Backups
En este apartado no vamos a hablar de las normas para establecer una
política de realización de copias de seguridad correcta, ni tampoco de
los mecanismos necesarios para implementarla o las precauciones que hay que
tomar para que todo funcione correctamente; el tema que vamos a tratar en este
apartado es la protección física de la información almacenada en backups, esto es, de la protección de los diferentes medios donde residen
nuestras copias de seguridad. Hemos de tener siempre presente que si las copias
contienen toda nuestra información tenemos que protegerlas igual que
protegemos nuestros sistemas.
Un error muy habitual es almacenar los dispositivos de backup en lugares
muy cercanos a la sala de operaciones, cuando no en la misma sala; esto, que
en principio puede parecer correcto (y cómodo si necesitamos restaurar unos
archivos) puede convertirse en un problema: imaginemos simplemente que se
produce un incendio de grandes dimensiones y todo el edificio queda reducido
a cenizas. En este caso extremo tendremos que unir al problema de perder todos
nuestros equipos - que seguramente cubrirá el seguro, por lo que no se puede
considerar una catástrofe - el perder también todos nuestros datos, tanto
los almacenados en los discos como los guardados en backups (esto
evidentemente no hay seguro que lo cubra). Como podemos ver, resulta
recomendable guardar las copias de seguridad en una zona alejada de la sala de
operaciones, aunque en este caso descentralizemos la seguridad y tengamos que
proteger el lugar donde almacenamos los backups igual que protegemos la
propia sala o los equipos situados en ella, algo que en ocasiones puede
resultar caro.
También suele ser común etiquetar las cintas donde hacemos copias de
seguridad con abundante información sobre su contenido (sistemas de ficheros
almacenados, día y hora de la realización, sistema al que
corresponde...); esto tiene una parte positiva y una negativa. Por un lado,
recuperar un fichero es rápido: sólo tenemos que ir leyendo las etiquetas
hasta encontrar la cinta adecuada. Sin embargo, si nos paramos a pensar, igual
que para un administrador es fácil encontrar el backup deseado también
lo es para un intruso que consiga acceso a las cintas, por lo que si el acceso
a las mismas no está bien restringido un atacante lo tiene fácil para
sustraer una cinta con toda nuestra información; no necesita saltarse nuestro
cortafuegos, conseguir una clave del sistema o chantajear a un operador:
nosotros mismos le estamos poniendo en bandeja toda nuestros datos. No obstante,
ahora nos debemos plantear la duda habitual: si no etiqueto las copias de
seguridad,
>cómo puedo elegir la que debo restaurar en un momento dado? Evidentemente,
se necesita cierta información en cada cinta para poder clasificarlas, pero
esa información nunca debe ser algo que le facilite la tarea a un
atacante; por ejemplo, se puede diseñar cierta codificación que sólo
conozcan las personas responsables de las copias de seguridad, de forma que
cada cinta vaya convenientemente etiquetada, pero sin conocer el código sea
difícil imaginar su contenido. Aunque en un caso extremo el atacante puede
llevarse todos nuestros backups para analizarlos uno a uno, siempre es
más difícil disimular una carretilla llena de cintas de 8mm que una
pequeña unidad guardada en un bolsillo. Y si aún pensamos que alguien puede
sustraer todas las copias, simplemente tenemos que realizar backups
cifrados...y controlar más el acceso al lugar donde las guardamos.
© 2002 Antonio Villalón Huerta