Centro de información

Guía definitiva del <em>backup</em> como servicio (BaaS)

Debido al impacto que pueden tener la pérdida de datos y otros incidentes en las organizaciones, es fundamental contar con una estrategia clara de recuperación después de un desastre. Gartner informa que el costo promedio del tiempo de inactividad de una empresa es de 5600 dólares por minuto. Desafortunadamente, el 93 % de las empresas que no tienen una estrategia de recuperación después de un desastre y que sufren uno mayor, cierran el negocio en menos de un año. Además, el 40 % de las pequeñas empresas nunca sobrevive a un desastre natural.

Un estudio de LogicMonitor en 2019 reveló que el 96 % de las empresas experimentan una interrupción en tres años. Mientras tanto, el costo promedio de las fugas de datos fue de 4,24 millones de dólares en 2021, por lo que la seguridad de los datos es un aspecto crítico en las organizaciones y negocios. De ahí la necesidad de las copias de seguridad como servicio (BaaS, Backup as a service), un servicio totalmente administrado que brinda tranquilidad a las empresas de diferentes tamaños.

Las organizaciones pueden configurar operaciones flexibles para hacer copias de seguridad de datos utilizando la arquitectura interna o las soluciones BaaS disponibles además de su almacenamiento local. Afortunadamente, varias soluciones de costo total de propiedad (TCO, Total Cost Ownership) de almacenamiento corporativo ayudan a calcular costos, prevenir fugas de datos y evitar pérdidas.

¿Qué son las copias de seguridad de los datos?

Las copias de seguridad de los datos son copias que se toman de una ubicación primara y se llevan a una segunda ubicación para proteger contra acciones maliciosas, accidentes y desastres que resultan en la pérdida de datos.

Los datos son el alma de las organizaciones, por lo que perderlos puede causar enormes daños e interrupciones en las operaciones, a veces irreparables. Por lo tanto, un plan de copias de seguridad es fundamental para todas las empresas. Las copias de seguridad de los datos incluyen documentos, archivos de configuración, sistemas operativos, archivos multimedia, archivos de registro e imágenes de máquina.

La copia de seguridad de datos incluye los siguientes conceptos esenciales:

  • Soluciones y herramientas de copias de seguridad: La copia de seguridad de datos periódica requiere que las organizaciones utilicen soluciones tecnológicas en lugar de copias de seguridad manuales.
  • Administrador de copias de seguridad: Las organizaciones deben designar a un empleado responsable de las copias de seguridad de datos. Debe configurar los sistemas correctamente, probarlos periódicamente, administrar su operación y garantizar que se respalden los datos críticos.
  • Objetivo de punto de recuperación (RPO, Recovery point objective): el RPO se refiere a los datos que una organización está dispuesta a perder en caso de un desastre. La frecuencia de las copias de seguridad de datos suele determinar el RPO. Por ejemplo, si la organización respalda sus sistemas una vez al día, el RPO es de 24 horas. Los RPO más bajos requieren más almacenamiento de datos, red y recursos para hacer copias más frecuentes.
  • Objetivo de tiempo de recuperación (RTO, Recovery time objective): El RTO es el tiempo que tarda una organización en restaurar sus datos y sistemas a partir de copias de seguridad y reanudar las operaciones. La restauración de sistemas y la copia de datos lleva más tiempo para grandes volúmenes y copias de seguridad almacenadas fuera de las instalaciones. Por lo tanto, la organización necesita soluciones técnicas robustas para asegurar un RTO bajo.
  • Alcance y programación de las copias de seguridad: Las organizaciones deben tener una política de copias de seguridad que especifique qué sistemas y archivos son lo suficientemente críticos como para requerir copias de seguridad y con qué frecuencia deben hacerlo.

¿Qué son las Copias de seguridad como servicio (BaaS)?

