Protección de información por medio de la copia de seguridad

La seguridad de datos y la copia de seguridad son herramientas imprescindibles para la protección de la información o seguridad informática. De este modo, puede afirmarse que la seguridad informática tiene dos propósitos de protección: la seguridad de la información y la protección de los datos.

Por un lado, la seguridad de la información recibe datos por varias vías: verbal formal o informal, escrita y gráfica, por medio de imágenes o videos. Por su parte, la protección de datos se encarga específicamente de resguardar los datos almacenados digitalmente. Ambos se basan en la selección de elementos de información, por tal motivo, necesitan una atención especial dentro del marco de la seguridad informática.

A pesar de que existen diferencias entre seguridad de la información y protección de datos,  las medidas de protección aplicadas normalmente son las mismas.

 La copia de seguridad en la protección de datos

 En la seguridad de la información, como su nombre lo indica, el objetivo es la protección de la información, es decir, evitar su pérdida y/o la modificación no autorizada. La protección debe garantizar la autenticidad, la integridad y la disponibilidad de los datos; de este modo, y como medida de proteccción, se hace necesario tener una copia de seguridad.

Normalmente, el motivo para implementar medidas de protección es porque una institución o persona que maneja los datos lo requiere. Esto debido a que la pérdida o modificación de los mismos causaría un grave daño a la organización. Una de las formas clásicas para proteger la información es la copia de seguridad. De este modo, los accesos no permitidos, el hurto, la modificación, el daño o copia de los datos estarán vedados.

Por otra parte, la protección de la información se enfoca en la encriptación de datos y en prácticas de gestión de claves. De este modo, mientras se protege la información se permite la recuperación de los datos; esto último se logra a partir de una copia de seguridad programada automáticamente.

Aspectos de la protección de la información 

Existen muchos aspectos a tener en cuenta al momento de hacer una copia de seguridad; entre ellos se encuentran la capacidad de almacenamiento y la seguridad física de donde se resguardará la información. De esta manera, se estará en condiciones de tomar medidas necesarias para la seguridad tecnológica.

La protección de la información es un tema que hoy adquiere mucha relevancia. Estudios recientes realizados por la National Security Agency (NSA) han determinado que los ataques cibernéticos han ido aumentando en frecuencia y en gravedad. Grandes empresas, organizaciones y usuarios particulares han sido víctimas de estos ataques. Esto les ha ocasionado altos costos y el riesgo de perder datos importantes; este último riesgo puede mitigarse a través de la implementación de una copia de seguridad.

Los casos de espionaje cibernético también son comunes, por ejemplo, la llamada “Operación Aurora”. En este caso el objetivo fue el hurto de información crucial para las compañías, sobre todo, las de tecnologías basadas en Internet. También el virus Stuxnet, que espiaba los procesos de los sistemas de control conocidos como SCADA.

Los casos antes mencionados fueron estudiados por el especialista en seguridad informática Javier Berciano, quien también recomendó el uso de una copia de seguridad en cualquier sistema de seguridad informática. Él lidera al grupo responsable de respuesta a ciberataques para el Instituto Nacional de Ciberseguridad (INCIBE) de España.

A continuación, algunas de las empresas más importantes de Colombia explican sus políticas a la hora de implementar medidas de seguridad en la informática.

Medidas para la protección de los datos 

La tecnología DLP (Data Loss Prevention) monitorea e identifica las acciones que se realizan sobre la información crucial. Esto, en cualquiera de sus clasificaciones más conocidas: almacenada, en tránsito (vía web) o en el llamado punto final (dispositivo). Así tenemos:

  • Información en reposo (almacenada): Los datos que se encuentran resguardados en los sistemas de archivos, bases de datos y cualquier otro medio de almacenamiento convencional.
  • Información en tránsito: Es la información que se mueve hacia el exterior de la compañía u organización a través de redes (públicas o privadas). Algunas aplicaciones como Google Drive  almacenan datos en la “Nube” disminuyendo el espacio de almacenamiento en dispositivos físicos.
  • Información en el punto final: Es la información guardada en los dispositivos externos conectados de los usuarios, sobre todos los portátiles. Todos ellos permiten guardar copias de seguridad y restaurar la información perdida.

Imagen: @Imagen Free Adm, distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER