¿Una unidad de archivos en la nube es un backup?

Hace unos días comentaba con compañeros esta duda existencial alimentada por el constante y cada vez mayor uso de repositorios en la nube, y más en concreto de Google (quien intenta de forma desesperada hacerse pasar por una solución profesional con sus servicios) a través de Drive.

En realidad un sistema de Backup o copia de seguridad, por definición requiere de la copia de los archivos, lo cual no sucede cuando simplemente trabajamos con archivos sincronizados en una unidad virtual.  Desde luego es cómodo y práctico y permite que hagamos eso que tanto nos gusta respecto de las medidas de seguridad: relajarnos.

Un buen sistema de backup debe permitirnos comprimir y cifrar el contenido de los archivos incluidos en el sistema y además prever los mecanismos de recuperación y en qué términos se llevarán a cabo los mismos. Para ello, contar con un procedimiento documentado correctamente es un factor de éxito.

Un sistema de backup o copia de seguridad debe garantizar la integridad y la disponibilidad de los archivos que respalda. Pero además debe también garantizar la seguridad y la confidencialidad de los mismos.

¿Podemos predicar estas características de una unidad virtual tipo Drive? Difícilmente. Si además tenemos en cuenta cómo ya hemos analizado anteriormente en otra entrada que los servicios que actualmente se basan en Privacy Shield pueden tener las horas contadas, nos encontraríamos con un inconveniente a mayores.

A mayor abundamiento, la Agencia Española de Protección de Datos cuenta con una guía para clientes que contratan servicios de Cloud Computing que se puede consultar aquí. En ella se analizan, entre otras, las implicaciones que el Esquema Nacional de Seguridad trae consigo para las Administraciones Públicas en materia de copias de respaldo, indicando que en los contratos de prestación de servicios en la nube, deben contemplar previsiones respecto a la realización de copias de seguridad.

Deja un comentario