Las BaaS (Backup as a Service) tienen un enfoque basado en suscripción para hacer copias de seguridad de datos organizacionales e implican la compra de servicios de copia de seguridad, almacenamiento y recuperación en línea de un proveedor de respaldo de datos. Por lo tanto, las BaaS conectan los sistemas a nubes híbridas, públicas o privadas administradas por un proveedor externo en lugar de hacer copias de seguridad con un equipo de TI centralizado y local.

Las BaaS son más fáciles de manejar y ejecutar que otros servicios fuera de las instalaciones. Los administradores de datos delegan la administración y el mantenimiento al proveedor en lugar de preocuparse por administrar discos duros o cintas en una ubicación fuera de las instalaciones.

Muchas organizaciones se cambian a las BaaS cuando superan sus sistemas de copias de seguridad heredados y no pueden permitirse pagar costosas actualizaciones de copias de seguridad de alto nivel en las instalaciones. Además, la externalización de las copias de seguridad y recuperación mantiene los datos accesibles y disponibles para la restauración desde una ubicación remota en caso de una interrupción o falla.

Si bien las organizaciones más grandes pueden permitirse el lujo de tener almacenamiento en la nube híbrida y privada en las instalaciones, muchas pequeñas y medianas empresas (PYMES) no están en esa situación. Así, las BaaS ofrecen servicios de nivel empresarial por una tarifa de suscripción mensual constante, para que cualquier organización pueda tener lo mejor en cuanto a seguridad de datos y copias de seguridad.

Las PYMES no pueden permitirse no cumplir con las regulaciones de seguridad de datos porque corren el riesgo de recibir multas elevadas, tener consecuencias legales y perder su reputación si hay una pérdida de datos. Además, las pérdidas de datos amenazan la continuidad comercial, y el tiempo fuera de servicio es costoso. Por lo tanto, las BaaS son una póliza de seguro de datos que protege a las organizaciones si sus datos se ven comprometidos y les permite hacer copias de seguridad con un tiempo de inactividad y consecuencias mínimas.

¿Qué es un servidor de copias de seguridad?

Un servidor de copias de seguridad es un tipo de servidor que hace copias de seguridad de datos, aplicaciones, archivos y bases de datos en un servidor especializado remoto o en las instalaciones. Combina tecnologías de software y hardware para dar servicios de copias de seguridad y recuperación a servidores conectados, computadoras y dispositivos relacionados.

Los entornos de TI empresariales usan servidores de copias de seguridad cuando la organización conecta sus sistemas informáticos a un servidor de copias de seguridad. La copia de seguridad se usa como recuperación después de un desastre después de una pérdida de datos o corrupción. Cuando el servidor de copias de seguridad se conecta de forma remota a un proveedor de servicios en la nube o BaaS, usa una interfaz web o interfaces de programación de aplicaciones (API) de un proveedor.

¿Cómo funcionan las copias de seguridad como servicio?

Las BaaS son un servicio de nube administrado seguro y confiable que ofrece copias de seguridad y recuperación a organizaciones y negocios. A su vez, las empresas cliente no tienen que invertir en hardware adicional costoso como servidores y discos duros independientes. El cliente puede conectarse a la aplicación de copias de seguridad en la nube, configurar sus preferencias y listo.

Además, sus copias de seguridad podrían ejecutarse en intervalos establecidos o simultáneamente en segundo plano, dependiendo del nivel de servicio que desee. Después de hacer una copia de seguridad del sistema, transmite datos al servidor en la nube a través de una red segura. Por lo tanto, los datos se guardan directamente en la nube en lugar de almacenarlos en un servidor en las instalaciones.

A su vez, los proveedores de BaaS se asocian con gigantes de la industria como Microsoft, Google y Amazon para dar sus servicios de almacenamiento distribuido en la nube, los servicios de aplicaciones y el procesamiento de datos.

El proveedor de BaaS administra todo el proceso y proporciona a los clientes un panel de control fácil de usar desde donde pueden administrar sus datos.

