Cualquiera que haya tenido la desgracia de perder fotos familiares, una colección de MP3 o todo un trabajo en curso sabe lo importante que es poder recuperar los datos tras una incidencia o un error de manipulación. Grabación, copia de seguridad, archivo… Aunque no son exactamente sinónimos, estos términos se suelen utilizar indistintamente. Aclarar estos conceptos es esencial para construir una infraestructura de datos segura, resistente y compatible.
Cuantas más empresas confíen en los datos para operar y crear valor, más costoso será perderlos, ya sea de forma permanente o incluso temporal. Y, sin embargo, el riesgo es omnipresente porque los datos están expuestos a innumerables amenazas que no se pueden prevenir con certeza: mal funcionamiento del hardware, ciberataques, acciones deliberadas o accidentales de los usuarios, desastres (incendios, inundaciones, etc.), etc. pérdida causada por tales eventos, existen varios enfoques, desde el registro a medida que ocurren hasta el archivado a muy largo plazo. Enfoques que se distinguen sobre todo por su posicionamiento en el ciclo de vida de los datos.
¿Qué es el ciclo de vida de los datos?
El ciclo de vida de los datos se extiende desde su creación, para un propósito particular, hasta su destrucción, una vez que ya no son útiles. Durante este período, los datos habrán sido registrados, procesados, archivados, en condiciones de accesibilidad y seguridad relacionadas con su naturaleza, su valor para la empresa y sus diversos usos.
Al comienzo del ciclo, se dice que los datos están activos, o calientes, y se vuelven cada vez más fríos a medida que disminuye su utilidad. Su plazo de conservación depende de su utilidad, de los requisitos legales y reglamentarios que le sean de aplicación y, en el caso de datos personales, del consentimiento del interesado. Como resultado, algunos datos permanecen activos durante mucho tiempo (los planos de un edificio), mientras que otros se congelan casi inmediatamente (un número de cola).
Copia de seguridad: conservación de datos calientes
La copia de seguridad se refiere a datos activos, es decir, datos a los que los usuarios necesitan tener acceso inmediato para realizar su trabajo. El objetivo es poder restaurar rápidamente los datos en caso de pérdida para garantizar la continuidad del negocio.
Para ello, se guarda automáticamente una copia en un soporte lo más aislado posible de la fuente original: disco duro extraíble, centro de datos remoto, nube, etc. Este soporte secundario debe ser a su vez lo suficientemente duradero, seguro y controlado para garantizar que la copia estará disponible cuando sea necesario. La copia de seguridad puede ser completa (se guardan todos los datos), incremental (se guardan nuevos datos cada vez en comparación con la copia de seguridad anterior) o diferencial (se guardan nuevos datos cada vez en comparación con la última copia de seguridad completa).
El tipo, la frecuencia y el alcance de las copias de seguridad se elegirán según la importancia de los datos, pero también su volumen y la velocidad con la que se pueden restaurar. Los planes de respaldo generalmente están asociados con los planes de recuperación y continuidad del negocio (BCP/RRP), que definen los recursos y procedimientos a implementar en caso de un incidente.
Archivado: preservación de datos fríos
A menudo sucede que ciertos datos ya no son de uso inmediato para la empresa, pero aún deben conservarse en caso de futuras investigaciones o auditorías. Esto se conoce como almacenamiento intermedio. En Francia, por ejemplo, las empresas están obligadas a conservar sus documentos sociales, como las nóminas, durante cinco años, sus documentos fiscales durante seis años y determinados documentos contables o comerciales que podrían utilizarse en un juicio o litigio de seguros durante un máximo de diez años. También se aplican regulaciones específicas en ciertos sectores (banca, juegos de azar, etc.) y para ciertas categorías de empresas (OIV, OSE). Si los datos no se destruyen al final de este período cuando aún podrían ser útiles, el archivo se convierte en permanente y no tiene otra función que la histórica.
La implementación de una solución de archivo debe incluir garantizar que los datos se almacenen en un formato neutral, que la seguridad, integridad y autenticidad de los datos se mantengan a lo largo del tiempo, y que se definan los derechos y procedimientos de acceso.
Debido a las diferencias sustanciales entre los requisitos de archivado y copia de seguridad, no es aconsejable forzar una solución de copia de seguridad para cubrir las necesidades de archivado (p. ej., obligando a conservar las cintas de copia de seguridad durante 10 años como reemplazo de una solución de archivado adecuada).
Obligaciones comunes
Ya se trate de datos duplicados (copia de seguridad) o datos originales (archivo), los datos en reposo están sujetos a los mismos requisitos reglamentarios, en particular el RGPD para datos personales. Tenga en cuenta que estas obligaciones se extienden a los datos técnicos en los sistemas de copia de seguridad y archivo que pueden contener datos personales.
Para conciliar la usabilidad de los datos con el respeto por la confidencialidad y los derechos de las personas, son posibles varios enfoques:
- Anonimización: todos los elementos que podrían identificar a las personas (incluso mediante verificación cruzada) se eliminan del conjunto de datos, ya sea eliminándolos, cambiándolos aleatoriamente o haciéndolos insuficientemente precisos;
- Seudonimización: los identificadores explícitos se reemplazan por códigos en el conjunto de datos. A diferencia de la anonimización, la seudonimización es una operación reversible y, por lo tanto, menos protectora;
- Encriptación: todo el conjunto de datos está encriptado y es ininteligible para cualquier persona sin los derechos apropiados.
Además de estas técnicas, cuya efectividad debe ser monitoreada periódicamente, también deben implementarse mecanismos y procedimientos que permitan a las personas ejercer sus derechos de consulta y rectificación de sus datos personales, así como su derecho al olvido.
