3.- Errores de recuperación

Las copias de seguridad, son algunas de las actividades que, realmente a nadie le interesa si se hacen de forma correcta o no, pero todos nos volvemos locos en el momento de que necesitamos recuperarnos de algún incidente y las copias de seguridad están dañadas.

Al ocurrir un incidente que interrumpe la operación organizacional, ya sea porque algunos datos fueron eliminados accidentalmente, la pérdida completa de la ubicación o algo intermedio, la capacidad para que vuelva a funcionar la operación rápidamente es la medida con la que su tenemos para restablecer la copia de seguridad.

Pero hay otros errores clave que cometemos los administradores durante la recuperación:

Con anterioridad hablabamos sobre el error de permitir a los usuarios gestionar las copias de seguridad. Si los usuarios carecen de experiencia para realizar una copia de seguridad o corregir un problema de copia de seguridad, ¿Qué te hace pensar que podrán recuperarse correctamente ante un incidente? Incluso si hablamos de unos pocos archivos o de una sola carpeta, poner la recuperación en manos de los usuarios, podría hacer que las cosas salgan mal.

Evitando el error Nos imaginamos que ya sabes lo que vamos a mencionar, NO: nosotros como administradores debemos ser totalmente responsables de todos los esfuerzos de recuperación, sin excepción, esto con la finalidad de evitar el escenario en el que los usuarios cometan errores, inclusive si es esa única carpeta mencionada anteriormente, considera incluir una pequeña cantidad de tiempo (30 minutos, por ejemplo) de restauración de archivos / carpetas en su copia de seguridad.

Hay algo importante sobre las copias de seguridad en el que muchos administradores cometen el error de plasmar una idea erronea, no transmiten adecuadamente los riesgos que pueden traer diversos tipos de incidentes que detengan la operación de la organización, esto hace posible que la dirección o cliente final no acepte la necesidad de usar copias de seguridad como una forma recuperación ante eventos disruptivos.

Todo lo que gira alrededor de las copias de seguridad debería tratar sobre cómo gestionamos el riesgo en torno a una pérdida de operaciones criticas y su recuperación, hagamos un breve ejercicio respondiendo a unas simples preguntas ¿Has realizado ejercicios de restablecimiento en los últimos 6 meses? ¿Sabes qué eventos o incidentes pueden detener la operación de tu organización o cliente? Si la respuesta a las preguntas es No, entonces tienes un monton de copias de seguridad sin sentido, ya que no tienes la capacidad real o certeza de recuperarte y desconoces los posibles eventos o incidentes especificos que pueden hacerte recuperar tu operación. ¿Por qué te decimos que son sin sentido tus copias de seguridad? Porque cometes el mismo error que todas las organizaciones, tu estrategia está basada en tener muchas copias de seguridad, sin embargo no está centrada en la recuperación con el restablecimiento de esas copias, hasta queque llegamos a brindar consultría y desarrollar planes estrategicos de DRP.

Algunas de las señales de que nos enfocamos en copias antes que en recuperación se encuentra:

Realizar las copias y al final el restablecimiento: Es importante comenzar con la recuperación, sí, comienza por el restablecimiento, no importa como sea, de un determinado conjunto de datos, sistema o aplicación, el primero restablecer las copias de seguridad primero te dará la posibilidad de visualizar diversos factores:

• Tiempo real que toma el restablecimiento • Recursos de Hardware, software, tiempo, personal • Si existen errores en la copia de seguridad a restablecer • A corregir los errores en caso de que se presenten en la copia de seguridad

Estos factores son necesarios para completar el proceso de restablecimiento de forma adecuada, unna vez realizado el proceso de restablecimiendo, con tinua haciendo todo el proceso hacia atrás hasta el momento en el que realizamos el respaldo que protegerá nuestra operación en caso de que sea necesario utilizar la recuperación.

Realizar copias de seguridad sin considerar las amenazas (incendio, inundación, hackeo, etc.): Si como administrador no estás validando dentre las diferentes tipos de amenazas que existen para realizar las copias de seguridad, estás destinado al fracaso o de la interrupción operativa de la emrpesa, existen multiples amenazas, y con ello diversas formas de recuperarse de las mismas en caso de interrupción, te invitamos a revisar el anexo C de la Normativa ISO 27005.

Evitando el error Todo esto se trata principalmente de una mentalidad. La proixima vez que diseñes tu plan de respaldo, recuerda, las copias de seguridad deben tener un propósito en mente; de lo contrario, simplemente estás perdiendo el tiempo y el dinero de tu empresa o de tus clientes.

Cuando diseñes tu plan de recuperación y copias de seguridad, trata de ser lo más específico en cuanto a los tipos de interrupciones de las que buscas protegerte. De esa manera, logramos comprender, nosotros y la parte directiva sobre la preocupación y capacidad para permanecer lo más cerca posible de la operación cuando se enfrenta a un desastre.

A veces, los esfuerzos de recuperación son como una especie de receta de cocina: un servidor se cae, necesita recuperarlo, se restaura y todo vuelve a la normalidad. Pero, ¿qué sucede cuando ocurre una situación de interrupción imprevista y no tiene un plan establecido? En este caso, no significa que no estés preparado, simplemente esto puede reducirse a "wow ... ¡ eso no lo vi venir!".

El error aquí es no tener algún medio general para acelerar la recuperación de un desastre de X naturaleza. En esencia, debemos tener un plan de qué hacer con el plan de respaldo normal en caso de que no pueda utilizarse como plan principal.

Con anterioridad hemos mencionado casos de interrupción de operaciones por Ransomware, esta amenaza en el que, si te infecta, los archivos se cifran, las copias de seguridad se eliminan, los dispositivos NAS se ven comprometidos y cifrados, sin dejar la capacidad de recuperarse utilizando ninguna copia de seguridad local. Con esto podemos ejemplificar la frase “wow ... ¡ eso no lo vi venir!”, incluso en un escenario como este (para el que “no hay una forma razonable de recuperarnos”), aún así debemos poder hacer algo para que la operación de nuestra organización vuelva.