Dado que los proveedores dan servicios de BaaS por suscripción, el cliente recibe una factura por mes o año. Los planes de precios dependen del almacenamiento, la frecuencia de las copias de seguridad, el ancho de banda que requieren los clientes y la frecuencia con la que acceden a sus datos. Las copias de seguridad contienen una copia exacta de los datos comerciales originales en la última copia de seguridad y, a menudo, los metadatos asociados.

Si el cliente llega a tener una pérdida de datos, puede recuperar lo que necesita de sus copias de seguridad, ya sea una sola página, imagen, línea de productos o todo el sistema.

Por último, las organizaciones de todos los tamaños pueden usar copias de seguridad en la nube. La mayoría de las PYMES confían en este servicio como su única solución de respaldo fuera de las instalaciones. Las BaaS les ayudan a mantenerse estables y tener un alto nivel de disponibilidad y protección. Sin embargo, hay otras empresas que usan el servicio como una opción suplementaria.

Tipos de copias de seguridad

Las organizaciones pueden hacer copias de seguridad de sus datos manualmente o con un programa. Esta última es la forma intuitiva y más eficiente que usa diferentes enfoques al ejecutar una copia de seguridad. Estos enfoques se categorizan en diferentes tipos de copias de seguridad y definen cómo la organización copia sus datos desde el origen hasta el destino. También sientan las bases para los modelos de repositorios de datos.

Estos son los cuatro tipos de copias de seguridad:

1. Copia de seguridad completa

Una copia de seguridad completa siempre es el punto de partida y contiene todos los datos, archivos y carpetas seleccionados para la copia de seguridad.

  • Ventaja: Las copias de seguridad completas almacenan todos los archivos y carpetas, y hacer estas copias frecuentemente permite restaurar las operaciones de forma más sencilla y rápida. Por ejemplo, si hace una copia de seguridad completa al día, asegura que copió todo lo seleccionado en un día determinado. Además, al hacer una restauración, también obtendrá el respaldo de la última copia de seguridad.
  • Desventaja: Es un proceso más lento en comparación con las copias de seguridad incrementales y diferenciales.

2. Copia de seguridad diferencial

Las copias de seguridad diferenciales no tardan tanto como las copias de seguridad completas porque solo copian los archivos que tuvieron modificaciones después de que se hizo la última copia completa.

  • Ventaja: Acorta el tiempo de restauración en comparación con las copias de seguridad completas o incrementales.
  • Desventaja: Hacer muchas copias de seguridad diferenciales podría causar que el tamaño de la copia supere aquel de una copia completa.

3. Copia de seguridad incremental

Las copias de seguridad incrementales almacenan todos los archivos que fueron modificados después de la última copia de seguridad, ya sea completa, diferencial o incremental.

  • Ventaja: Tarda menos en completarse que una copia de seguridad completa o diferencial.
  • Desventaja: En las operaciones de restauración, se debe procesar cada copia de seguridad incremental, por lo que la restauración toma bastante tiempo.

4. Copia de seguridad espejo

Una copia de seguridad espejo es idéntica a una completa, pero no es compatible con archivos comprimidos .zip ni con su protección mediante contraseña. Las organizaciones usan copias de seguridad espejo para crear copias exactas de sus datos de origen.

  • Ventaja: Se puede acceder a las copias de seguridad fácilmente con herramientas como el explorador de Windows.
  • Desventaja: No es compatible con archivos comprimidos .zip ni con su protección mediante contraseña.

Las organizaciones deben asegurar que cualquiera de las opciones anteriores les proporcione seguridad de datos y cumplimiento. Delegar estas funciones a un proveedor de BaaS le asegura que las soluciones de copias de seguridad y los endpoints estarán protegidos contra accesos no autorizados o ilegales. Estas son algunas características que debe buscar:

  • ¿El software de copias de seguridad de datos le proporciona control sobre las versiones de todos los archivos de copia de seguridad?
  • ¿El software garantiza un cifrado de datos sólido?
  • ¿El sistema puede hacer copias de seguridad de los datos del usuario en un disco duro cifrado?

