OUCH! | Octubre 2011 ! E N E S T A !E D I C I Ó N • Qué respaldar y cuándo • Cómo respaldar • Recuperación • Puntos clave Respaldo y recuperación! EDITOR INVITADO Eric Cole es el editor invitado para esta edición de OUCH! hora, diariamente, semanalmente, etc. Para usuarios Eric se especializa en servicios de consultoría que ayudan caseros, los programas de respaldo personal como Time a las organizaciones a implementar soluciones para Machine de Apple o Copias de seguridad y restauración de mantenerse protegidas. También es autor y profesor del Windows, permitirán fijar un horario automático de respaldo SANS Institute. “prográmalo y olvídate”. Otras soluciones ofrecen “protección continua”, en la cual los archivos nuevos o RESUMEN El respaldo es uno de los pasos más importantes que puedes dar para proteger tu información. Cuando algo sale mal, como fallas en disco duro, borrado accidental de archivos o infecciones por malware, son tu último recurso. En esta edición, te explicamos cómo respaldar tu información y preparar una estrategia adecuada para ti. QUÉ RESPALDAR Y CUÁNDO modificados son respaldados inmediatamente tan pronto sean cerrados. Si perteneces a una organización con muchas computadoras, quizás te gustaría definir tu propio calendario. Sería bueno que consideraras cuánta información estás dispuesto a perder en el peor de los casos. Por ejemplo, si respaldas diariamente, puedes perder una jornada de trabajo si tu computadora falla al final del día. Muchas organizaciones programan respaldos diarios fuera de las horas pico para minimizar el impacto sobre la operación normal. Existen dos aspectos fundamentales para decidir qué respaldar: (1) la información que hayas generado o que sea importante para ti, como documentos, fotografías o videos; o (2) toda, incluyendo tu sistema operativo y cualquier programa que hayas instalado. El primer aspecto limita el proceso de respaldo, mientras que el segundo hace que sea más fácil recuperar el sistema en caso de un fallo completo. Si no estás seguro de qué respaldar, respalda todo. A continuación, tendrás que decidir qué tan seguido respaldar tu información. Lo más común es hacerlo cada © The SANS Institute 2011 CÓMO RESPALDAR En general, existen dos recursos en los que puedes respaldar tu información: medios físicos o almacenamiento en la nube. Ejemplos de medios físicos incluyen DVD’S, dispositivos USB, cintas magnéticas o discos duros adicionales. Evita respaldar en el mismo dispositivo que contiene los archivos originales. Cuando uses medios físicos asegúrate de etiquetarlos, tanto interna (en el nombre del archivo) como externamente (sobre el dispositivo), para que puedas identificar fácilmente fecha y http://www.securingthehuman.org OUCH! | Octubre 2011 Respaldo y recuperación! hora del respaldo. Puedes almacenar el respaldo en un contenedor con llave, a prueba de fuego y de agua, dependiendo del medio que elegiste. Una opción más robusta es almacenar copias de tus respaldos fuera de las instalaciones. Para respaldos personales, puede ser tan simple como almacenarlos en casa de un miembro de la familia o en una caja de seguridad. Las organizaciones quizá deseen contratar un servicio profesional para transportar y almacenar los respaldos de forma segura. Dependiendo de qué tan sensibles sean y dónde se almacenen los respaldos, tal vez convenga cifrarlos. Muchos de estos problemas se solucionan con respaldos en la nube. Realizar copias de seguridad en la nube es tan sencillo como instalar o configurar una aplicación en tu computadora. Después de configurar las opciones de respaldo, archivos nuevos y modificados son respaldados automáticamente a través de Internet en servidores del centro de datos del proveedor. Los respaldos confiables son tu último recurso cuando algo sale mal.! Finalmente, necesitas decidir por cuánto tiempo conservarás tus respaldos. Es probable que los usuarios caseros no necesiten mantenerlos por más de treinta días. esto te ayudará a asegurar que todo funcione Algunas organizaciones cuentan con políticas o correctamente en caso de necesitarlo. Comprueba por lo requerimientos legales para resguardar por periodos más menos una vez al mes que el programa de respaldos está largos, así como reglas para la destrucción de respaldos funcionando adecuadamente. Por lo menos trata de obsoletos. Si estás respaldando información de tu recuperar un archivo. Para una prueba más robusta, sobre organización, verifica con el grupo de TI, legal o de gestión todo para las organizaciones, considera hacer la de registros para estar seguro. Respecto a las opciones de recuperación completa del sistema y verifica que sea respaldo en la nube, es posible que te cobren con base a la recuperable. Si no cuentas con hardware externo para la cantidad de datos que respaldes, así que es importante ser prueba de recuperación completa del sistema, restaura cuidadoso de no acumular una gran deuda. archivos y carpetas importantes en una ubicación diferente y luego verifica si recuperaste y puedes abrir todo. RECUPERACIÓN Respaldar tu información es sólo la mitad de la batalla; Puntos clave ahora tienes que asegurarte de que puedes recuperarla • Automatiza tu proceso de respaldo tanto como sea fácilmente. Practica regularmente tu proceso de posible, pero verifica que funcione correctamente. recuperación, tal y como harías en un simulacro de sismo, © The SANS Institute 2011 http://www.securingthehuman.org ! OUCH! | Octubre 2011 Respaldo y recuperación! Referencias • Cuando restaures un sistema entero o recuperes archivos clave del sistema operativo, asegúrate de volver a aplicar Los enlaces mostrados en este boletín han sido reducidos los parches de seguridad y actualizaciones antes de para mejorar la legibilidad a través del servicio TinyURL. A ponerlo de nuevo en servicio. fin de mitigar problemas de seguridad, OUCH! siempre utiliza la característica de vista previa de TinyURL • Respaldos no actualizados u obsoletos pueden llegar a (preview), la cual muestra el enlace destino, solicitando ser un problema, deben eliminarse para prevenir que permiso antes de abrirlo usuarios no autorizados accedan a ellos. - Time Machine de Apple: • Si estás utilizando una solución en la nube, investiga las http://preview.tinyurl.com/3e2f24v políticas y la reputación de la organización. Por ejemplo ¿Cifran tu información cuando es almacenada? ¿Quién - Copias de seguridad y restauración de Windows: tiene acceso a tus respaldos? ¿Tienen soporte para una http://preview.tinyurl.com/682xx2l autenticación robusta? - Respaldos en la nube: • Para prácticas de respaldos robustos, considera la regla http://preview.tinyurl.com/3jkkgn2 3-2-1: o MÁS INFORMACIÓN Tres: Si hay algo que valga la pena guardar, conserva el original y dos respaldos Suscríbete al boletín mensual OUCH!, el boletín de más. consejos sobre seguridad. Accede a los archivos de OUCH! y aprende más acerca de las soluciones o preventivas de seguridad que SANS tiene para ti. Dos: Utiliza diferentes medios de Visítanos en http://www.securingthehuman.org. almacenamiento para las dos copias del respaldo. Si tienes que utilizar el mismo tipo para ambas copias, usa diferentes VERSIÓN EN ESPAÑOL proveedores para mitigar defectos de fábrica. UNAM-CERT, equipo de respuesta a incidentes en México reconocido ante FIRST, es una referencia en seguridad de o Uno: Almacena una copia fuera de la información en este país. Sitio web las instalaciones, alejada del original y de la http://www.seguridad.unam.mx, síguelo en Twitter segunda copia. @unamcert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© The SANS Institute 2011 ' ' ' ' http://www.securingthehuman.org