limitaciones copia de seguridad veeam

Hace unos días terminé de implementar un proyecto de transformación digital avanzado en una empresa del sector de la construcción.

Esta compañía ya había hecho los deberes, migrando hace años con mi equipo a servicios de almacenamiento en la nube.

Ya sabes, el típico paso 0 de transformación digital, desde un ecosistema de servicios alojados en un servidor físico y presumiblemente solo accesible desde la oficina, a otro 24/7 disponible desde cualquier lugar y con las garantías de accesibilidad, seguridad y escalabilidad que ofrece la nube.

Pues bien, en esta nueva fase, necesitaban cubrir una serie de requerimientos nuevos que pasaban por unificar algunos procesos que todavía se hacían manualmente, e incluir algunos nuevos que no habían estado contemplados en la fase inicial, siguiendo un patrón que suelo recomendar a los clientes: realizar los cambios por fases… y darles tiempo a los trabajadores para que los asimilen.

Habían pasado ya unos cuantos meses, y por tanto era el momento perfecto para afrontar la fase 1.

El caso es que en el análisis previo, unido a los requisitos funcionales que necesitaban cubrir, nos dimos cuenta de un problema que habían ido experimentando en este tiempo y que no estaba contemplado, a priori, como necesario.

Me refiero a la pérdida ocasional de datos debida, generalmente, a errores humanos.

El backup de los servicios de almacenamiento en la nube

Ya he comentado en más de una ocasión que una de las ventajas de pasar a usar servicios en la nube es precisamente que estos tienden a hacer copias de seguridad de nuestros datos periódicamente, y de manera automática.

Gracias a ello, casos traumáticos como el que te entre un ransomware en la organización no suponen un problema crítico para la viabilidad del negocio si previamente hemos migrado nuestros activos digitales a una suite como puede ser la de GSuite u Office365.

  • La primera porque, por su propia idiosincrasia, es inmune al ransomware (los documentos creados con la suite offimática de Google no son archivos per sé, y por tanto no pueden ser cifrados).
  • Y la segunda porque aunque en efecto nos pueden cifrar ese documento de texto o esa hoja de cálculo, al haber un repositorio de versiones online disponible fuera de nuestro dispositivo infectado, podemos conectarnos desde otro libre de ransomware y volver a una versión anterior no afectada.

Además, ambos SaaS también ofrecen una suerte de backup de seguridad frente a errores de eliminación humana.

Lo típico que sin querer eliminas una carpeta o un archivo, o ese email que sí era importante.

El tema, y aquí es donde habían tenido un par de sustos esta empresa, es que debes darte cuenta de ello en un tiempo específico para poder recuperarlo.

Porque sí, estos servicios mantienen accesible el repositorio de cambios de versiones aún cuando eliminamos el archivo. Pero solo durante un intervalo de tiempo específico, que suele ser de 30 días para la eliminación activa (es el usuario quien proactivamente elimina o modifica el contenido), y 180 días para la eliminación pasiva (que ocurre, por ejemplo, cuando caduca la suscripción).

Es decir, que tras un error humano, tenemos 30 días para darnos cuenta y revertirlo.

Esto, con archivos de consulta habitual es tiempo más que de sobra. ¿Pero qué hay con documentos de consulta trimestral, como son, por ejemplo, algunos de contabilidad? ¿O con registros de stock de materiales de uso poco frecuente?

Ahí es donde esta empresa había tenido ya un par de sustos. Un error al mover un archivo que no vas a consultar en unos cuantos meses, y para cuando quieres volver a él, te das cuenta de que ya no existe.

Ya no solo eso, sino que además, y aunque es mucho menos habitual, pueden darse problemas de sincronización con la carga arbitraria y en local de documentos que lleven a generar duplicidades, o en el peor de los casos, a perder documentos críticos para el negocio.

Sin ir más lejos, hace cosa de un mes Google Drive para MacOS se actualizó modificando el directorio raíz. Es cierto que mostró una alerta a todos los usuarios, pero sinceramente, de poco sirve si como un servidor, ya tenías puesto de favoritos carpetas subidas a la nube.

Un servidor se dio cuenta un día después de que todos los cambios que había hecho ese día no se estaban sincronizando (de pura casualidad, sinceramente, al ver que subía un documento desde el móvil y no me aparecía en la carpeta), y me tocó buscar todos los archivos en cuestión modificados para hacer el cambio, borrando más tarde la antigua carpeta y pasando los favoritos a las nuevas carpetas sincronizadas.

Entra en juego la importancia de un sistema de backup verdaderamente robusto

Todo esto para contarte que, de cara a solucionar este problema, acabamos por decantarnos por una suite de backups específicamente diseñada para Office 365, que es la suite en la nube que usaba la empresa.

Esta herramienta fue, como no podía ser de otra manera, la de Veeam. Veeam Backup for Microsoft 365 (EN), que curiosamente había sacado recientemente una nueva versión.

Eliges la suscripción que más se adapte a la organización en cuestión (hasta 10 usuarios, por cierto, es gratuita), la sincronizas con la cuenta o cuentas de Office 365, y tras una parametrización que lleva un par de minutos, ya tienes una herramienta de backups funcionando en automático y externa al servicio, sin las limitaciones que sí tiene Office 365.

Veeam Backup for Microsoft 365 se sincroniza cada 5 minutos con la cuenta y descarga en la nube versiones no solo de los documentos almacenados en tu directorio, sino también librerías, correos y hasta información guardada en las cuentas business.

¿Que pasan dos meses y al buscar ese documento que necesitas de contabilidad, no está en su carpeta? Pues revisas el histórico de Veeam, y lo recuperas. Todo con una interfaz amigable, sin tirar de códigos ni cosas raras.

En tres clicks literalmente tienes el archivo en cuestión recuperado.

Cumple además con los requerimientos legales de almacenamiento de datos de zonas como la europea o estadounidense, así que también nos sirve como sistema para cumplimentar el compliance de turno.

En fin, que hablamos de un plus de seguridad que para colmo sale gratis si la organización tiene 10 o menos trabajadores. Uno que no conlleva más trabajo que la configuración inicial, y que el día de mañana nos puede salvar de algún susto.

Más, por menos, no se puede pedir.

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.