No cumplir con las normas de seguridad de copias de datos podría tener consecuencias legales graves, como multas elevadas y sanciones.

Estas son algunas preguntas frecuentes sobre otros tipos de copias de seguridad:

  • ¿Qué son las copias de seguridad administradas?

Los servicios de copias de seguridad administradas (Managed Backup Services) usan proveedores externos para crear y almacenar copias de seguridad. En algunos sectores, como el financiero y el de salud, se necesita crear copias de seguridad para proteger la información del cliente y, al mismo tiempo, cumplir con las normas. En ocasiones, las empresas deben conservar las copias de seguridad de datos por varios años, lo que ocuparía mucho espacio en un disco duro. Por eso, recurren a los proveedores externos para almacenar sus copias de seguridad y liberar espacio en sus redes.

Una organización también puede recurrir a los proveedores externos como parte de su estrategia de recuperación después de un desastre, para mitigar las brechas de seguridad y los riesgos en sus redes.

  • ¿Qué son las copias de seguridad externas?

Los procesos o instalaciones para copias de seguridad externa almacenan datos y aplicaciones fuera de la organización o de su entorno de TI. Son parecidos a los procesos de copias de seguridad estándar, pero usan medios o instalaciones de almacenamiento fuera de su infraestructura principal. El objetivo principal es proteger los datos contra ataques maliciosos y mantener una copia de seguridad en caso de que el sitio principal se dañe o destruya.

  • ¿Qué son las copias de seguridad in situ?

Las copias de seguridad in situ o en las instalaciones se almacenan en un servidor, unidad o disco local. El dispositivo de almacenamiento suele estar en las instalaciones del negocio.

  • ¿Qué es una copia de seguridad endpoint?

Las copias de seguridad endpoint ofrecen protección de datos para los dispositivos de los empleados, como equipos portátiles o de escritorio, lo que es importantísimo en especial si se trabaja remotamente. Sin la intervención del usuario final, este sistema recopila y transmite datos en los dispositivos de los empleados a una copia de seguridad segura externa o en la nube.

  • ¿Qué son las copias de seguridad con FTP?

Las copias de seguridad con FTP se dan al transferir y proteger los datos de la organización mediante el Protocolo de transferencia de archivos (FTP, File Transfer Protocol) desde los dispositivos de origen a servidores con FTP específicos. Esto ocurre de forma remota, ya que los servidores FTP están en un centro de datos, ya sea en las instalaciones o fuera de ellas.

¿Por qué son importantes las copias de seguridad como servicio?

El panorama empresarial actual, que cada vez está más digitalizado, hace que las copias de seguridad sean elementales para la supervivencia de las organizaciones. Si no tiene copias de seguridad y almacenamiento, una organización podría ser víctima de extorsiones o hackeos y perder sus datos ante criminales que los venden al mejor postor.

Por ejemplo, si se inyecta malware en los sistemas de una empresa, este puede corromper la información que tanto esfuerzo costó conseguir. Además, los empleados inconformes y otras amenazas internas también podrían eliminar activos digitales valiosos. Las organizaciones deben poder recuperarse de dicha pérdida de datos, de ahí la necesidad de las copias de seguridad como servicio (BaaS) para ayudar con la recuperación después de un desastre.

La pérdida de datos también es una preocupación importante para las empresas de software como servicio (SaaS, software-as-a-service), ya que sus políticas de copias de seguridad SaaS no pueden garantizar por sí solas un regreso rápido a las operaciones normales.

Las BaaS ayuda a las organizaciones y empresas a evitar pérdidas de datos y desastres al automatizar el proceso de copias de seguridad y recuperación. Hoy en día, las copias de seguridad como servicio son una parte vital de los planes integrales de recuperación ante desastres (DRP, Disaster Recovery Plans) para muchas organizaciones. Apoya la continuidad del negocio y evita tiempos de inactividad prolongados y pérdidas de reputación e ingresos.

