Hoy en día, dentro del ámbito tecnológico al menos, los dispositivos son meros terminales de acceso a la información guardada en "la nube", los medios de almacenamiento (discos) almacenamiento temporal y las aplicaciones pueden restablecerse fácilmente, por lo que no almacenan información que sea necesario respaldar, aunque sí es importante el cifrado de la información y/o el acceso restringido a dichos terminales en caso de pérdida o robo, pero eso, es otro tema.
Lo que nuestro Plan de Backup-Restore tiene en cuenta son los servidores en Internet y los proveedores de servicios "cloud" que es donde guardamos nuestra información y la de nuestros clientes y los procedimientos para su restauración.
Disponer de un plan de respaldo y recuperación de datos es de obligado cumplimiento para información sensible dentro de la LOPD y nos ayuda a ser conscientes de la capacidad real de la empresa para recuperar su operatividad ante contingencias y desastres (Disaster Recovery) en un periodo de tiempo aceptable.
Nuestro propio Plan de Backup-Restore de copias de seguridad y recuperación tiene el objetivo de evitar pérdidas de documentos críticos, tanto nuestros como de nuestros clientes y recuperar información y servidores en el menor tiempo posible. Este Plan define el proceso para respaldar datos; Bases de datos, documentos, registros, sistemas, aplicaciones y otros recursos de información garantizando la seguridad, protección e integridad de estos y reduciendo el tiempo de recuperación ante pérdida mediante mecanismos de gestión unificada, flexible y fiables.
Un plan en el que establece la definición de roles y la asignación de responsabilidades y recoge cómo deben actuar las personas responsables ante un desastre. Requisitos indispensables para la implantación de Esquema Nacional de Seguridad (ENS) que acreditan que en ARANOVA cumplimos con los estándares de ciberseguridad en la protección de nuestros datos y de nuestros clientes. Ha sido elaborado en función del volumen de información generada y la cantidad de equipos críticos e incluye copias de seguridad completas (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (solo se copian los ficheros creados o modificados desde la última copia de seguridad)
El Tiempo del Almacenamiento del Respaldo
La información de respaldo debe ser almacenada y estar disponible para su recuperación atendiendo a los criterios establecidos de cumplimiento de la legislación estatal vigente, así como lo indicado en nuestra propia normativa:
- Para los Sistemas que incluyan información de carácter personal y sensible, ‘Restringido de Nivel alto’ según Normativa de Clasificación y Tratamiento de la Información, los backups se han de conservar, al menos, 24 MESES y con un máximo de 30 MESES.
- Para los Servicios de Portales WEB los backups se almacenan, al menos, durante UN MES y con un máximo de DOS MESES.
- Para el Almacenamiento de registros se recomienda que se almacenen durante, al menos, DOS MESES, pero en nuestro caso se conservan hasta DOS AÑOS.
Todos los servicios de backup propios, dejan registros y evidencias de su ejecución correcta o incorrecta para que podamos estar seguros de su funcionamiento.
En el caso de nmuestros proveedores de servicios "cloud", cada uno establece sus propias políticas y sus planes de Backup-Restore, pero dentro de los registros de ejecución del Plan se ha comprobado uno por uno que es posible exportar todos nuestros datos desde sus plataformas tecnológicas, como es su obligación en Europa al menos, en cumplimiento de la RGPD: Google, Github... todos tienen documentación y procedimientos claros de exportación.
Así nuestros clientes pueden estar seguros con ARANOVA y nosotros podemos estar seguros de la continuidad de nuestro negocio y el de nuestros clientes.