Cuatro pasos para hacer respaldo seguro en cintas

Pocos casos de estudio ilustran mejor la necesidad  de proteger los datos que el mal manejo de cintas que hizo el Hospital South Shore, el cual en 2010 vendió 473 cintas de respaldo no cifradas que contenían más de 800,000 nombres de pacientes, números del Seguro Social, números de cuentas financieras y diagnósticos médicos. La institución, con sede en South Weymouth, Massachusetts (Estados Unidos), no informó al comprador acerca de los registros privados contenidos en las cintas, y sólo una de tres cajas de cintas llegó realmente al destinatario. El final de la historia: en mayo pasado el hospital pagó $750,000 dólares para resolver un juicio que alegaba que no había podido proteger la información de salud electrónica de los pacientes.

¿Cómo asegurar que la empresa no pondrá en riesgo sus datos privados? A continuación, cuatro pasos de seguridad con las cintas de respaldo.

Paso 1. Cifrar los datos en reposo

Suena como Seguridad 1.0, pero sólo 22% de los encuestados por la revista hermana, InformationWeek, en Estados Unidos, cifra todas las copias de seguridad. El cifrado no es una protección absoluta, pero cumple con la mayoría de los estándares regulatorios del mejor esfuerzo.

Mediante la aplicación de un cifrado AES de 256 bits de nivel bancario a los datos antes de guardarlos en cinta, se asegura que los esfuerzos de seguridad cumplan los requisitos legales de infracción de datos. Aunque se dispone de cifrado de 512 bits, “su uso agrega demasiado tiempo al proceso de cifrado y descifrado para que resulte práctico”, dijo Matt Brickey, director de Almacenamiento y Protección de Datos de Savvis, proveedor de servicios de Nube orientado a empresas.

El cifrado de los datos antes de enviarlos a una cinta hace posible un proceso de copia de seguridad más rápido que cifrarlos “al vuelo” durante la copia de seguridad.

“Utilizamos herramientas nativas (Microsoft SQL, Windows) y de terceros (Symantec Backup Exec) para cifrar y comprimir datos”, señaló Robert Boorman, CIO de la firma de asesores financieros The Rich Dad. “Estas herramientas permiten ahora el cifrado de 256 bits, de modo que no es un proceso complejo.” El directivo IT aconseja a sus pares hacer copias de seguridad en un sistema de archivos cifrados como Windows EFS al guardar datos en disco, antes que en cinta. “Nosotros usamos una serie de discos duros independientes en cada uno de nuestros productos de copia de seguridad en disco”, expuso.

Paso 2. Utilizar un plan de respaldo consistente y documentado

La sugerencia es realizar, por ejemplo, copias de seguridad completas, una vez a la semana; respaldos diferenciales, a diario; copias mensuales, y copias de seguridad trimestrales. Después de 12 meses, conviene cerciorarse haciendo un respaldo anual completo. “En cada paso importante reutilizamos cintas –dijo Boorman–. En la copia de seguridad anual, reutilizamos las cintas de las copias de seguridad trimestrales, o las destruimos.”

Paso 3. Manejar y almacenar las cintas de forma segura

Comprar cintas nuevas selladas y etiquetarlas de manera apropiada es lo más conveniente siempre. Los números de serie y los códigos de barras son mejores que simples etiquetas hechas a mano. En este sentido, la sugerencia es usar una biblioteca de cintas que admita un código de acceso para bloquear el dispositivo físico.

“Recomendamos utilizar este código de acceso y cualquier seguridad basada en software en el programa de copia de seguridad también”, dijo Boorman, quien comentó que en The Rich Dad también auditan toda la seguridad.

Otra recomendación adicional consiste en colocar cinta adhesiva sobre la ventana de bloqueo, una vez que el sistema grabe los datos en la cinta. Así, será fácil ver si alguien la ha alterado con solo revisar si dicha cinta ha sido rasgada.

Asimismo, si se configura la seguridad física de la cinta de copia de seguridad por capas o niveles, ésta y sus datos protegidos ya no son fruta que cuelga del árbol. “Nuestras cintas se ubican físicamente en nuestro gabinete de servidores, encerradas detrás de varias capas de seguridad física (gafetes, retina ocular y otros dispositivos biométricos)”, explicó Boorman.

Por otro lado, si es necesario enviar cintas fuera de la compañía, lo mejor es recurrir a una empresa de mensajería vinculada: el consejo es mandar las cintas en una caja con llave a la que sólo tengan acceso la empresa y los elementos de seguridad de la instalación. La empresa de mensajería no debería tener acceso a las cajas con llave.

Paso 4. Destruir las cintas cuando termine su ciclo de vida útil

Como bien ha podido comprobarlo el Hospital South Shore, no es conveniente vender las cintas ussadas. El paso a seguir, una vez que se ha concluido el ciclo de vida útil de las cintas, es destruirlas conforme a una política documentada de eliminación de datos.

En cuanto a la forma de deshacerse de dichas cintas, es posible incinerarlas en un lugar con licencia o, bien, pasarlas por trituradoras de cintas. Esta última es la mejor manera de destruir cintas y cumplir con los requisitos de auditoría, de acuerdo con Brickey, de Savvis: “Las personas desean ver reportes de que alguien trituró las cintas específicas, por número de serie”.