Estos son otros beneficios de las copias de seguridad como servicio:

  • Seguridad de datos mejorada: los proveedores de BaaS mantienen los datos en ubicaciones seguras y cifradas para mayor protección.
  • Mayor productividad: las BaaS ayudan a las empresas a recuperar y restaurar sus datos perdidos, reducen el tiempo de inactividad y aumentan la productividad.
  • Fácil acceso a los datos: las soluciones de BaaS brindan a los empleados un acceso fácil a los datos de la empresa desde cualquier dispositivo.
  • Mayor eficiencia: las soluciones de BaaS permiten a los propietarios de negocios ya no preocuparse por sus sistemas de almacenamiento y respaldo. Por lo tanto, pueden enfocarse en las operaciones principales del negocio.
  • Reducción de costos: delegar la responsabilidad de hacer copias de seguridad de datos a terceros ayuda a las empresas a reducir los costos operativos y ahorra tiempo a los empleados.
  • Tranquilidad: las soluciones BaaS brindan tranquilidad a las empresas, pues estas cuentan con que sus datos están seguros, accesibles y con copias de seguridad.

¿Qué es la copia de seguridad en la nube?

La copia de seguridad en la nube también se conoce como copia de seguridad remota o en línea. Es una estrategia para enviar copias de archivos físicos o virtuales y bases de datos a una ubicación secundaria, fuera de las instalaciones, para protegerlas contra pérdidas, corrupción o destrucción.

Los proveedores externos suelen alojar los sistemas secundarios de servidor y almacenamiento de datos a cambio de una tarifa. La tarifa varía en función de varios elementos, como el espacio de almacenamiento que se ocupa, el ancho de banda para la transmisión de datos, el número de servidores y usuarios y la cantidad de veces que el cliente debe acceder a sus datos.

Implementar las copias de seguridad de datos en la nube mejora la estrategia de protección de datos de la organización sin aumentar la carga de trabajo del personal de TI. Además, las PYMES no tienen que invertir en recursos humanos o sistemas de copias de seguridad y recuperación de datos.

¿Cuáles son los tipos de copias de seguridad en la nube?

Hay tres tipos principales de copias de seguridad en la nube:

1. Nube privada

Los servicios de nube privada solo están disponibles para la organización, y el público no tiene acceso. También se les llama servicios en la nube empresariales o internos. El almacenamiento en la nube se encuentra dentro de la organización y cuenta con protección de firewall para reservar el acceso a los datos.

2. Nube pública

Los proveedores externos como Office 365 y Amazon Web Services ofrecen servicios de nube pública a través de internet. Por lo tanto, estos servicios en la nube están disponibles para que cualquiera los compre o use. Cuando se venden a petición, los servicios de nube pública permiten que los clientes paguen en función del uso de almacenamiento o de los ciclos de CPU o ancho de banda que consumen.

3. Nube híbrida

Una nube híbrida es un entorno informático que combina centros de datos locales (es decir, nubes privadas) con nubes públicas. Permite el intercambio de aplicaciones y datos entre los dos entornos de informática en la nube. Según algunas fuentes, la definición de "nube híbrida" debe incluir configuraciones “multi-nube”, en las que las organizaciones utilizan varias nubes públicas además de su centro de datos en las instalaciones.

¿Cuáles son las diferencias entre las copias de seguridad y almacenamiento en la nube?

El almacenamiento en la nube no es lo mismo que las copias de seguridad en la nube. Servicios como OneDrive y Dropbox ofrecen almacenamiento en la nube para archivos, videos, fotos y otros documentos. Permiten el acceso remoto a los archivos, la sincronización y el uso compartido de archivos. Sin embargo, el almacenamiento en la nube no protege contra la pérdida o corrupción de datos.

Por otro lado, las copias de seguridad en la nube hacen copias de archivos subidos a la nube para asegurar que haya una copia de seguridad con opción de restauración fácil.

