Pérdida de datos

La pérdida de datos es una condición de error en los sistemas de información en la que la información se destruye por fallas (como fallas en los motores de husillo o fallas en los cabezales de los discos duros) o negligencia (como mal manejo, manejo descuidado o almacenamiento en condiciones inadecuadas) en el almacenamiento , la transmisión o el procesamiento . Los sistemas de información implementan equipos y procesos de respaldo y recuperación ante desastres para prevenir la pérdida de datos o restaurar los datos perdidos. ^[1] La pérdida de datos también puede ocurrir si el medio físico que contiene los datos se pierde o es robado.

La pérdida de datos se distingue de la falta de disponibilidad de los datos, que puede surgir de una interrupción de la red . Aunque ambas tienen consecuencias sustancialmente similares para los usuarios, la falta de disponibilidad de los datos es temporal, mientras que la pérdida de datos puede ser permanente. La pérdida de datos también se distingue de la violación de datos , un incidente en el que los datos caen en manos equivocadas, aunque el término pérdida de datos se ha utilizado en esos incidentes. ^[2]

Tipos

Procesal
Acción intencional
- Eliminación intencional de un archivo o programa
Acción no intencional
- Eliminación accidental de un archivo o programa
- Colocación incorrecta de medios de almacenamiento físico
- Errores de administración
- Incapacidad para leer formatos de archivos desconocidos
Falla
- Fallo de energía , lo que provoca que los datos de la memoria volátil no se guarden en la memoria permanente.
- Fallo de hardware, como por ejemplo un fallo del cabezal de un disco duro.
- Un bloqueo o falla del software, lo que provoca que no se guarden los datos.
- Errores de software o poca usabilidad , como no confirmar un comando de eliminación de archivo.
- Falla empresarial (quiebra del proveedor), donde los datos se almacenan con un proveedor de software que utiliza software como servicio y no se ha previsto el depósito de datos SaaS .
- Corrupción de datos , como corrupción del sistema de archivos o corrupción de la base de datos.
Desastre
- Desastre natural , terremoto , inundación , tornado , etc.
- Fuego
Delito
- Robo, hackeo, inyección SQL, sabotaje, etc.
- Un acto malicioso, como un gusano , un virus , un ransomware , un hackeo o un robo de medios físicos .

Los estudios muestran que los fallos de hardware y los errores humanos son las dos causas más comunes de pérdida de datos, y representan aproximadamente tres cuartas partes de todos los incidentes. ^[3] Otra causa de pérdida de datos es un desastre natural, que supone un riesgo mayor según la ubicación del hardware. Si bien la probabilidad de pérdida de datos debido a un desastre natural es pequeña, la única forma de prepararse para un evento de este tipo es almacenar los datos de respaldo en una ubicación física separada. Por ello, los mejores planes de respaldo siempre incluyen al menos una copia almacenada fuera del sitio. ^[4]

Costo

El costo de una pérdida de datos está directamente relacionado con el valor de los datos y el tiempo durante el cual no están disponibles pero son necesarios. Para una empresa en particular, la definición de costo se extiende más allá de lo financiero y también puede incluir el tiempo. Considere lo siguiente:

El coste de continuar sin los datos
El costo de recrear los datos
El costo de notificar a los usuarios en caso de un compromiso

Prevención

La frecuencia de pérdida de datos y su impacto se pueden mitigar en gran medida si se toman las precauciones adecuadas, que pueden variar según el tipo de pérdida de datos. Por ejemplo, varios circuitos de alimentación con respaldo de batería y un generador solo protegen contra fallas de energía, aunque el uso de un sistema de alimentación ininterrumpida puede proteger la unidad contra picos de energía repentinos. De manera similar, el uso de un sistema de archivos con registro y almacenamiento RAID solo protege contra ciertos tipos de fallas de software y hardware. ^[5]

En el caso de las unidades de disco duro, que son un medio de almacenamiento físico, garantizar una vibración y un movimiento mínimos ayudará a proteger contra daños internos a los componentes, al igual que mantener una temperatura adecuada en la unidad. ^[6]

Las copias de seguridad periódicas son un recurso importante para intentar recuperarse de una pérdida de datos, pero no evitan errores de usuario ni fallos del sistema. Por ello, es necesario establecer un plan de copia de seguridad de datos y ejecutarlo junto con un plan de recuperación ante desastres para reducir el riesgo. ^[7]

Recuperación de datos

La recuperación de datos suele estar a cargo de servicios comerciales especializados que han desarrollado métodos, a menudo patentados, para recuperar datos de medios dañados físicamente. Los costos de los servicios en los laboratorios de recuperación de datos suelen depender del tipo de daño y del tipo de medio de almacenamiento, así como de los procedimientos de seguridad o de sala limpia necesarios .

