¿Qué es Data Archiving y en qué se diferencia de un Back Up de datos?

El data archiving protege los datos más antiguos que ya no son necesarios para el uso diario durante las operaciones de una organización pero a los que puede ser necesario acceder ocasionalmente. De esta forma, el data archiving reduce el almacenamiento primario requerido y permite a una organización mantener datos que pueden ser necesarios para requisitos legales, de auditoría u otros.

El data archiving puede permitir, si se desea, un acceso de solo lectura para protegerlos de modificaciones, mientras que en otros casos se tratan los datos para permitir que los usuarios los modifiquen.

El beneficio del data archiving es que reduce el coste del almacenamiento, ya que el la conservación de archivos cuesta menos porque se basa en un medio de almacenamiento de alta capacidad y bajo rendimiento. Además, esta opción está disponible a través de distintas alternativas:

  1. Almacenamiento de datos en línea: coloca los datos de archivo en los sistemas de disco donde es fácilmente accesible. Los archivos suelen estar basados en archivos, aunque el almacenamiento de objetos está creciendo en popularidad. Un desafío clave cuando se usa el almacenamiento de objetos para archivar datos basados en archivos es el impacto que puede tener en los usuarios y las aplicaciones. Para evitar el impacto del cambio de paradigmas se recomienda emplear soluciones de administración de datos que proporcionen una interfaz de archivo a los datos que se archivan como objetos.
  2. Almacenamiento de datos offline: en este caso, los datos de archivo se graban en medios extraíbles utilizando el software de archivo de datos en lugar de mantenerse en línea. Lo que se consigue de esta forma es reducir el consumo de energía y, por lo tanto, también el coste.
  3. Almacenamiento en la nube: se trata de un sistema barato, pero que requiere una inversión continua.

Hoy, un enfoque popular para el data archiving es hacer que el archivo sea “transparente”, por lo que los datos archivados, aunque estén en línea, puedan ser accedidos por usuarios y aplicaciones exactamente como antes, para que no experimenten ningún cambio en el comportamiento.

La diferencia entre la copia de seguridad de datos y el data archiving

Pese a que muchas veces ambos términos se confunden y son utilizados indistintamente, una copia de seguridad y un archivo se utilizan para fines completamente diferentes y son bastante distintos entre sí en muchos aspectos, como los siguientes:

  • Duración: el tiempo que los datos se encuentran almacenados en una copia de seguridad es mucho más breve que el que permanecen en un archivo. Dependiendo de su importancia operativa, los datos almacenados en una copia de seguridad se pueden actualizar con gran frecuencia. Son datos necesarios por un espacio de tiempo muy breve y pueden actualizarse cada día o incluso varias veces en 24 horas. Por el contrario, los archivos pueden almacenar grandes cantidades de datos durante muchos años y, debido a ello, su integridad debe quedar garantizada.
  • Ubicación: una copia de seguridad es simplemente una copia de la información actual y activa almacenada en los servidores. Crearla no afecta a los archivos de datos originales, que continúan ubicados en el mismo sitio. Sin embargo, el proceso de data archiving, aunque también permite tener una copia de los datos, reubica los datos, trasladándolos a localizaciones de almacenamiento más económicas y a largo plazo.
  • Propósito: un Back Up es una copia de los datos actuales y activos que puede usarse para recuperaciones operativas en caso de que la información se pierda o se corrompa, su misión es restaurar sus datos a un punto anterior en el tiempo. Los archivos ayudan a alcanzar una meta muy diferente, ya que están destinados a ser utilizados como repositorios de datos que deben mantenerse durante un largo período de tiempo, al no ser necesariamente importantes para las actividades operacionales.
  • Velocidad: como el propósito de una copia de seguridad y un archivo son diferentes, las características que se valoran en cada una de ellas también lo son. Al hacer una copia de seguridad, la velocidad es un atributo importante, ya que su frecuente actualización lo requiere. Igual de relevante es la capacidad de recuperar y restaurar datos rápidamente en caso de pérdida de datos, ya que un procedimiento de copia de seguridad rápido le permite a su empresa limitar el impacto operativo. En el caso del archivado de datos, no existen situaciones en las que los datos guardados puedan ser requeridos con dicha urgencia, por lo que no sería un atributo prioritario.
  • Capacidad de búsqueda: poder localizar fácilmente un archivo es de vital importancia en el archivado de datos. Al fin y al cabo, se trata de datos acumulados durante años, en grandes cantidades, y sobre los que muy probablemente no se conoce la ubicación. El Back Up no suele estar asociado a este tipo de problemas, ya que su volumen de contenido no solo es mucho menor, sino que es más actual, por lo que resulta más sencillo encontrar ubicaciones.

