Copia de seguridad: ¿qué información corporativa debe guardarse?

No hacer copias de seguridad de la información corporativa puede tener consecuencias muy negativas para una organización. Por ello, es de suma importancia realizarlas con periodicidad en soportes adecuados. Y también tener en cuenta una serie de criterios llegado el momento de clasificar y guardar los datos.

La información es codiciada por los ciberdelincuentes. Por eso debe guardarse en sitios seguros.

07/07/2021

Por Redacción.

Como se ha explicado en los recursos didácticos que Segurilatam ofrece a sus lectores, no hacer copias de seguridad de los datos corporativos conlleva una serie de riesgos. Entre ellos, según observan los expertos de Check Point, la posibilidad de perder clientes, tener que realizar un desembolso económico para recuperar la información perdida, paralización de la actividad y, no menos relevante, daños importantes o irreversibles a la reputación de la empresa.

Copia de seguridad: inventario y clasificación

En cuanto a qué información debe guardarse en la copia de seguridad, la guía Copias de seguridad de Incibe observa que es esencial tener en cuenta estas dos cuestiones:

En primer lugar, hacer un inventario de los activos de información de la empresa.
Y, seguidamente, una clasificación de los mismos en función de su criticidad para el negocio.

Los activos de información pueden encontrarse en formato digital u otros soportes (p. ej., papel). En el caso del primero, se trata tanto de los ficheros (texto, imagen, multimedia, base de datos, etc.) como de los programas y aplicaciones que los utilizan y gestionan y los equipos y sistemas que soportan estos servicios.

El objetivo del procedimiento es tener un registro de todo el software y los datos imprescindibles, de tal manera que sirva para determinar la periodicidad de las copias y su contenido.

¿Cómo debe clasificarse la información?

Respecto a cómo debe clasificarse la información que se guarde en la copia de seguridad, se recomienda valorar los siguientes criterios:

Nivel de accesibilidad o confidencialidad. Información confidencial, privada o pública.
Utilidad o funcionalidad. Información de clientes y proveedores, compras y ventas, personal y gestión interna, sobre pedidos y procesos de almacén…
Impacto en caso de robo, borrado o pérdida. Daño de imagen, consecuencias legales y económicas, paralización de la actividad, etc.

De igual manera, es importante establecer un ciclo de vida de la copia de seguridad (por la vida útil del soporte y la vigencia de su contenido). Si el soporte caduca antes que el contenido, habrá que volcar este último a otro para garantizar su conservación. Y cuando la información ya no sea válida, habrá que proceder a eliminarla de forma segura.

copia de seguridad en un disco duro externo — Entre otras opciones, las copias de seguridad pueden realizarse en discos duros externos.

Archivado en:

Copia de seguridad: ¿qué información corporativa debe guardarse?

Copia de seguridad: inventario y clasificación

¿Cómo debe clasificarse la información?

Grupo Casmar adquiere a la empresa de ingeniería de seguridad Desico

Más del 20% de los dispositivos médicos tiene alguna vulnerabilidad explotada

La Administración pública vuelve a invertir por el sector del Facility Management y Services

AFELÍN realiza su Asamblea General en un momento delicado para el sector de la limpieza

Aitana Garí Pérez, nueva directora del INSST