¿Por qué debo externalizar las copias de seguridad de mi empresa?
38.000 incidentes de Ciberseguridad se registraron en España durante el año 2018, un 43% más que el año 2017.
Lejos de disminuir, el número de Ciberataques aumenta de forma considerada cada año.
¿Por qué debo externalizar las copias de seguridad de mi empresa?
Hay varios factores que debemos tener en cuenta:
- INCIBE (Instituto Nacional de Ciberseguridad) siempre aconseja realizar una copia Offline, externalizarla y almacenarla en otra ubicación distinta a la de los equipos afectados.
- El servicio de custodia asegura la protección de datos ante pérdidas accidentales o contingencias de cualquier tipo y cumplir con la Ley Orgánica de Protección de Datos (LOPD- RGPD).
- Para garantizar la continuidad de la empresa en caso de catástrofe, infección por malware, fuga de información, pérdida de datos, robos e incendios.
- Optimización del espacio en la compañía en caso de almacenar grandes depósitos de cintas.
- Es recomendable,en copias de seguridad, seguir una estrategia 3-2-1, la cual se basa en realizar 3 copias de seguridad en 2 formatos diferentes y al menos una de ellas, almacenada fuera de de la organización.
¿Que debo tener en cuenta a la hora de contratar una empresa para la externalización de copias de seguridad?
Es importante que la empresa que realice la externalización de las copias de seguridad sea una empresa de confianza que garantice la disponibilidad, integridad, confidencialidad y control de acceso a las copias, para ello deberemos tener en cuenta los siguientes factores:
- Certificación en Seguridad de la información (ISO 27001).
- Cumplimiento LOPD- RGPD.
- Empresa reconocida por el Instituto Nacional de Ciberseguridad (INCIBE).
Instalaciones de seguridad:
Instalaciones de alta seguridad exclusivamente dedicadas y acondicionadas para el depósito de Copias de seguridad.
Disponer de medidas pasivas de seguridad física, alarma antirrobo, lectores biométricos, detectores sísmicos, resistencia al fuego y medidas contraincendios, control de condiciones ambientales (temperatura y humedad), conexión a central privada de alarmas, circuitos cerrados de televisión (CCTV) y grabación de imágenes.
Protocolos de seguridad:
Certificar que el personal de la empresa está debidamente formado y capacitado para el transporte y custodia de las copias de seguridad basándose en procedimientos de seguridad adecuados a las necesidades del servicio de salvaguarda y que tienen firmada la cláusula de confidencialidad correspondiente.
Realizar un ANS (Acuerdo de nivel de servicios) que garantice la total seguridad de las copias, nombrando lista de personal autorizado de la compañía con diferentes niveles y roles de acceso a las copias de seguridad.
Transporte seguro:
El transporte de las copias de seguridad deberá contar con las adecuadas medidas de seguridad que garanticen la no alteración, robo o destrucción de los datos durante su transporte.
El transporte de las copias de respaldo con información sensible se deberá realizar utilizando maletas resistente a impactos, sustancias químicas y corrosión, estancos al agua y al polvo, asimismo capacidad de soportar temperaturas entre -23ºC y 99ºC. provistas de mecanismos de apertura operados bajo llave y/o mecanismos de cifrado, y cuyas llaves o claves se encontrarán bajo custodia del personal de la compañía responsable de las copias de seguridad.
Además, debemos valorar también que la misma empresa garantice la destrucción confidencial de los soportes utilizados una vez el soporte haya caducado o este deteriorado. De esta manera se asegura, desde el principio hasta el final del proceso, la adecuada confidencialidad y custodia hasta la destrucción de la información, garantizando que su contenido nunca sea empleado de forma indebida. La destrucción siempre tiene que ser certificada conforme se ha realizado de forma segura y Cumpliendo la legislación vigente (RGPD) y respetando el medio ambiente de acuerdo con la norma ISO 14001.
A tener en cuenta en organismos públicos:
Según el Esquema Nacional de Seguridad en ningún caso se deberán almacenar copias de respaldo en el domicilio del usuario o en dependencias de terceros ajenas al <Organismo> si no existe un acuerdo previamente suscrito con el tercero en el que se prevea tal posibilidad y se explicitan las cautelas debidas respecto de la custodia de la información almacenada.
Ventajas de tener externalizada una copia física:
- Bajo coste para almacenar grandes cantidades de datos.
- El tiempo de recuperación en caso de emergencia es muy bajo contando con un servicio contratado de 24×7.
- Menor riesgo de infección por malware al ser copias físicas, que una vez realizadas son desconectadas (Offline)
- No se precisa la disponibilidad de comunicaciones a la hora de recuperar los datos.
Sin embargo, externalizar las copias de seguridad no es la solución total al problema, es un complemento más para que cualquier empresa minimice los riesgos de infección por ataque cibernético y reducir los tiempos de recuperación en caso de desastre.
ValoraData
ValoraData lleva prestando servicios de custodia desde el año 1989. Empresa líder a nivel nacional en servicios de custodia física con instalaciones de seguridad en diferentes ubicaciones estratégicas del territorio nacional: Madrid, Barcelona, Bilbao, Valencia, Tenerife y Gran Canaria.
ValoraData, parte de Grupo Valora, ha superado con éxito las auditorías externas realizadas por la prestigiosa entidad Bureau Veritas, y ha obtenido tanto la certificación ISO 9001:2015 de gestión de la calidad como la certificación ISO 27001:2013 de seguridad de la información.
La seguridad y la privacidad de los datos de nuestros clientes es una prioridad para nosotros, así como el cumplimiento legal de la normativa vigente (entre la que se encuentra la LOPD y la GDPR). Es por ello por lo que hemos adoptado todas estas medidas de forma proactiva para salvaguardar la seguridad de nuestros clientes y otras partes interesadas. Garantizamos que nuestros datos están siendo procesados y almacenados de forma segura.
Fdo: Sergio Ligero – Responsable Nacional de Servicios Logísticos