Se podría concluir estableciendo que, los datos almacenados en una copia de seguridad son una copia de los datos operativos actuales y activos que usa una empresa, a los que se accede de forma regular. Por el contrario, los datos almacenados en un archivo generalmente ya no se usan, no cambian con frecuencia y no se requieren con regularidad. Por ello, el traslado de estos archivos del almacenamiento habitual de una empresa a otra ubicación no afecta a los usuarios, siempre que pueden estar fácilmente accesibles en caso de ser requeridos.

Anuncios

Informática forense

La informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

computer graph GIF

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.

La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.

Ciber-riesgo

Ciberriesgo, como su propia palabra indica, no es más que una categoría de riesgos, en este caso riesgos cibernéticos. Una definición más sencilla podría ser: “Riesgo (situaciones adversas a las que está expuesta una organización de cara a la consecución de sus objetivos) relacionado con actividades ejecutadas a través de redes de telecomunicaciones y/o internet”. Es decir, si el mapa de riesgos de una organización lo vemos como un puzle, los ciberriesgos serían la pieza que habla sobre las tecnologías de la información y todas aquellas actividades que realizamos a través de internet o a través de las redes internas de la organización.

Los riesgos, o mejor dicho un mapa de riesgos corporativo, no debe ser concebido como algo estático. Y no solo porque los riesgos cambian a lo largo del tiempo, si no porque aparecen nuevos riesgos. Igual que los riesgos financieros cambian en función de la situación económica los riesgos cibernéticos o ciberriesgos cambian y aparecen en función de cómo cambia la forma de trabajar de las organizaciones. Hoy en día, aunque no seamos conscientes de ello, dependemos del email para nuestro trabajo diario. Hemos tecnificado tanto las organizaciones que la dependencia tecnológica empieza a ser preocupante.

Causas Principales:

Hay dos causas principales: el coste-beneficio y el desconocimiento. Veamos en primer lugar el coste-beneficio.

Por algo más de 100 euros se puede comprar en internet un software que puede paralizar por completo una fábrica durante varios días. No hay solución técnica que lo pueda evitar si en la empresa existen ciertos sistemas, sobre todo industriales, que cuentan con ciertas vulnerabilidades conocidas por los fabricantes, pero que no han podido ser solucionadas. La solución pasa por planes de continuidad de negocio, por medidas organizativas de seguridad, por el aislamiento de los sistemas más sensibles, por monitorización de las actividades y por algunas otras medidas que obviamente no cuestan 100 euros. Pero hay un problema añadido: la vida media de ese software (y de sus primos hermanos, que también podemos comprar por internet) es de 24 horas aproximadamente. Cada día aparecen nuevos virus (según algunas empresas antivirus, varios miles cada día) que pueden parar nuestra compañía durante días. ¿Quién está dispuesto a invertir miles de euros para solucionar un problema que vive menos de 24 horas y que ni siquiera aún existe?, ahí es donde entra la parte cultural y el desconocimiento que en muchas organizaciones hoy en día aún existe sobre los ciberriesgos.

Esa parte cultural se basa en ser capaces de comprender que aunque la amenaza aún no ha nacido, que aunque no sabemos ni siquiera si algún día llegará a atacarnos, y que aunque si nos ataca quizás no nos pase nada, puede suceder todo lo contrario y que nos obligue a cerrar la organización. No sería la primera vez.

 

Seguridad de la Información y Protección de Datos

En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación non-autorizado. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más requisitos como por ejemplo la autenticidadentre otros.

El motivo o el motor para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de la institución o persona que maneja los datos, porque la perdida o modificación de los datos, le puede causar un daño (material o inmaterial).

animation illustration GIF

En el caso de la Protección de Datos, el objetivo de la protección no son los datos en si mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta.

Esta vez, el motivo o el motor para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica o la simple ética personal, de evitar consecuencias negativas para las personas de las cuales se trata la información.

¿Qué es Data Migration?

Data migration o migración de datos es el proceso de mover la información digital que tenemos almacenada, entre ordenadores, sistemas o formatos. La migración de datos se produce por una serie de razones, que van desde el reemplazo o mantenimiento de un servidor, un cambio de centro de datos, proyectos de consolidación de datos y actualizaciones del sistema. Gran parte del conocimiento corporativo de una empresa está contenido en sus datos por lo que cualquier proyecto de migración de datos debe hacerse con mucho cuidado para minimizar los riesgos.