Con frecuencia, el usuario o el administrador del sistema pueden reparar los daños en el sistema de archivos. Por ejemplo, un archivo eliminado no suele sobrescribirse inmediatamente en el disco, sino que, con mayor frecuencia, simplemente se elimina su entrada del índice del sistema de archivos. En tal caso, la eliminación se puede revertir fácilmente.

Para recuperarse de una pérdida de datos con éxito, generalmente es necesario implementar una estrategia de copia de seguridad eficaz. Sin una estrategia de copia de seguridad implementada, la recuperación requiere la reinstalación de programas y la regeneración de datos. Incluso con una estrategia de copia de seguridad eficaz, restaurar un sistema al estado exacto en el que se encontraba antes del evento de pérdida de datos es extremadamente difícil. Es necesario alcanzar un cierto nivel de compromiso entre la granularidad de la capacidad de recuperación y el costo. Además, es posible que un evento de pérdida de datos no sea evidente de inmediato. Una estrategia de copia de seguridad eficaz también debe tener en cuenta el costo de mantener la capacidad de recuperar datos perdidos durante largos períodos de tiempo.

Un sistema de copia de seguridad altamente eficaz tendría copias duplicadas de cada archivo y programa a los que se pudiera acceder inmediatamente cada vez que se detectara un evento de pérdida de datos . Sin embargo, en la mayoría de las situaciones, existe una correlación inversa entre el valor de una unidad de datos y el tiempo que lleva detectar la pérdida de esos datos. Teniendo esto en cuenta, muchas estrategias de copia de seguridad disminuyen la granularidad de la capacidad de restauración a medida que aumenta el tiempo desde el posible evento de pérdida de datos . Según esta lógica, la recuperación de eventos de pérdida de datos recientes es más fácil y completa que la recuperación de eventos de pérdida de datos que sucedieron en un momento anterior.

La recuperación también está relacionada con el tipo de evento de pérdida de datos. Recuperar un solo archivo perdido es sustancialmente diferente a recuperar un sistema completo que fue destruido en un desastre. Un régimen de respaldo eficaz tiene cierta proporcionalidad entre la magnitud de la pérdida de datos y la magnitud del esfuerzo requerido para la recuperación. Por ejemplo, debería ser mucho más fácil restaurar un solo archivo perdido que recuperar todo el sistema.

Pasos iniciales ante la pérdida de datos

Si se produce una pérdida de datos, una recuperación exitosa debe garantizar que los datos eliminados no se sobrescriban. Por este motivo, se deben evitar las operaciones de escritura en el dispositivo de almacenamiento afectado. Esto incluye no iniciar el sistema al que está conectado el dispositivo afectado. Esto se debe a que muchos sistemas operativos crean archivos temporales para iniciarse y estos pueden sobrescribir áreas de datos perdidos, lo que los hace irrecuperables. Ver páginas web tiene el mismo efecto: potencialmente sobrescribir archivos perdidos con los archivos HTML y de imagen temporales creados al ver una página web. También se deben evitar las operaciones de archivo como copiar, editar o eliminar.

Al darse cuenta de que se ha producido una pérdida de datos, suele ser mejor apagar el ordenador y extraer la unidad en cuestión de la unidad. Vuelva a conectar esta unidad a un ordenador secundario con un dispositivo bloqueador de escritura y luego intente recuperar los datos perdidos. Si es posible, cree una imagen de la unidad para establecer una copia secundaria de los datos. Luego, se puede probar y se puede intentar la recuperación, eliminando así el riesgo de dañar los datos de origen. ^{[ cita requerida ]}

Véase también

Referencias

^ Constantine., Photopoulos (2008). Gestión de pérdidas catastróficas de datos confidenciales: una guía para profesionales de TI y seguridad . Rockland, Mass.: Syngress. ISBN 9781597492393.OCLC 228148168 .
^ "Guía de gestión de derrames de datos". asd.gov.au . 24 de diciembre de 2014. Archivado desde el original el 23 de enero de 2015 . Consultado el 23 de enero de 2015 . A veces se hace referencia a un derrame de datos como divulgación involuntaria de información o fuga de datos.
^ El costo de la pérdida de datos - Informe empresarial de Graziadio
^ Leopando, Jonathan (2 de abril de 2013). "World Backup Day: The 3-2-1 Rule" (Día mundial de la copia de seguridad: la regla 3-2-1). Blog de inteligencia de seguridad de TrendLabs . Trend Micro . Consultado el 29 de abril de 2015 .
^ "Cómo prevenir la pérdida de datos en una era digital peligrosa". TechRadar . Consultado el 26 de octubre de 2018 .
^ Connor, Chris (2 de noviembre de 2013). "Prevención de pérdida de datos: 10 consejos para prevenir fallas en el disco duro". Data Storage Digest . Consultado el 29 de abril de 2015 .
^ Leonard, Prisley (14 de junio de 2017). "Software de copia de seguridad, solución de copia de seguridad profesional que puede prevenir la pérdida de datos". minitool.com . Consultado el 25 de octubre de 2018 .