Copias de seguridad y Santa Bárbara

Por José Ramón Padrón, Country Manager de SiteGround

José Ramón Padrón, Country Manager de SiteGround.

Hay expresiones del tipo “acordarse de Santa Bárbara cuando truena” que lamentablemente encajan muy bien cuando hablamos de incidencias en nuestras páginas web, blogs o comercios electrónicos. Las copias de seguridad son nuestro recurso definitivo, muchas veces el único recurso disponible para volver a la normalidad ante una situación crítica, y no muchas empresas suelen prestarle atención hasta que las necesitan en una situación seria.

Es cierto que existen muchas empresas en España que tienen un plan de seguridad actualizado, con su correspondiente plan de riesgos, y en el que se ha tenido en cuenta cuáles son los puntos débiles de la estructura de sistemas y datos de sus negocios. Pero no siempre es así.

Responde a estas preguntas: ¿Has comprobado alguna vez la calidad de las copias de seguridad de tu proyecto en Internet? ¿Qué ocurriría si tras una actualización del software de tu tienda online se produjese un incidente y descubres que la copia  de seguridad no sirve o tiene datos corruptos? ¿Cuánto tiempo puedes permitirte estar con tu negocio online cerrado mientras solucionas una incidencia de este estilo?

Otra casuística más: la ciberdelincuencia, y aquí podemos poner alguna cifra: El 60% de las pymes europeas víctimas de ciberataques desaparece en los seis meses posteriores al incidente, lastradas principalmente por el coste medio del ataque que suele rondar los 35.000 euros (Datos de Kaspersky Lab junto y Ponemon Institute). Y lo peor de estas situaciones es que la gran mayoría de las pymes españolas no creen que puedan ser víctimas de un ataque normalmente porque piensan que esos ataques sólo se dirigen a compañías de mayor tamaño.

Sólo cuando vimos arder la torre Windsor, o más recientemente el incendio de dos centros de datos de un gran proveedor de hosting europeo este mismo año, es cuando revisamos si nuestra política de copias de seguridad es la correcta. Espero haberte asustado lo suficiente como para que hoy mismo compruebes tus copias de seguridad y su calidad, no esperes más, este es un asunto muy serio.

Copias de seguridad, buenas prácticas

Encontrarás en Internet muchos artículos sobre este tema, mucho más completos que estas líneas, pero aquí tendrás lo necesario para curarte en salud. Esto lo escribo tras veintiún años de experiencia trabajando en proveedores de hosting. Lamentablemente ya he visto desaparecer una empresa al completo por no tener copias de seguridad (ninguna copia activa), y otras muchas muy afectadas en su producción y facturación por backups defectuosos. En todas ellas había un denominador común: no haber comprobado la eficacia de sus copias de seguridad con antelación.

Paso a definir los aspectos básicos que han de cubrir las copias de seguridad de tus proyectos en Internet:

Periodicidad

Backups diarios para páginas web corporativas o blogs. Este tipo de proyectos suele tener un ritmo de publicación diario a lo sumo, pero desde el momento en el que publiques o actualices nueva información en varias franjas diarias, tu frecuencia de backup ha de ser mayor. Si tu proveedor de hosting no lo cubre, utiliza otra solución auxiliar para asegurar que no pierdes información ante una incidencia.

Para tiendas online, definitivamente se recomienda hacer más de una copia diaria para evitar perder pedidos ante una situación crítica. Lo normal es que tu proveedor de hosting haga una copia diaria (compruébalo por favor) completa de tu cuenta de hosting, por lo que en este caso tendrías que utilizar un sistema alternativo para compensarlo.

Es muy valorable que el proveedor de hosting te permita realizar copias de seguridad a voluntad. Es decir, que tengas la posibilidad de realizar copias en momentos determinados de forma sencilla desde tu panel de control sin que suponga un coste adicional en tu factura.

Histórico de copias de seguridad

Un mes de histórico de copias de seguridad es el estandard en la industria. Pero cada proveedor de hosting tiene una política de servicio diferente. Dependiendo del tipo de producto, el histórico puede ser inferior. Si ponemos un mínimo, éste ha de ser de al menos una semana de copias completas de tu web. Si la naturaleza de tu negocio necesita una retención mayor, sería conveniente utilizar herramientas auxiliares.

Los usuarios de CMSs como WordPress lo tienen bastante fácil, existen muchos plugins que realizan tareas de backup y alojan las copias en proveedores como DropBox, Amazon, etc…

Tipos de datos a restaurar

Comprueba si tu proveedor de hosting te permite restaurar de forma independiente contenido de la web, la base de datos, email, o todo a la vez. Si un proveedor de hosting te permite este tipo de acciones es un indicativo de que su sistema de copias de seguridad es completo.

Restauraciones de contenido

Comprueba si tu proveedor de hosting aplica una tarifa a la hora de recuperar contenido o es gratuito (como debería ser en la mayoría de los casos). Evita sorpresas de última hora.

Sería deseable además que las restauraciones pudiesen ser solicitadas desde un panel de control sin intervención humana más que la tuya propia. Depender de equipos de soporte técnico para realizar restauraciones en webs corporativas, blogs o comercios electrónicos es un indicativo de que las herramientas de backup de ese proveedor de hosting no son lo suficientemente completas. Serían una excepción proyectos de hosting a medida, o nubes privadas en los que los procesos no son tan simples, o no están tan automatizados y efectivamente, requieren de la intervención de un equipo técnico para restaurar contenido de forma eficiente.

Zona de comprobación y testeo

Comprueba si tu proveedor de hosting tiene herramientas de tipo Staging o zonas de prueba en las que puedas hacer una restauración sin poner en peligro tu proyecto en producción. De esta forma podrás comprobar la calidad de los datos de las copias de seguridad. No siempre tener copias de seguridad disponibles significa que los datos sean los correctos o no estén corruptos. Comprueba la calidad de las copias de tu proveedor de hosting, y mejor aún en una zona que no altere el estado de producción de tu proyecto en Internet.

Ubicación de las copias de seguridad

Huye inmediatamente de cualquier proveedor de hosting que ubique las copias de seguridad en el mismo servidor de producción, ya que ante cualquier incidencia de física o lógica de ese servidor, estarás completamente indefenso.

El estandard es que los proveedores de hosting utilicen robots de backup que ubican el contenido en otra parte del centro de datos, en otro sistema de almacenamiento de una calidad proporcional al precio del hosting que estás pagando.

La situación ideal y que algunos proveedores de hosting cumplimos, es que esas copias de seguridad estén ubicadas en un centro de datos diferente. No estamos añadiendo redundancia de forma específica, pero así nos aseguramos que ante cualquier tipo de incidencia grave en un centro de datos, nuestra información puede ser reactivada y puesta en producción con total seguridad en otro servidor o servidores. Gracias a la tecnología cloud, ésta es una operación segura, y los tiempos de puesta en servicios son muy inferiores a otros tipos de tecnologías de alojamiento.

Revisa, comprueba y actúa

Hasta aquí la lista de consejos básico para copias de seguridad. Si hay algo que siempre funciona es comprobar que todo está en orden. Revisa la política de copias de seguridad de tu proveedor de hosting y actúa en consecuencia. Revisa la calidad de las copias de seguridad que actualmente tienes contratada para evitar sorpresas.

Pocos dichos son más acertados que el que dice “más vale prevenir que curar”. Ya sabes, ponte en marcha.

TE PUEDE GUSTAR

EVENTOS

RECIBE NUESTRA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio