¿Cómo realizar las pruebas de copia de seguridad y recuperación?

Los datos y las aplicaciones de una organización están constantemente amenazados por agentes hostiles, ahora más que nunca. En pocas palabras, se deben probar los niveles adecuados de seguridad de una empresa mediante tecnología de copia de seguridad y restauración para garantizar que dichos sistemas funcionarán cuando, casi inevitablemente, se necesiten. Este artículo examina de cerca los diversos aspectos de las pruebas de copia de seguridad y restauración de datos.

¿Qué es una prueba de copia de seguridad y recuperación?

Como su nombre indica, una prueba de copia de seguridad y recuperación es una prueba de la capacidad de recuperar los datos de copia de seguridad de su sistema informático en caso de ataque o pérdida de datos. Básicamente, una prueba de copia de seguridad le permite confirmar que los servicios de copia de seguridad que ha elegido son realmente capaces de proteger su organización. Esto se debe a que, en la práctica, y bajo presión, se ha descubierto que algunos sistemas se quedan cortos.

Ya sea que se enfrente a un desastre natural como una inundación o un incendio, o que haya experimentado un ciberataque o una falla del sistema, o simplemente un error humano, las pruebas de respaldo y recuperación son esenciales para ayudar a las empresas a sobrevivir a las emergencias.

Aunque son potencialmente complejas, las pruebas de copia de seguridad y recuperación son una necesidad que puede llevarse a cabo en varios pasos. En primer lugar, la organización crea copias de seguridad o duplicados de los datos del sistema. A continuación, la organización elige un plan de acción para la restauración de datos, en caso de que sea necesario.

Comprender los procesos de copia de seguridad y recuperación

Es probable que, en empresas de todos los tamaños, no todos los datos tengan la misma importancia para las operaciones. Las empresas deben evaluar primero sus sistemas para determinar qué datos son más importantes para hacer copias de seguridad, y luego seleccionar las herramientas y estrategias de copia de seguridad. La priorización de la copia de seguridad y la recuperación de datos es un método minucioso de planificación anticipada para posibles escenarios de pérdida de datos. Algunas empresas pueden necesitar copias de seguridad completas del sistema, en las que no se puede prescindir de ningún archivo. Otras empresas pueden necesitar copias de seguridad solo de los cambios más recientes del sistema.

Además, los métodos de copia de seguridad van desde locales hasta externos. Los diferentes métodos pueden implicar medidas de seguridad como el cifrado, así como la formación de los empleados para garantizar que la recuperación se lleve a cabo correctamente.

Importancia de una prueba de recuperación

No se trata solo de prepararse cuando se trata de pruebas de recuperación. Los efectos de una filtración o pérdida de datos pueden filtrarse en todas las áreas de una empresa, manifestándose como problemas contables, pérdida de productividad, incumplimiento de las normativas y relaciones dañadas con clientes e inversores potenciales.

Por lo tanto, es primordial saber que sus datos son realmente recuperables en caso de emergencia. Los requisitos de cumplimiento también pueden ser una razón por la que las pruebas son obligatorias.

Otro punto importante, y que no debe pasarse por alto, es que las pruebas garantizan que los datos de los que se hace copia de seguridad no están dañados, son completos y totalmente precisos. De lo contrario, es posible que se recuperen los datos correctamente, pero que luego no se puedan utilizar.

Pruebas de restauración de copias de seguridad: lo que implica

Probar la restauración de copias de seguridad es tan importante, si no más, que las propias copias de seguridad. Una vez que restaure sus datos, naturalmente querrá asegurarse de que serán auténticos en su forma y función originales. Algunas empresas realizan pruebas de restauración manuales, que consisten en trasladar los archivos a una nueva ubicación y restaurarlos, y luego comprobar que no han cambiado y funcionan igual.

Estas pruebas le indican si los datos seguirán siendo utilizables después de haber sido recuperados y restaurados. Las pruebas de restauración pueden ser como las siguientes:

• Simulación: Las empresas simulan lo inesperado, como daños físicos en el almacenamiento de datos, problemas de programas, ciberataques y más, y luego comprueban que se haya realizado una copia de seguridad correcta y completa de los datos, y que los datos de la copia de seguridad se hayan restaurado correcta y completamente para que vuelvan a funcionar. Durante las pruebas, los parámetros de estas situaciones de pérdida de datos están predefinidos.
• Evaluación de los datos: Durante las pruebas de restauración, las organizaciones deben confirmar que los archivos restaurados son idénticos a los originales. Los archivos restaurados también deben estar libres de corrupción, formateados y funcionar como antes.
• Elegir una estrategia: Las empresas tienen que tomar una serie de decisiones antes de probar las copias de seguridad y la restauración. Por ejemplo, ¿qué archivos son más importantes para hacer una copia de seguridad? ¿Con qué frecuencia se hará una copia de seguridad de los archivos (es decir, semanalmente, quincenalmente, etc.) y dónde se hará?
• Llevar un registro: Las pruebas de restauración también requieren documentación de principio a fin, incluidas las estrategias y los recursos utilizados. La documentación de las pruebas de restauración de la organización también debe incluir observaciones sobre el enfoque y el éxito o fracaso del mismo.
• Asegurarse de que el programa funciona: Por último, y obviamente, las organizaciones deben probar su programa de copias de seguridad para asegurarse de que funciona según lo previsto.

Por último, considere algunas métricas comunes utilizadas en la recuperación de datos: RTO (objetivo de tiempo de recuperación), que se refiere al tiempo deseado para completar la restauración de datos, y RPO y RPO (objetivo de punto de recuperación), que se refiere al límite de pérdida de datos aceptable. Durante las pruebas, las empresas miden los resultados en función de estas métricas para ver si están preparadas en caso de pérdida de datos.

¿Cuáles son las variaciones de las pruebas de copia de seguridad?

Existen algunas variaciones en estas pruebas, a las que recurren las empresas en función de las soluciones de copia de seguridad que utilizan. Las tres más comunes son: (1) pruebas de recuperación ante desastres, (2) pruebas de recuperación completa y (3) pruebas de recuperación parcial.

Las pruebas de recuperación ante desastres se explican por sí mismas, y se refieren a las simulaciones mencionadas anteriormente. Por ejemplo, supongamos que se han perdido todos los datos de una empresa, como ocurriría, por ejemplo, en un terremoto o un incendio. A medida que la empresa comienza a restaurar los datos en la prueba, puede comprender mejor su preparación si se produce un terremoto o un incendio real.

Luego, hay pruebas de recuperación completa. Esta es una prueba integral para medir la capacidad de la empresa para recuperar todo lo que conduce a un punto específico en el tiempo.

Finalmente, las pruebas de recuperación parcial son una forma de probar el éxito de los esfuerzos para recuperar datos específicos. Por ejemplo, una empresa podría querer probar la recuperación de una sola base de datos o un grupo de archivos, en lugar de la recuperación de todo a la vez.

Por qué las empresas deben probar su programa de copias de seguridad

Vale la pena señalar que el programa de copias de seguridad no es la solución definitiva. Los sistemas pueden verse comprometidos, incluso si no hay ningún error en el programa, si no se actualizan para las necesidades actuales o si el hardware no puede leer los datos de la copia de seguridad.

Cuando esto ocurre, las empresas pueden perder dinero, no cumplir con la normativa y enfrentarse a una cascada de otros problemas.

Cómo afecta la pérdida de datos a una empresa

Un incidente de pérdida de datos puede crear un efecto dominó de problemas dentro de una organización. La gestión del tiempo y la delegación de tareas pueden quedar en segundo plano cuando los trabajadores deben dedicar tiempo a intentar recuperar los datos perdidos o recuperarse de ellos. Además, la empresa podría enfrentarse a menores tasas de rendimiento, clientes insatisfechos y, a su vez, una peor reputación. Las pruebas periódicas de las copias de seguridad pueden reducir las posibilidades de que falle la restauración de los datos. Esto ayuda a las empresas a evitar las situaciones mencionadas anteriormente que podrían afectar a su sustento. Si un sistema de copia de seguridad falla, los datos podrían verse comprometidos, los archivos podrían corromperse y podrían producirse otros problemas. Una prueba del programa de copia de seguridad puede garantizar que estas inconsistencias se observen y corrijan antes de que se produzca una situación real de pérdida de datos.

Integridad y cumplimiento de los datos

Una de las razones más importantes para realizar pruebas es garantizar que las organizaciones cumplan con las regulaciones que las rigen. Para seguir siendo dignas de confianza, las empresas deben cumplir tanto con los estándares de la industria como con los legales.

Por ejemplo, las empresas que operan en la Unión Europea (UE) deben cumplir con el RGPD (Reglamento General de Protección de Datos). El RGPD detalla las normas para las organizaciones que recopilan datos de residentes de países de la UE. El incumplimiento de los requisitos del RGPD puede dar lugar a fuertes multas.

La HIPPA (Ley de Health Insurance Portability and Accountability Act) exige a las organizaciones sanitarias estadounidenses que protejan la confidencialidad de la información sanitaria privada (PHI) de las personas, garanticen que el intercambio de PHI entre entidades sea seguro, y más.

La CCPA (Ley de California Consumer Privacy Act)) está diseñada para dar a los consumidores más control sobre sus datos personales. La ley se dirige a las empresas con altos ingresos anuales y que recopilan y almacenan datos de los clientes.

Existen muchas leyes de este tipo y, al probar los métodos de restauración, las empresas tienen especial cuidado en no infringirlas. Además, las pruebas de restauración ayudan a las empresas a garantizar que sus datos estén seguros, no estén corruptos y sean precisos, para que puedan seguir siendo consideradas creíbles. Este es el factor de integridad que hace que las pruebas de recuperación y restauración sean tan importantes.

Creación de un plan de pruebas eficaz

Un plan de pruebas eficaz implica identificar los datos de los que se debe hacer una copia de seguridad, crear un calendario de pruebas y elegir herramientas y estrategias para las pruebas. También es importante mantener una buena colaboración y comunicación dentro de la empresa y adaptarse regularmente a las necesidades cambiantes de datos de la empresa.

Componentes clave de un plan de pruebas de copias de seguridad

La comunicación es un componente clave de un plan de pruebas de copias de seguridad. La comunicación requiere la creación y el mantenimiento de una cadena de mando y de funciones claramente definidas para tomar decisiones sobre la recuperación de datos en caso de pérdida de datos. Estos procedimientos son una oportunidad para garantizar que los empleados y directivos clave puedan acceder a las herramientas de restauración y copia de seguridad cuando llegue el momento.

Otro componente clave de un plan de pruebas de copias de seguridad es la revisión periódica de los archivos de copia de seguridad para garantizar que los datos de la copia de seguridad no se hayan dañado o corrompido y que los registros de la copia de seguridad estén libres de errores.

Y, por supuesto, el tiempo que se tarda en realizar una copia de seguridad completa de los datos debe documentarse cada vez que se haga. Comparar los tiempos de copia de seguridad puede ayudar a detectar y localizar problemas antes de que surjan.

Identificar qué datos respaldar

Una forma de reducir los datos que se van a respaldar es empezar por revisar la totalidad de los datos de la empresa. Hay que tener en cuenta la cantidad de datos que hay y la cantidad de datos que la empresa puede permitirse razonablemente almacenar e incluir en los planes de respaldo y restauración. En otras palabras, almacenar y respaldar todos los datos de una empresa a menudo es simplemente inasequible y poco práctico. En su lugar, la mayoría de las empresas deben priorizar los archivos para su prueba y respaldo.

Incorporación de pruebas de copia de seguridad y recuperación en los planes de recuperación ante desastres

El plan de recuperación ante desastres (DRP) de una empresa es un plan documentado y detallado para responder a cualquier tipo de evento disruptivo. Ya sea una inundación, un fallo del servidor, un ataque de ransomware o un error humano accidental, un DRP es esencial.

Además, una de las partes más importantes del plan de recuperación ante desastres de la organización es su estrategia de pruebas de copia de seguridad y recuperación. Las organizaciones deben dar prioridad a esta parte del plan, incluyendo los programas y sistemas que se utilizarán e identificando tanto a las personas involucradas como sus responsabilidades. En pocas palabras, el plan debe explicar detalladamente cómo responder si se produce un desastre y cuándo.

Establecer un calendario de pruebas regular

Un programa de pruebas regular mejorará en gran medida el Plan de Recuperación ante Desastres (DRP) de la organización. El DRP de la empresa debe incluir un programa de pruebas periódicas específicas para sus necesidades de copia de seguridad. Sin embargo, al margen de los escenarios de desastre, la empresa debe realizar pruebas rutinarias en esas fechas para asegurarse de que todo sigue funcionando según lo previsto.

¿Cuáles son las mejores prácticas para probar las copias de seguridad?

Hay algunos aspectos básicos que hay que conocer al probar las soluciones de copia de seguridad de datos, como la supervisión de las necesidades cambiantes, la actualización de los planes y el mantenimiento de registros.

Realización de pruebas de recuperación

Las pruebas de recuperación son necesarias para identificar dónde falla un plan de recuperación de desastres. Si una de estas pruebas revela que los datos recuperados están dañados, la organización debe mejorar su plan o elegir una solución de copia de seguridad diferente.

Uso eficaz del programa de copias de seguridad

Las organizaciones deben utilizar las soluciones de copias de seguridad en su beneficio. Esto a veces requiere almacenar varias copias en varias ubicaciones.

Por ejemplo, algunas empresas se basan en la regla «3-2-1», que consiste en mantener tres copias de seguridad independientes en dos tipos de almacenamiento, con una copia guardada fuera de las instalaciones en otra ubicación. Este proceso garantiza que el programa de copias de seguridad se utilice en todo su potencial.

Documentación de los procedimientos de copia de seguridad y recuperación

La documentación de los procedimientos tanto de copias de seguridad como de recuperación de datos es extremadamente importante. Sin ella, las empresas tienen dificultades para responder con rapidez y eficacia durante un «desastre».

La documentación incluye tener un plan detallado de recuperación ante desastres, documentar los resultados de las pruebas y registrar los procesos y herramientas seleccionados para restaurar los datos.

Simular escenarios del mundo real durante las pruebas de copia de seguridad

Como se ha mencionado anteriormente, muchas cosas pueden comprometer los datos en el mundo real. Al realizar las pruebas, los escenarios deben ser lo más reales posible para producir los resultados más reveladores y útiles de los que aprender.

Garantizar el cumplimiento de las normas específicas del sector

Al probar las copias de seguridad, las empresas deben tener siempre en cuenta el cumplimiento de la normativa. Al fin y al cabo, el cumplimiento es una de las razones más importantes para los esfuerzos de recuperación y prueba en primer lugar.

Los datos restaurados no son técnicamente utilizables si no cumplen las normas específicas del sector una vez recuperados. Las pruebas son importantes porque pueden detectar problemas antes de que se produzca un desastre.

¿Qué herramientas pueden probar una copia de seguridad?

Existe una gran cantidad de herramientas que las organizaciones pueden utilizar para probar sus sistemas y su preparación. Algunas son opciones basadas en la nube que proporcionan las propias soluciones de copia de seguridad. Otras son paquetes de programas diseñados específicamente para servicios de recuperación de desastres. Y entre estas herramientas, hay opciones de programas de copia de seguridad que son incrementales, de sistema completo e incluso diferenciales.

Considere la gama de opciones que se muestran a continuación.

Bacula Enterprises

Bacula Enterprises es una solución de software de copia de seguridad y recuperación excepcionalmente segura que ofrece una variedad de funcionalidades para las pruebas de recuperación, incluyendo pruebas de recuperación automatizadas, verificación de restauración, simulación de recuperación, flujos de trabajo de recuperación personalizables, informes automatizados, pruebas de restauración granular, comprobaciones de consistencia de copias de seguridad, integración con máquinas virtuales, escalabilidad y verificación de copias de seguridad con autorreparación.

En las pruebas de recuperación automatizadas, Bacula simula escenarios de desastre y valida automáticamente las copias de seguridad, utilizando su solución de pruebas para mejorar la eficiencia. El proceso de pruebas personalizable de Bacula produce informes automatizados que destacan problemas, anomalías e inconsistencias de datos. El programa de verificación de restauración de Bacula no afectará a la producción en vivo.

Además, la solución de Bacula admite pruebas de recuperación de máquinas virtuales (plataformas como VMware e Hyper-V) para datos e imágenes. Y, si una organización necesita pruebas granulares para aplicaciones o bases de datos individuales, la solución de Bacula también puede hacerlo.

La escalabilidad también es importante, y Bacula Enterprises puede ayudar con las pruebas en grandes organizaciones y sistemas, incluyendo múltiples servidores y ubicaciones de almacenamiento. Sus niveles de seguridad inusualmente altos hacen que la organización de defensa más grande de Occidente confíe en él.

Veeam

Veeam ofrece a las empresas programas de copias de seguridad, gestión de la virtualización y recuperación de desastres.

Una de las principales ofertas de Veeam es la prueba de recuperación de desastres, que está automatizada y simula diferentes escenarios para realizar pruebas de efectos. Las soluciones de prueba también incluyen Cloud Connect, procesamiento con reconocimiento de aplicaciones, restauraciones a nivel de archivo para necesidades de verificación específicas y pruebas de replicación y conmutación por error en ubicaciones secundarias.

La empresa comparte informes de pruebas exhaustivos en el proceso para que las organizaciones puedan adaptar sus estrategias en consecuencia.

