Opinión
Los riesgos empresariales de no hacer copias de seguridad
La pérdida de datos puede suponer un enorme paso atrás en todos los ámbitos de la organización: desde el económico, por la pérdida de beneficios, de tiempo de desarrollo, las multas y sanciones a las que se expone la empresa, hasta los costes directos asociados a la imagen corporativa.
No disponer de respaldo de los datos es sinónimo de riesgo empresarial. Cualquier incidente, un ciberataque, un incendio en las instalaciones… implicará la pérdida irremediable de los datos y, casi con certeza, del negocio. Por eso, es vital para el negocio contar con los mecanismos necesarios para cumplir con la normativa y hacer copias de seguridad periódicas.
La primera consecuencia de estas pérdidas de información es obvia, pero conviene recordarla: esos datos perdidos no volverán jamás. Aunque sea posible recuperar datos de los discos duros dañados gracias a las herramientas de recuperación, no son la solución perfecta ni resulta posible recuperar el 100% de la información en todos los casos.
Impacto directo en el negocio
Perder los datos supone dedicar tiempo y recursos en recuperarlos de una u otra manera, y esto afectará a la producción, beneficios o incluso a la viabilidad futura de la empresa. En algunos casos, la pérdida de datos puede significar perder todos los clientes. Si se trata de los datos personales, de contacto, de historial de compras o contrataciones de los clientes, el caos y las pérdidas económicas serán inevitables.
Si no se realizan copias de seguridad y ocurre algo que implique la pérdida irreversible de los datos, también afectará a la reputación de la organización. Esto es algo inevitable hoy en día, ya que las empresas gestionamos numerosa información de clientes y proveedores que estos nos confían para que los guardemos a buen recaudo y si defraudamos esa confianza, la credibilidad de la empresa se verá en entredicho.
Y en el peor de los casos, los clientes que antes confiaban en nuestra empresa empezarán a buscar proveedores alternativos, con mayores garantías de fiabilidad, entre nuestros competidores. Así que todo el trabajo que una compañía y todo su equipo ha realizado durante años para ganarse la confianza del mercado puede verse comprometido en muy poco tiempo.
Las normativas de protección de datos
Las normativas como el Reglamento General de Protección de Datos son cada vez más restrictivas. No solo por todas las obligaciones que deben cumplir las empresas que recogen y utilizan datos personales, sino por las obligaciones técnicas que se deben cumplir.
En caso de no realizar copias de seguridad regularmente y de acuerdo con los preceptos que se incluyen en el RGPD (y que ya estaban presentes en la LOPD) las organizaciones se arriesgan no solo a sanciones económicas, sino también a severas inspecciones.
Costes directos elevados
La pérdida de datos también afecta a los activos económicos de la empresa. En el mejor de lo casos, que se puedan recuperar los datos por completo, o parcialmente, el proceso para conseguirlo será costoso.
Esto tendrá un impacto directo en el negocio que habrá que sumar a la pérdida de capacidad productiva y a las probables multas y sanciones ya mencionadas. Las consecuencias para el negocio son impredecibles, pero como mínimo habrá una época de transición en la que se tendrá que trabajar mucho para recuperar el control de la situación.
Las opciones más frecuentes
Como sucede siempre en Seguridad IT, la mejor y más efectiva medida para conjurar todos estos riesgos es prevenir y realizar copias de seguridad de todos los activos digitales de una organización. Y esto no llevará a plantearnos cuántos tipos de backup existen y cómo realizarlos.
Los tres tipos básicos de backup son el completo, el incremental y el diferencial. Todos tienen sus propias características, ventajas e inconvenientes. Por tanto, cada organización debe decidir qué tipo se adecúa mejor a sus propias necesidades. Además, hay un par de variantes sobre los tipos básicos que merecen la pena ser comentadas.
- Un backup completo realiza una copia de seguridad de todos los datos. Sin mucha más complicación, tiene la salvedad de que consume mucho tiempo y recursos cada vez que se hace una copia. Esto significa que muchas empresas hacen sus copias de seguridad periódicamente, y entre cada copia existe un riesgo apreciable de pérdida de datos en caso de desastre.
- Un backup incremental es aquel en el que se hace respaldo de los datos que han cambiado desde la última copia, con ello se pretende ahorrar tiempo y espacio de almacenamiento. Con este planteamiento, la primera vez se hará un backup completo de los datos, y las siguientes tan solo se harán copias de los nuevos datos y de los datos ya existentes que se hayan modificado.
- Por su parte, el backup diferencial es similar al concepto de incremental, pero tiene una particularidad que lo hace diferente, y más ventajoso. La diferencia con respecto al backup incremental es que, en el primero, se realizan copias de los datos que cambiaron desde la última copia; en el backup diferencial se hace la copia de los datos que cambiaron desde el backup completo anterior. Las implicaciones son enormes en cuanto a tiempo de recuperación, puesto que no hay que restaurar cada incremento
Aunque cualquier de estos tipos de copia de seguridad, puedan parecer difíciles de gestionar e implementar internamente, no tienen por qué serlo gracias a las soluciones de Cloud Backup.
Desde la nube, es posible gestionar una política integral de backup para todos los proyectos IT y dispositivos de la empresa: desde ordenadores y smartphones a repositorios de archivos, bases de datos o servidores. En solo unos clics, podemos programar las copias de seguridad y recuperar la información que necesitemos cuando la necesitemos, sin tener que poner en riesgo la continuidad del negocio por un desafortunado incidente.