Política de Copias de Respaldo: Garantía de Integridad y Disponibilidad de la Información Crítica (Protocolo Técnico)
Backup
El Protocolo Fundamental de la Disponibilidad
En el ámbito de la Seguridad de la Información, la Disponibilidad es uno de los tres pilares (junto a la Confidencialidad y la Integridad). La Política para la Generación y Restauración de Copias de Respaldo no es una tarea secundaria; es la garantía técnica de la disponibilidad de la información crítica de la Alcaldía. Es el último recurso contra ataques de ransomware, fallas de hardware y errores humanos.
Un protocolo deficiente de backups significa que todos los datos y la gestión pública están en riesgo de pérdida total, lo que constituye un hallazgo grave en cualquier auditoría.
1. Más Allá del Backup: Estrategia de Restauración
El enfoque de la Política debe pasar de la generación de la copia a la restauración efectiva. Una política robusta debe definir:
Clasificación de la Data: ¿Qué información es crítica (nivel 1: nómina, catastral) y cuál es de menor prioridad (nivel 3: documentos históricos)? Esta clasificación define la frecuencia de la copia.
Frecuencia (RPO): ¿Cada cuánto se debe realizar el respaldo (diario, semanal, mensual)? Directamente ligado al RTO (tiempo de recuperación) del DRP.
Método 3-2-1: La estrategia técnica de almacenamiento más confiable:
3 Copias de la Data.
2 Tipos de Medios de Almacenamiento diferentes.
1 Copia almacenada fuera de sitio (off-site o cloud).
2. La Integridad del Dato: La Prueba de Funcionalidad
La copia de respaldo es inútil si el dato restaurado está corrupto o desactualizado. El Enlace TIC debe integrar en la política:
El protocolo debe exigir pruebas periódicas de funcionalidad. Se debe demostrar, al menos una vez al año, que la data puede ser restaurada completamente y que es utilizable.
Los backups deben ser cifrados, especialmente la copia off-site. Esto es un requerimiento de la PGD y protege la data sensible ante accesos no autorizados.
Debe existir un registro inalterable de los procesos de respaldo y las alarmas de fallo, esencial para la trazabilidad ante un incidente.
3. Conexión Estratégica con la Disposición Final
La Política de Respaldo se conecta con el Plan de Gestión de Residuos Tecnológicos. Al destruir los medios de almacenamiento obsoletos (discos duros, cintas), la política debe garantizar que los datos contenidos sean borrados de forma segura e irreversible para evitar fugas de información sensible.
La Política de Copias de Respaldo es la herramienta definitiva para la Disponibilidad y la Confianza Ciudadana. Su implementación debe ser rigurosa y auditable.
¿Su Política de Respaldo cumple el protocolo 3-2-1 y tiene pruebas anuales de restauración?
Agende aquí una consulta de 15 minutos. Revisaremos la estructura de su almacenamiento y desarrollaremos el protocolo técnico de respaldo exigido por la PGD.