Resultado de imagen para data migration

¿Cuándo es necesaria una migración de datos? Casi cada vez que las organizaciones compran, cambian o actualizan sus sistemas informáticos (ERP, CRM, sistemas financieros, etc.) y cuando cambian las bases de datos, proveedores de soluciones y aplicaciones. Sin embargo, ni siquiera es una cuestión de un cambio significativo. A veces, la actualización más sencilla (por ejemplo, de un motor de base de datos) es una razón para ejecutar una migración de datos. Además, la migración de datos en algunos casos se ejecuta diariamente para encontrar y eliminar los errores que se produjeron durante el día que puede estar relacionada con la sincronización de datos.

La migración de datos representa un riesgo importante para la continuidad del negocio si no se hace correctamente. La pérdida de datos es, por supuesto, el peor de los casos, pero las empresas también tiene que lidiar con el tiempo de inactividad, problemas de compatibilidad, y problemas de rendimiento general del sistema. La migración de datos se hace más difícil cuando hay grandes cantidades de datos, diversos formatos de datos, y hábitos de datos divergentes dentro de una corporación.

¿Qué es Data Archiving?

Data Archiving es el proceso de proteger y retener datos para almacenarlos a largo plazo. El data archiving permite que la información importante se almacene en lugares seguros para que se pueda utilizar cuando sea necesario. A este proceso de almacenamiento generalmente se le aplican algunas políticas, dependiendo de la información en cuestión.

El data archiving protege los datos más antiguos que ya no son necesarios para el uso diario durante las operaciones de una organización pero a los que puede ser necesario acceder ocasionalmente. De esta forma, el data archiving reduce el almacenamiento primario requerido y permite a una organización mantener datos que pueden ser necesarios para requisitos legales, de auditoría u otros.

props GIF

El data archiving puede permitir, si se desea, un acceso de solo lectura para protegerlos de modificaciones, mientras que en otros casos se tratan los datos para permitir que los usuarios los modifiquen.

El beneficio del data archiving es que reduce el coste del almacenamiento, ya que el la conservación de archivos cuesta menos porque se basa en un medio de almacenamiento de alta capacidad y bajo rendimiento. Además, esta opción está disponible a través de distintas alternativas:

  • Almacenamiento de datos en línea: coloca los datos de archivo en los sistemas de disco donde es fácilmente accesible. Los archivos suelen estar basados en archivos, aunque el almacenamiento de objetos está creciendo en popularidad.
  • Almacenamiento de datos offline: en este caso, los datos de archivo se graban en medios extraíbles utilizando el software de archivo de datos en lugar de mantenerse en línea. Lo que se consigue de esta forma es reducir el consumo de energía y, por lo tanto, también el coste.
  • Almacenamiento en la nube: se trata de un sistema barato, pero que requiere una inversión continua.

Hoy, un enfoque popular para el data archiving es hacer que el archivo sea “transparente”por lo que los datos archivados, aunque estén en línea, puedan ser accedidos por usuarios y aplicaciones exactamente como antes, para que no experimenten ningún cambio en el comportamiento.

Encriptación de datos

¿Te has preguntado alguna vez cómo se asegura la privacidad de los números de las tarjetas de crédito que envías por medio del internet? Hoy hablaremos sobre qué es la encriptación de datos y cómo resguarda nuestro día a día online.

La encriptación de datos o cifrado de archivos es un procedimiento mediante el cual los archivos, o cualquier tipo de documento, se vuelven completamente ilegibles gracias a un algoritmo que desordena sus componentes. Así, cualquier persona que no disponga de las claves correctas no podrá acceder a la información que contiene.

Imagen relacionada

De esta forma, según la contraseña, encontramos dos tipos de encriptación de archivos: simétrico o asimétricos.

El sistema de cifrado simétrico es aquel que utiliza una misma clave para cifrar y descifrar, mientras que, en la encriptación de datos asimétrica se usan diferentes claves: una clave pública para cifrar y una de carácter privado para descifrar, de forma que sea imposible deducir la contraseña privada a través de la pública.

Por tanto, encontramos diferentes niveles de seguridad con algoritmos, más o menos complejos, con los que puedes encriptar cualquier cosa: números de tarjetas de créditos, correos electrónicos, nombre de usuarios, documento de textos, claves etc. y protegerlos en caso de sufrir un hackeo.