Contingencia Backup

Métodos y políticas de respaldo (backup) en planes de contingencia

Ignacio José Hernández Zapardiel

ij_hernandez_zapardiel@hotmail.com

Nota del autor

El presente trabajo corresponde a la asignatura Gestión, Auditoría, Normativas y Legislación en

Seguridad Informática correspondiente al tercer curso de Ingeniería Técnica en Informática de

Gestión de la Escuela Universitaria Politécnica de Madrid.

Pretende dar una visión general en torno a los planes de contingencia y respaldo de

información, que en los últimos tiempos están tomando un protagonismo especial tanto en los

medios de comunicación como en las organizaciones que manejan un cierto volumen de datos.

En un marco tan extenso pretendo dar una importancia especial, por un lado, al concepto de

planes de contingencia y por otro a las políticas de copias de seguridad (backup) que bajo mi

punto de vista y apoyado sobre una breve experiencia profesional, creo que es un punto crítico

dentro de cualquier plan de contingencia en Sistemas de Información de cara a la continuidad

del negocio. De nada sirve tener una inversión espectacular en respaldo de sistemas si no

tenemos la información para poder seguir funcionando con normalidad, sin olvidar por supuesto

la capacidad de la empresa para poder restaurar los datos.

Resumen

Habilitar a una organización para continuar con sus operaciones principales en caso de algún

tipo de interrupción y darle la posibilidad de sobrevivir a un desastre que afecte a los sistemas

de información, son hoy en día unas de las principales tareas de todos los grupos de seguridad

informática.

Lamentables acontecimientos como atentados o desastres naturales, devastadores incendios o

en algunos casos la maldad de ciertas personas, hacen necesario contar con un plan de

contingencia, aplicado a los sistemas y tecnologías de la información, capaz de devolver el

estado natural a una organización.

A raíz del espectacular desarrollo que están sufriendo los sistemas informáticos en los

últimos tiempos y del salto que están dando Internet y las nuevas tecnologías al mercado

doméstico, conceptos como copias de seguridad o backup empiezan a ser conocidos por el gran

público.

El presente trabajo, sin pretender dar una visión exhaustiva del tema tratado, busca asentar

conceptos como planes de contingencia, copias de seguridad, planes de continuidad en entornos

informáticos.

La primera parte se centra en los planes de contingencia en Sistemas de Información (a partir

de ahora SI), en la necesidad que tienen las organizaciones de contar con uno, de su importancia

y de los pasos que no pueden faltar en su elaboración. Todo ello desde un punto de vista de

gestión y organización.

La segunda parte del trabajo está enfocada a las copias de seguridad, lo que conocemos como

backup. Se introduce el concepto dentro de un plan de contingencia en SI. Esta parte, quizá más

técnica, se centra en una serie de pautas y conceptos que un administrador de copias de

seguridad y en general cualquier persona involucrada en un proyecto de contingencia en SI debe

tener claros. Desde los requisitos que deben cumplir las copias de seguridad, pasando por los

tipos de copias que podemos hacer, dónde almacenar la información, hasta cómo rotar las

cintas.

2

Por último, resaltar el enfoque de gestión aportado a este trabajo. Se han dejado de lado una

gran cantidad de conceptos técnicos relacionados con el tema como pueden ser sistemas RAID,

NAS, SAN, sistemas CLUSTER para alta disponibilidad... que serían objeto de trabajos

completos que los trataran de forma más concreta.

Por supuesto se invita a lector a ahondar en estos términos que sin duda son básicos en el

mundo de las tecnologías de la información (a partir de ahora TI) y que sin lugar a dudas

cualquier persona que esté involucrada en proyectos de contingencia de información ha de

conocer.

“La dependencia en los sistemas de información hace indispensable tener estrategias para

garantizar su recuperación ante cualquier contingencia”.

3

Índice

1. Introducción

2. Definición y propósito de un plan de contingencia en SI.

3. Elaboración de un plan de contingencia.

3.1 Identificar y priorizar los procesos y recursos vitales.

3.2 Análisis de riesgo e impacto.

3.3 Recomendaciones de protección.

3.4 Estrategias y alternativas de recuperación.

3.5 Establecimiento de los equipos de trabajo y funciones de cada persona.

3.6 Ejecución de una prueba real del mismo plan.

3.7 Elaboración del manual de contingencia.

3.8 Retroalimentación del plan de acción.

4. Copias de seguridad (backups).

4.1 Backups dentro de un plan de contingencia en SI.

4.2 ¿Por qué hacer copias de seguridad?

4.3 ¿Qué debemos exigir a un backup?

4.4 Conceptos técnicos.

4.5 Tipos de backup.

4.5.1 Copias de todo lo que hay en el origen.

4.5.2 Copias de todo lo modificado.

4.6 Soportes de almacenamiento.

4.6.1 Tecnologías óptica y magnética.

4.6.2 Unidades USB.

4.6.3 Unidades Firewire.

4.6.4 Discos extraíbles.

4.6.5 Cintas.

4.7 Dónde guardar la información.

4.8 Métodos de rotación de cintas.

4.8.1 Rotación cíclica semanal.

4.8.2 Rotación hijo.

4.8.3 Rotación padre-hijo.

4.8.4 Ciclo de rotación abuelo-padre-hijo.

4.9 Acceso a la información.

4.10 Restauración de datos.

5. Conclusiones.

6. Agradecimientos.

7. Bibliografía.

4

1. Introducción

La integración de los sistemas informáticos en el entorno empresarial es cada día más crítica, las

empresas en los últimos tiempos han crecido en sus sistemas, han ido implantando nuevas

aplicaciones y servicios, llegando un momento en que el control de los niveles de rendimiento,

la confiabilidad en los sistemas, la disponibilidad de los datos, etc. se está convirtiendo en una

dura tarea. Esto, junto a la continua necesidad de incrementar el desarrollo de la infraestructura

tecnológica para soportar el aumento de los datos, de las nuevas aplicaciones o el de las ya

existentes e incluso la obligación de adaptarse a leyes cada vez más relacionadas con las nuevas

tecnologías, hace que un

...