¿Qué es la recuperación de datos?

Normalmente, los datos se restauran a partir de una copia de seguridad que se almacena en otra ubicación. Cuanto más reciente sea la copia de seguridad, más completos se podrán recuperar los datos en caso de pérdida o daño.

Para cualquier empresa, una recuperación de datos exitosa (una recuperación de datos que evita una pérdida de datos o una discontinuidad del negocio mayor de lo tolerable debido a la pérdida de datos) requiere que la empresa tenga un plan de copia de seguridad y restauración que cumpla con los objetivos específicos de recuperación de datos, normalmente como parte de un plan de recuperación ante desastres más amplio.

El término "recuperación de datos" también puede referirse a lo siguiente:

• Software diseñado para "recuperar" los archivos que un usuario podría haber eliminado accidentalmente restaurando el formato del sistema en esos archivos.
  
  
• Servicios especializados para recuperar físicamente datos de discos dañados.
  
  
• Restaurar datos en un dispositivo móvil desde una copia de seguridad basada en la nube, como iCloud.

Sin embargo, este artículo se centra en la recuperación de datos empresariales.

La pérdida de datos debida a errores humanos sigue siendo más frecuente que la destrucción de datos debida a catástrofes naturales o provocadas, o a actividades delictivas como los ataques de ransomware. Sin embargo, su empresa debe estar preparada para cualquier pérdida de datos que pueda interrumpir aplicaciones u operaciones comerciales cruciales, sin importar cuál sea la causa.

Debe existir una solución integral de copia de seguridad y recuperación para proteger cada dato que valga la pena salvar, dondequiera que residan. Las copias de seguridad pueden cubrir lo siguiente:

• Servidores: es posible que sea necesario realizar copias de seguridad periódicas o continuas tanto de los servidores físicos locales como de los servidores virtuales o alojados en la nube.
  
  
• Redes de área de almacenamiento (SAN) y otros recursos de almacenamiento compartido: esto puede incluir almacenamiento en bloques, objetos y archivos.
  
  
• Dispositivos de endpoint: pueden incluir ordenadores de sobremesa y portátiles, estaciones de trabajo y tablets y dispositivos móviles. Para estos tipos de dispositivos, se deben restaurar las unidades de disco duro individuales.

Además de los archivos, hay ciertos tipos de datos de los que es necesario hacer una copia de seguridad:

• Aplicaciones y sus datos asociados
  
  
• Bases de datos y cualquier estructura de datos, formato, etiqueta o metadatos asociados
  
  
• Datos del sistema, incluido el sistema operativo (SO) y las configuraciones de aplicaciones
  
  
• Tiempos de ejecución, incluidas máquinas virtuales (VM) y contenedores

Una vez que determine los tipos de datos de los que necesita realizar una copia de seguridad, debe decidir la frecuencia con la que debe realizar una copia de seguridad y la rapidez con la que debe poder restaurarlos, es decir, debe determinar el objetivo de punto de recuperación y el objetivo de tiempo de recuperación para cada conjunto de datos o aplicación relacionada.

El objetivo de punto de recuperación, u RPO, es básicamente el tiempo de la copia de seguridad más antigua que puede tolerar. Las RPO varían en función de los datos, la aplicación, la industria o una combinación de estos y otros factores.

Por ejemplo, el sistema de correo electrónico de una cafetería podría tolerar un RPO de 24 horas, mientras que el sistema de correo electrónico de un hospital, un banco u otra empresa altamente regulada podría requerir RPO medidos en minutos. En una correduría, donde cada operación puede valer millones, un sistema de negociación puede medir un RPO en segundos, o menos.

El objetivo de tiempo de recuperación, o RTO, es el tiempo de inactividad más largo que puede permitirse. La caja de su librería local puede tener un RTO de horas o días, porque el tiempo de inactividad puede costar 100 dólares por hora. Una tienda online puede tener un RTO medido en segundos, porque cada segundo de tiempo de inactividad puede significar cientos de miles de dólares en pérdidas de negocios.

RPO y RTO determinan la frecuencia, el método e incluso la ubicación de sus copias de seguridad. Una aplicación con un RPO y un RTO medidos en horas podría ser capaz de arreglárselas con copias de seguridad nocturnas en cualquier proveedor de nube de terceros.

Una aplicación con un RPO y RTO medidos en segundos (o menos) puede requerir una replicación continua de datos o incluso sistemas totalmente redundantes alojados en una ubicación cercana que puedan tomar el control de inmediato y sin problemas en caso de pérdida de datos o problemas del sistema.

Cualquier proveedor de servicios de recuperación de datos con el que trabaje debe proporcionarle un acuerdo de nivel de servicio (SLA) en el que se detallen los RPO y RTO que son capaces de alcanzar, los controles de seguridad que tienen implantados y las salvaguardas contra la pérdida de datos que han establecido. Su contrato debe especificar el sitio o los sitios en los que se almacenarán sus copias de seguridad e indicar cómo el proveedor cumplirá con las normas de su sector.

Las soluciones de copia de seguridad y recuperación en la nube son cada vez más populares entre los consumidores y las empresas por igual, pero resultan especialmente útiles cuando las empresas deben realizar copias de seguridad de grandes cantidades de datos (como el contenido de un centro de datos completo) y desean reducir sus gastos de infraestructura y carga administrativa.

La copia de seguridad y recuperación en la nube conserva copias de los datos en una ubicación de almacenamiento secundaria externa. El proveedor de la nube ofrece acceso al almacenamiento (y, posiblemente, a servicios adicionales de copia de seguridad y recuperación gestionados) por suscripción con precios basados en el volumen de almacenamiento y el uso del ancho de banda.

La organización puede seleccionar e implementar su propia aplicación de copia de seguridad, utilizar una que pueda ofrecer el proveedor de la nube o emplear la aplicación de un proveedor de servicios de terceros. En todos los casos, la aplicación de copia de seguridad designa los archivos para la copia de seguridad, crea copias cifradas de los archivos y las envía al destino de copia de seguridad externo.

Las empresas que utilizan soluciones de copia de seguridad y recuperación basadas en la nube disfrutan de todas las ventajas que ofrece el almacenamiento en la nube. El proveedor de la nube asume toda la responsabilidad de asegurar, administrar y mantener la infraestructura y, por lo general, garantizará que tendrá acceso a los datos siempre que los necesite. Las capacidades de almacenamiento son muy flexibles y pueden ampliarse en función de la demanda, por lo que no pagará por los recursos a menos que los necesite.

La seguridad de sus copias de seguridad de datos depende de dos cosas principales:

• cifrado de archivos de copia de seguridad en tránsito y en el sitio de almacenamiento de copias de seguridad.
  
  
• seguridad física, autentificación de usuarios y controles de acceso en el lugar de almacenamiento de las copias de seguridad.

Si su sector tiene normativas que regulan la protección y la seguridad de los datos, querrá asegurarse de que sus herramientas, procesos o proveedores de servicios de copia de seguridad cumplen dichas normativas. (Si trabaja con un proveedor de servicios, solicite una certificación de cumplimiento). Independientemente del sector en el que se encuentre, querrá prestar especial atención a la protección de las copias de seguridad de los datos relacionados con su propiedad intelectual. Y es importante asegurarse de que las copias de seguridad que ya no sean necesarias se destruyan por completo.