¿PORQUE ES NECESARIO TENER UN BACKUP EN LA NUBE?

¿Qué pasaría si un día llegas a tu empresa y no puedes acceder a tus archivos de clientes y proveedores, a contabilidad o documentación? Es decir, a documentos vitales para tu desarrollo profesional diario. 

¿Qué coste representaría para la empresa la pérdida de datos importantes tales como facturación…?

 

 

SERÍA UNA TRAGEDÍA EMPRESARIAL ¿VERDAD?

Pues esto que parece tan difícil puede suceder y provocado por diferentes situaciones:

  • Virus de encriptación de datos (si a empresas cómo Teléfonica les pasa, le puede pasar a cualquiera. Mira nuestro post con el reciente caso de infección con Criptolocker de un cliente).
  • Robo del servidor físico de la empresa.
  • Avería irreparable de los dispositivos de almacenamiento del servidor de la empresa.

Entre otras situaciones posibles…

Por suerte, cada día son más las empresas que entienden la importancia de tener un Backup Profesional en la Nube externo en un centro de datos en España, con la certeza de saber que su información se monitoriza y está protegida con los criterios más estrictos de seguridad, y con obligado cumplimiento de la LOPD – Ley Orgánica de Protección de datos Española (y RGPD Reglamento Europeo de Protección de Datos, a partir del 25 de mayo del 2018).

¿Qué es un Backup en la nube externo?

Un Backup es una copia de seguridad de archivos. Y un backup en la nube externo a la empresa, es una copia de seguridad de archivos, situada en una localización física externa al sitio donde se encuentran los datos (como en un centro de datos, preferiblemente en territorio nacional con cumplimiento de alta seguridad). En el caso de Intelsyt, S.L, ofrecemos este servicio con los servidores en España por duplicado y redundado, en Barcelona y Madrid, con las medidas de seguridad más estrictas.

¿Por qué es importante tener un Backup en la nube y externo a la empresa?

Actualmente la mayoría de las empresas deberían tener copias de seguridad de todos sus datos vitales POR DUPLICADO en diferentes ubicaciones (por ley), para el desarrollo diario de la empresa.

Sin embargo, en muchas se realizan las copias de seguridad en un dispositivo físico en la misma empresa. ¿Esto es suficiente? No, pues hoy en día las empresas están siendo atacadas cibernéticamente y mediante correos electrónicos por virus de encriptación, robos de datos… constantemente. Sólo hace falta fijarse en la barbaridad de SPAM’s que hay en las bandejas de entrada.

Es importante tener un Backup en la nube porqué los centros de datos Profesionales deben cumplir por ley los más estrictos criterios de seguridad. Unos requisitos que para cualquier empresa es prácticamente imposible asumir tanto por el coste como por el espacio, personal y medidas de seguridad necesarios para que las copias de seguridad estén a salvo y sean recuperables.

¿Qué supone una copia de seguridad en la nube externa profesional de alta seguridad?

Una de las principales razones para tener una copia externa de nuestros datos es asegurar la continuidad de la empresa en caso de pérdida de datos.

Pero para los que todavía no lo véis claro os vamos a dar 5 razones más de peso:

  1. SEGURIDAD Y CONFIDENCIALIDAD
    Las copias se cifran mediante una clave simétrica a partir de 256 bits de GRADO MILITAR. Es decir, la misma clave cifra y descifra el contenido, y la clave está representada en 256 bits. Cualquier posibilidad de lectura de la información pasará por descifrar una clave de 256 bits, o 2 elevado a 256.Los especialistas en informática creen que serían necesarios más de mil años para probar este número de claves incluso con la tecnología disponible en un futuro posible.
  2. AUTOMÁTICO Y FÁCIL DE USAR
    El procedimiento de copias en la nube, una vez implantado, normalmente se hace automático y sin ninguna acción directa por parte de la empresa.
  3. DATOS RECUPERABLES
    En caso de UNA TRAGEDIA EMPRESARIAL, por error humano, robo, virus de encriptación… la empresa PUEDE RECUPERAR desde un dato o archivo puntual hasta el sistema íntegro de la empresa.
  4. ESPACIO DE ALMACENAMIENTO
    En un servidor físico, nos limita el espacio que hayamos puesto, siendo un coste elevado el ampliar o cambiar de servidor para la copia de seguridad.
    Con la copias en la nube se dispone de la personalización en cada momento del espacio necesario, sin la necesidad de costes extras por cambio de equipos obsoletos.
  5. CUMPLIMIENTO DE LA LOPD
    Toda empresa está obligada legalmente a cumplir la LOPD, según artículos 94 y 102 de la misma. El Real Decreto 1720/2007 establece los criterios que afectan a las COPIAS DE SEGURIDAD y entre otros dictámenes, tanto la existencia de un mínimo de DOS COPIAS, así como su ubicación en instalaciones diferentes.

