Backup Local Casero Seguro
Todos los que nos dedicamos a la ciberseguridad y a la forense informática (o a los ordenadores, en general) somos conscientes (o deberíamos) de que lo más valioso de nuestro entorno ofimático, no son ya los equipos, sino nuestra información. Un ordenador se reemplaza, pero el trabajo de una tesis, una contabilidad, una animación en 3D… …Cualquier cosa que nosotros hayamos generado con esfuerzo y horas de trabajo, puede perderse en un segundo; ya sea porque se nos avería el disco duro, el pendrive de almacén, o lo que sea. Incluso podemos fácilmente (solo hay que ver las estadísticas) ser víctimas de un ataque por Ransomware, que acabe cifrando toda la información almacenada en nuestro ordenador.
Éstas (entre otras) son algunas de las razones por las que debemos hacer copias de seguridad, de forma periódica. Suelo decirle a mis clientes y alumnos «que la periodicidad de las copias de seguridad debe ser directamente proporcional a la importancia de los datos». Es decir: si genero diariamente datos importantes, deberé hacer igualmente copias diarias. Incluso podría darse la posibilidad de que tuviera que hacer varias copias a lo largo del día, en función de la criticidad de los datos.
Y esta necesidad de hacer las copias de seguridad, nos lleva al siguiente punto: ¿Dónde las hago? ¿En un ordenador aparte? ¿En la nube? ¿En un dispositivo local?… …Lo que está claro es que éstas no pueden/deben hacerse sobre el mismo equipo; como tampoco deben hacerse en ningún dispositivo que esté conectado permanentemente a la misma red en que se encuentre nuestra máquina. La razón es obvia: si por un descuido, nos viéramos afectados por un ataque de ransomware, todos aquellos dispositivos que estuvieran conectados a nuestro ordenador (ya fuera por red, o directamente por USB, por ejemplo) quedarían cifrados al mismo tiempo. Y ahora es cuando muchos de los que leéis este artículo, os dais cuenta de que estáis haciendo copias de seguridad en un dispositivo usb conectado permanentemente al ordenador.
Así las cosas, deberíamos descartar por completo las copias hechas en un disco duro USB conectado permanentemente al ordenador.
Una opción podría ser la de hacer copias de seguridad en otro equipo de la red. Esa es una capacidad que utilizan muchos usuarios. De esa forma, si se avería su ordenador, siempre tendrán una copia en otro equipo. Sin embargo, esto no salvará la información, en caso de ser víctimas del temido Ransomware.
Otra opción es hacer una copia en un sistema NAS. Estos dispositivos se caracterizan por tener en su interior uno o más discos duros, a los cuales se puede acceder, bien por red, o bien por otras aplicaciones y métodos, como pueden ser conexiones vía internet, o del tipo P2P, VPN, etc. Podríamos definir un NAS (de forma sencilla) como «mini ordenadores destinados únicamente a servir información y a copias de seguridad». Sin embargo, la configuración de un NAS exige tener unos mínimos conocimientos informáticos, si queremos sacarle su máximo rendimiento. Además, no son muy baratos que digamos, si sumamos al precio del NAS, el del/los discos duros que queramos insertar en éste.
La tercera opción podría ser contratar algún servicio de los muchos que se ofrecen en la nube, de tal forma que se pudiera sincronizar nuestra información, con cualquier proveedor de Cloud Computing. Aquí nos encontramos varios problemas (reales vistos en clientes a los que auditamos) y es que -en la gran mayoría de los casos- el directorio en el que se almacena la información que se ha de sincronizar con la nube, lo está en tiempo real. Es decir: que en cuanto subimos/modificamos/eliminamos un fichero de nuestro directorio, éste se sube/modifica/elimina inmediatamente, en los servidores de la nube contratados. Y eso nos lleva de nuevo al problema de que -si nos cifran nuestro equipo- nos cifrarán también los datos en la nube. Cierto es que en algunos servidores de Cloud, es posible recuperar copias de días anteriores, o incluso deshacer algunas cosas; pero no es menos cierto que -al final del año- nos habremos dejado un buen dinero, como contraprestación a esos servicios que nos ofrecen. Otro problema añadido viene de la necesidad de contratar espacio adicional en la nube, para guardar toda nuestra información, en el caso de que ésta rebase el volumen de espacio que se nos «regala» o se nos ofrece en las ofertas. El coste mensual podría llegar a ser bastante elevado; algo que un usuario particular, muchas veces, no se lo puede permitir.
Es por eso que, una solución barata y muy fácil de implementar consiste en crear nuestra propia unidad de almacenamiento de Backup, al tiempo que podremos configurar nuestro software de copia de seguridad automatizada, para que se ejecute sobre la unidad que hemos instalado como unidad de copia. Basta con un disco duro USB que necesite ser alimentado por corriente eléctrica (no solo por USB) y un temporizador/programador digital. La configuración no puede ser más fácil: tan solo tendremos que saber previamente el tiempo que tarda en hacerse nuestra copia de seguridad, conectar el cable de alimentación eléctrica del disco duro externo al temporizador y configurar dicho temporizador digital «para que esté encendido tan solo durante el tiempo que se precise». Es decir: si quiero hacer mis copias todos los días, a las 14:00, y éstas tardan 20 minutos en completarse, tan solo tengo que programar mi temporizador, para que esté activo desde las 13:58, hasta las 14:22, por ejemplo. De esta forma da tiempo para que la copia se haga, a la vez que me aseguro de que el resto del día, el disco duro de copias esté desactivado.
Es una solución muy artesana, pero también muy económica. Y además conseguiréis tener siempre vuestros datos a salvo de ataques externos. Por supuesto, ya sabéis que otra de las cosas que siempre deberíais hacer (sobre todo si se es empresa) es «hacer otra copia de seguridad en un dispositivo que no se encuentre físicamente en el mismo edificio en el que trabajáis con vuestro ordenador.
Como siempre ocurre en informática, todo es infinitamente diferente, dependiendo de si es cero, o es uno.
José Aurelio García
Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense
Co-Director del Título Propio «Derecho Tecnológico e Informática Forense», impartido por la UnEx dtif.unex.es
Profesor en el «Máster de Abogacía Digital», impartido por la USAL
Profesor en el «Máster En Ciberseguridad», impartido por la USAL
Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE
Informático Forense – El Blog de Auditores y Peritos Informáticos
No hay comentarios