Veeam también ofrece Instant VM Recovery (restauración instantánea de una máquina virtual desde un archivo de copia de seguridad directamente a producción) y SureBackup, su principal solución de verificación de copias de seguridad. SureBackup realiza la restauración de datos en Virtual Lab (entornos VMware e Hyper-V aislados) y comprueba la integridad de los datos con verificación automática y scripts personalizados.

Veeam también ofrece ONE Monitoring and Reporting para supervisar el estado y la integridad de las copias de seguridad. Esta oferta detecta errores durante las pruebas.

Commvault

Una tercera solución a tener en cuenta es Commvault, ya que se especializa en pruebas de copia de seguridad y recuperación de datos en entornos que no son de producción, cumplimiento, retención y gestión de la nube y la infraestructura. Commvault se autoproclama «solución de recuperación de ransomware» y promete ayudar a las empresas a lograr restauraciones completas de archivos. Comvault está basado en la nube y, al igual que Bacula, puede integrar sus herramientas con Azure, Amazon S3 y otros.

La solución CommServe Automated Testing de Commvault admite la verificación de recuperación automática con copias de seguridad periódicas y esfuerzos de recuperación simulados. Durante la verificación, Commvault realiza comprobaciones de integridad de datos para máquinas virtuales (VMware e Hyper-V) y puede recuperarse al instante.

Los planes de recuperación de Commvault se pueden personalizar, en función de las aplicaciones, bases de datos y otras configuraciones de una organización. Y en términos de restauraciones, Commvault es útil para trabajos granulares, incluyendo aplicaciones a nivel de archivo y aplicaciones conscientes (es decir, Oracle, SQL, Exchange).

Además, Commvault se basa en un orquestador para simular escenarios de desastre durante las pruebas. Estas pruebas miden el RTO y el RPO para obtener informes detallados y alertar a las organizaciones tanto de los éxitos como de los fracasos.

Por último, Commvault ofrece pruebas de BMR (Bare Metal Recovery), que permiten a los clientes restaurar los sistemas en hardware externo y ubicaciones virtuales.

Preguntas frecuentes

¿Cuál es la diferencia entre una prueba de copia de seguridad y una prueba de recuperación?

Una prueba de copia de seguridad confirma que el sistema de copia de seguridad funciona y que los datos se pueden recuperar. Por otro lado, la prueba de recuperación es el proceso de comparar los datos restaurados con los originales y validar su integridad. En otras palabras, la prueba de recuperación garantiza que los datos recuperados del sistema de copia de seguridad siguen siendo utilizables. Las pruebas son complementarias y ambas deben realizarse de forma rutinaria.

¿Con qué frecuencia se deben realizar las pruebas de restauración de copias de seguridad?

Aunque es algo difícil de lograr, las empresas deben intentar probar la restauración de las copias de seguridad después de cada copia de seguridad completada. Las pruebas de restauración de copias de seguridad deben realizarse de forma rutinaria: mensual, semanal o quizás incluso con más frecuencia. La frecuencia de las pruebas de restauración de copias de seguridad dependerá del alcance y la importancia de los datos de los que se hace copia de seguridad. Las empresas deben hacerlo a menudo para asegurarse de que el método de recuperación se adapta a sus necesidades actuales.

¿Qué retos pueden surgir durante las pruebas de copia de seguridad y recuperación?

Un desafío a tener en cuenta es que a veces puede ser difícil para las empresas determinar el plan de copia de seguridad específico que mejor se adapte a sus necesidades. Requiere examinar de cerca las necesidades de la organización, los procesos, los procedimientos de cumplimiento y más. Además, los costes pueden acumularse, especialmente a medida que aumenta la necesidad de más espacio de almacenamiento en un negocio en crecimiento. Por último, la comunicación frecuente entre los miembros del equipo es necesaria para que los esfuerzos de recuperación tengan éxito.

¿Cómo garantizan las pruebas de copia de seguridad y recuperación el cumplimiento de la normativa?

Los distintos sectores deben cumplir con diferentes normativas, ya sean financieras, fiscales o legales. Dado que estas directrices pueden exigir a las organizaciones que realicen copias de seguridad de los datos de formas específicas, las pruebas de copia de seguridad y recuperación son una forma de cumplir con dichas directrices. Aquí es donde resulta beneficioso adaptar los estándares de prueba de la empresa a los matizados requisitos de cumplimiento aplicables a la empresa.