Hay que tener especial cuidado en contratar servicios similares ofrecidos fuera de España, que pueden no garantizar la confidencialidad de los datos alojados según la actual LOPD y futura RGPD.

Recomendamos Centros de datos que estén ubicados en ESPAÑA para asegurar el cumplimiento de la normativa vigente en materia de protección de datos. En Intelsyt, S.L te ofrecemos dos centros de datos y copias de seguridad por duplicado y redundado en Barcelona y Madrid.

Información GRPD

 

ARTÍCULOS DE LA NORMA A CONSIDERAR

Veamos qué dice la norma:

  • Identificación de soportes (Art. 13)
    Mantener un control de la salida de soportes.
    Asegurarse que el desecho de soportes no pone en riesgo la confidencialidad.
  • Artículo 101.2 – Cifrado de los datos
    La distribución de soportes que contengan datos de carácter personal se realizará cifrando dichos datos garantizando que dicha información no sea vista ni manipulada durante su transporte. Para la encriptación se recomienda un cifrado de 128 bits.
  • Artículo 103 – Registro de accesos
    El administrador no tiene acceso a los datos salvo autorización expresa del cliente. En el caso de necesitar ejecutar una recuperación en el datacenter, el usuario debe proporcionar su clave de seguridad. El acceso queda registrado.
  • Artículo 102 – Copias de seguridad en un lugar diferente al que se encuentran los equipos informáticos que los tratan
    Es la funcionalidad principal de las herramientas de backup online. Obligatorio en las copias para la protección de datos de Nivel Alto.
  • Artículo 104 – Transmisión de datos por redes de telecomunicaciones
    Los datos se transmiten cifrados y comprimidos, bajo un protocolo de comunicación seguro SSL (https).
  • Artículo 94.2 – Verificación periódica de la copia de seguridad
    El responsable del fichero se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de seguridad y de recuperación de los datos.

 

INFRACCIONES Y SANCIONES

A partir de la publicación de la Ley 2/2011, de 4 de marzo, de Economía Sostenible, las infracciones de la LOPD se sancionarán según la siguiente tabla:

LEVES GRAVES MUY GRAVES
Multa entre 900 y 40.000€ Multa entre 40.001 y 300.000€ Multa entre 300.001 y 6000.000€

 

EJEMPLOS DE LA IMPORTANCIA DEL USO DE COPIAS EXTERNAS

Algunos ejemplos de empresas, instituciones o administraciones públicas para los que soluciones de copia de seguridad remota puede ser una solución adecuada para ayudar a cumplir la LOPD:

  • Formación– Centros de Formación, Colegios, Universidades, Academias suelen almacenar información sobre el patrimonio familiar, IRPF, raza y/o religión
  • Salud – Centros Médicos, Gabinetes de Psicología, Mutuas, Laboratorios
    Suelen almacenar informaciones concernientes a la salud presente o futura, física o mental, de enfermos o fallecidos. Historial médico, uso o abuso del alcohol, consumo de drogas, etc.
  • Servicios – Asesorías, Consultorías, Banca, Seguros, ETTs, Ayuntamientos, …Suelen almacenar información relativa a ideologías y creencias (donaciones, afiliaciones a partidos o sindicatos), salud (altas, bajas, minusvalías, partes) datos sobre el patrimonio o los ingresos familiares, impuestos, etc.
  • Ocio – Hoteles, Clubs deportivos, Armerías Gestionan certificados de salud para la obtención de permisos y otros
  • Otros – Partidos políticos, Centros religiosos, Sindicatos, Agencias matrimoniales, …Indudablemente, manejan datos que contienen información sobre la ideología, religión, afiliaciones…

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies