor de ambos en el mundo que nos rodea es increíble, motivo

por el que debemos tomar conciencia de los riesgos a los que están expuestos nuestros sistemas

informáticos, que vienen a ser aquellos “lugares” en los que residen y por los que viajan los

datos y la información.

Es en este marco en el que debemos plantearnos la necesidad de contar con un plan de

contingencia capaz de hacer frente a todos esos riesgos y poder hacer máxima la disponibilidad

de los sistemas. No obstante, la presencia de Murphy en el mundo de la informática es tal que

debemos aceptar que si algo puede fallar, fallará.

Contando con la certeza de que antes o después algunos de nuestros sistemas de información

fallará y podremos perder la información que contiene, se hace necesario que dentro de nuestro

plan de contingencia tengamos establecida una política de backup o copia de seguridad de todos

aquellos datos que hacen que no peligre la continuidad del negocio.

2. Definición y propósito de un plan de contingencia.

No es fácil encontrar una definición sencilla y concreta de lo que es un plan de contingencia en

entornos de tecnología y sistemas de información. A pesar de ello, en cuanto oímos hablar de

ellos, inmediatamente pensamos en algún tipo de catástrofe y en la manera de recuperarnos de

ella.

Para poder dar una definición al término plan de contingencia, simplemente hay que

formalizar la idea que se acaba de exponer.

Cualquier organización ha de ser capaz de restaurar los servicios de los que dispone y hacerlo

a un nivel de calidad (fijado a priori) ante cualquier interrupción. Podríamos decir que un plan

de contingencia es el proceso para desarrollar, comunicar y mantener documentados y probados

los planes de continuidad de operaciones y procesos de SI. Los planes de continuidad vienen a

ser los procedimientos para poder restablecer el funcionamiento de los sistemas informáticos

con el menor

...