Estas son algunas diferencias entre las copias de seguridad en la nube y el almacenamiento:

  • El almacenamiento en la nube complementa el espacio del disco duro, lo que facilita el acceso y la edición de archivos de forma remota, mientras que las copias de seguridad en la nube permiten restaurar los archivos después de una pérdida de datos.
  • El almacenamiento en la nube permite a los usuarios seleccionar manualmente los archivos para almacenarlos en la nube mientras que los servicios de copias de seguridad funcionan de forma automática y periódica para guardar y sincronizar archivos.
  • Los servicios de almacenamiento en la nube solo cifran archivos por el lado del servidor, por lo que el proceso de transferencia de datos es menos seguro que el de los proveedores de copias de seguridad en la nube, que cifran los archivos durante la transferencia y el almacenamiento.

En conclusión

Las copias de seguridad como servicio son la nueva normalidad recibida por las empresas grandes y pequeñas debido a sus beneficios de costos y practicidad. Sin embargo, cuando se busca un proveedor de BaaS, es fundamental elegir a uno competente que le brinde las mejores características a los mejores precios del mercado.

 

Los clientes de Veritas incluyen el 95% de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan proteger grandes cantidades de datos.

 

Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.

Póngase en contacto con nosotros hoy mismo para obtener más información. 

 

Preguntas más frecuentes

Las copias de seguridad crean una copia de los datos que las organizaciones y las empresas pueden usar para recuperar sus datos después de un error de datos primarios. Los errores de datos pueden ocurrir debido a la corrupción de datos, fallas de software, eventos causados por humanos, eliminación accidental y ataques maliciosos que utilizan virus y malware.

Las copias de seguridad de datos pueden restaurar los datos perdidos o corruptos a partir de un punto limpio anterior para ayudar a la organización a recuperarse del evento. Es fundamental almacenar copias de seguridad de datos en diferentes medios para protegerse contra la corrupción o pérdida de datos primarios. Además, puede programar copias de seguridad periódicas para minimizar la pérdida de datos entre copias de seguridad y obtener los mejores resultados.

Las copias de seguridad en la nube son la forma más segura de hacer copias de seguridad de datos y archivos. Se crean copias de seguridad automáticamente y se sincroniza todo, sin tener que preocuparse por las fallas de hardware. Además, las organizaciones pueden acceder a sus datos en cualquier lugar y en cualquier momento porque están en la nube. Todos los archivos están cifrados para evitar el acceso no autorizado y mantenerlos 100 % seguros.

Las copias de seguridad almacenadas en la nube funcionan automáticamente para guardar y sincronizar archivos almacenados en una computadora o servidor.

La copia de seguridad de nube a nube implica copiar datos entre dos servicios en la nube. La copia de seguridad cargada en la segunda nube sirve como una copia de seguridad fuera de las instalaciones. Estas copias de seguridad a menudo se ejecutan automáticamente sin intervención manual.

Las copias de seguridad administradas en la nube consisten en delegar los requisitos y la administración del almacenamiento de datos en la nube de una organización a un proveedor de servicios administrados (MSP, managed service provider). Al aprovechar las copias de seguridad gestionadas en la nube, las organizaciones almacenan sus datos fuera de las instalaciones para garantizar la recuperación si algo sucede con sus copias locales. Es una parte de los servicios gestionados en la nube más amplios.

Las copias de seguridad de archivos en la nube son copias de los datos de una organización que se usan para recuperar archivos o un sistema entero después de una pérdida de datos. Se almacenan en línea dentro de una red de servidores externos operados por proveedores de almacenamiento en la nube.

Las organizaciones almacenan datos en las instalaciones y en la nube con un sistema de copias de seguridad en la nube híbrida. Primero, configuran las copias automáticas en un sistema de almacenamiento fuera de las instalaciones específicamente para que sea el destino de las copias de seguridad. Después, las copias de seguridad se sincronizan con el sistema de almacenamiento en la nube como una tarea en segundo plano programada de forma regular.