Responde a una pregunta: ¿Cuánto tiempo puede estar tu negocio sin ser operativo sin producir pérdidas? También podríamos plantearlo de esta forma: ¿Qué es lo que puede producir que tu empresa se pare por completo? O también: Si ya sabes que los datos, aplicaciones y entornos de producción de tu empresa son indispensables para la continuidad de tu negocio ¿Por qué todavía no tienes un plan de acción y medios para corregir cualquier situación que la ponga en peligro?
Cada empresa es un caso diferente y normalmente generalizar no ayuda en nada, pero lo cierto es que muchas pymes y autónomos ni siquiera tienen actualizado su plan de seguridad, o no lo tienen, o no tienen presupuesto para ello, principalmente porque aún no han sufrido una incidencia grave de seguridad.
Pongamos cifras: El 60 % de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente lastradas principalmente por el coste medio del ataque, que suele rondar los 35.000 euros. Pero ¿Quién soy yo para que alguien me ataque? O ¿Por qué iba a ser yo el objetivo de algún ciberdelincuente? Esto es quizás lo más peligroso, si no ves la amenaza o no te sientes en peligro, no actúas en consecuencia.
Tampoco ayuda que un proveedor de hosting de renombre y excelente servicio haya sufrido un incendio en dos de sus centros de datos. No hace tanto que en Madrid ardía la torre Windsor y los proveedores de hosting recibían miles de llamadas de personas interesadas en planes de recuperación ante desastres, que luego no se materializaron en proyectos. Arrojemos algo de luz sobre el asunto:
Backups o copias de seguridad
Las copias de seguridad, backups, o copias de respaldo son una copia o copias de datos originales de un sistema de información o aplicaciones, almacenadas en un entorno seguro durante un determinado período de tiempo, y que pueden recuperarse a voluntad del usuario. Los proveedores de hosting como SiteGround disponen de servicios avanzados de backup incluidos en todos sus planes de alojamiento, cada proveedor de hosting tiene su propia política de gestión, precios y sistemas de recuperación de datos. Infórmate de las condiciones del servicio de backup de tu actual proveedor de hosting
Disaster recovery
Las soluciones de recuperación ante desastres son un conjunto planificado de medidas destinadas a evitar la parada de la producción de una compañía ante una eventualidad. Pueden englobar sistemas, instalaciones físicas, recursos humanos, software, comunicaciones, todo lo que una organización necesite para tal fin.
Por ejemplo, una conocida cadena de hipermercados dispone de un segundo centro de datos que, en sincronización con el centro de datos principal y ante una incidencia en éste, permitiría continuar con el servicio sin pérdida de datos.
Aunque la finalidad de las copias de seguridad y los planes de recuperación ante desastres es la misma, la complejidad, planificación previa, y presupuestos de cada una de ellas son diametralmente diferentes.
Buenas prácticas en soluciones de backup
SiteGround, como proveedor de servicios de hosting administrado especializado en CMSs y con más de dos millones y medio de clientes en todo el mundo, ha pasado por varias etapas en las que han ido evolucionando los sistemas de copias de seguridad y recuperación, así como las necesidades de los clientes. Nuestras recomendaciones para cualquier tipo de proyecto en Internet son las siguientes:
- Disponer de al menos una copia diaria del contenido de tu web o tienda online y con un remanente de copias no inferior a una semana.
- Posibilidad de realizar copias a discreción, si en un momento determinado necesitas hacer una copia de tu contenido, tu proveedor de hosting ha de facilitar herramientas para ello.
- Ubicación de las copias de seguridad en un centro de datos diferente al de la ubicación actual de tus servicios de hosting.
- Posibilidad de poder recuperar la información por bloques, ya sea contenido web, email, bases de datos o todo a la vez.
- Facilidad de uso en la recuperación, que no sea necesaria la intervención de un equipo técnico para poder recuperar información de tu proyecto web.
- Tiempos de recuperación de información inmediatos, sin esperas.
Recomendamos encarecidamente realizar una llamada o comunicación con su actual proveedor de hosting para verificar cuál es la naturaleza de su servicio de backup actual y sus características. Evitad por favor cualquier proveedor de hosting que haga copias de backup en el mismo servidor en el que tienen alojadas vuestras páginas web o tiendas online, ya que ante una incidencia no sería posible restaurar el sistema. Recordad que la propia Ley de Protección de Datos y su nuevo reglamento hacen referencia a la importancia de las copias de seguridad.
Consejos relativos a las copias de seguridad
Además de las anteriores buenas prácticas también existen una serie de consejos que redundarán positivamente en cualquier proceso de recuperación de datos:
- Para tiendas online o proyectos en los que se producen nuevos registros continuamente en la base de datos, es ideal disponer de más de una copia de seguridad al día. Así a la hora de recuperar un proyecto, la cantidad de información que puede perderse en una incidencia es mucho menor.
- Prueba el backup de tu hosting en una instalación alternativa a tu web en producción. Asegúrate de que las copias se realizan correctamente y la calidad de las mismas.
- Si tu web o tienda online es el centro de tu negocio puedes realizar copias de seguridad por tu cuenta, en diferentes horarios a los de tu proveedor de hosting, y ubicadas en servicios cloud como Amazon, Dropbox, etc…
Y otro gran consejo sería del que contrates servicios de hosting en los que haya una preocupación especial por la seguridad, software de servidor y aplicativos actualizados a la última versión, herramientas de seguridad y monitorización, actualizaciones automáticas, y un equipo de soporte experto entre otras medidas. Recomendamos contratar servicios gestionados de hosting para evitar cargar a tu equipo humano con tareas que no aportan valor pero son indispensables para tu negocio online.
Revisa lo que tienes en este momento contratado y pasa a la acción si ves que falta algo de esta lista. No esperes a que ocurra una incidencia para ponerte manos a la obra. Nunca hubo tanta tecnología disponible para el bien de tu negocio, aprovéchala.
José Ramón Padrón
Country Manager de SiteGround