Pérdida de datos

La pérdida de datos es una condición de error en los sistemas de información en los que la información se destruye por fallas (como fallas en los motores del husillo o choques de cabezales en los discos duros) o negligencia (como mal manejo, manejo descuidado o almacenamiento en condiciones inadecuadas) en el almacenamiento , la transmisión o el procesamiento . Los sistemas de información implementan equipos y procesos de respaldo y recuperación ante desastres para evitar la pérdida de datos o restaurarlos . ^[1] La pérdida de datos también puede ocurrir si el medio físico que contiene los datos se pierde o es robado.

La pérdida de datos se distingue de la falta de disponibilidad de datos, que puede surgir debido a una interrupción de la red . Aunque ambos tienen consecuencias sustancialmente similares para los usuarios, la falta de disponibilidad de datos es temporal, mientras que la pérdida de datos puede ser permanente. La pérdida de datos también es distinta de la filtración de datos , un incidente en el que los datos caen en las manos equivocadas, aunque en esos incidentes se ha utilizado el término pérdida de datos. ^[2]

Tipos

• Procesal
• Acción intencional
  • Eliminación intencional de un archivo o programa
• Acción involuntaria
  • Eliminación accidental de un archivo o programa
  • Ubicación incorrecta de los medios de almacenamiento físico
  • Errores de administración
  • Incapacidad para leer un formato de archivo desconocido
• Falla
  • Fallo de energía , lo que provoca que los datos de la memoria volátil no se guarden en la memoria permanente.
  • Fallo de hardware, como un fallo de cabeza en un disco duro.
  • Un software falla o se congela, lo que provoca que los datos no se guarden.
  • Errores de software o mala usabilidad , como no confirmar un comando de eliminación de archivos.
  • Fracaso empresarial (quiebra del proveedor), en el que los datos se almacenan en un proveedor de software mediante software como servicio y no se ha aprovisionado el depósito de datos en SaaS .
  • Corrupción de datos , como corrupción del sistema de archivos o corrupción de bases de datos.
• Desastre
  • Desastre natural , terremoto , inundación , tornado , etc.
  • Fuego
• Delito
  • Robo, hacking, inyección SQL, sabotaje, etc.
  • Un acto malicioso, como un gusano , virus , ransomware , piratería o robo de medios físicos .

Los estudios muestran que las fallas de hardware y los errores humanos son las dos causas más comunes de pérdida de datos y representan aproximadamente las tres cuartas partes de todos los incidentes. ^[3] Otra causa de pérdida de datos es un desastre natural, que supone un riesgo mayor dependiendo de dónde se encuentre el hardware. Si bien la probabilidad de pérdida de datos debido a un desastre natural es pequeña, la única manera de prepararse para tal evento es almacenar los datos de respaldo en una ubicación física separada. Como tal, los mejores planes de respaldo siempre incluyen al menos una copia almacenada fuera del sitio. ^[4]

Costo

El costo de un evento de pérdida de datos está directamente relacionado con el valor de los datos y el período de tiempo que no están disponibles pero son necesarios. Para una empresa en particular, la definición de costo va más allá de lo financiero y también puede incluir el tiempo. Considerar:

• El coste de seguir sin los datos
• El costo de recrear los datos.
• El coste de notificar a los usuarios en caso de compromiso

Prevención

La frecuencia de la pérdida de datos y el impacto se pueden mitigar en gran medida si se toman las precauciones adecuadas, cuyas necesarias pueden variar según el tipo de pérdida de datos. Por ejemplo, múltiples circuitos de energía con respaldo de batería y un generador solo protegen contra fallas de energía, aunque el uso de una fuente de alimentación ininterrumpida puede proteger el variador contra picos repentinos de energía. De manera similar, el uso de un sistema de archivos de diario y almacenamiento RAID solo protege contra ciertos tipos de fallas de software y hardware. ^[5]

Para las unidades de disco duro, que son un medio de almacenamiento físico, garantizar una vibración y un movimiento mínimos ayudará a proteger contra daños a los componentes internos, al igual que mantener una temperatura adecuada en la unidad. ^[6]

Las copias de seguridad de datos periódicas son un activo importante al intentar recuperarse después de un evento de pérdida de datos, pero no evitan errores del usuario o fallas del sistema. Como tal, es necesario establecer y ejecutar un plan de respaldo de datos al unísono con un plan de recuperación ante desastres para reducir el riesgo. ^[7]

Recuperación de datos

Los medios que han sufrido una falla electrónica catastrófica requieren recuperación de datos para poder recuperar su contenido.

La recuperación de datos a menudo la realizan servicios comerciales especializados que han desarrollado métodos, a menudo patentados, para recuperar datos de medios físicamente dañados. Los costos de servicio en los laboratorios de recuperación de datos generalmente dependen del tipo de daño y del tipo de medio de almacenamiento, así como de los procedimientos de seguridad o sala limpia requeridos .

La corrupción del sistema de archivos frecuentemente puede ser reparada por el usuario o el administrador del sistema. Por ejemplo, un archivo eliminado generalmente no se sobrescribe inmediatamente en el disco, sino que más a menudo simplemente se elimina su entrada del índice del sistema de archivos. En tal caso, la eliminación se puede revertir fácilmente.

La recuperación exitosa de una pérdida de datos generalmente requiere la implementación de una estrategia de respaldo efectiva. Sin una estrategia de respaldo implementada, la recuperación requiere la reinstalación de programas y la regeneración de datos. Incluso con una estrategia de copia de seguridad eficaz, restaurar un sistema al estado preciso en el que se encontraba antes del evento de pérdida de datos es extremadamente difícil. Es necesario cierto nivel de compromiso entre la granularidad de la recuperabilidad y el costo. Además, es posible que un evento de pérdida de datos no sea evidente de inmediato. Una estrategia de respaldo eficaz también debe considerar el costo de mantener la capacidad de recuperar datos perdidos durante largos períodos de tiempo.

Un sistema de copia de seguridad altamente eficaz tendría copias duplicadas de cada archivo y programa a las que se pudiera acceder inmediatamente cada vez que se detectara un evento de pérdida de datos . Sin embargo, en la mayoría de las situaciones, existe una correlación inversa entre el valor de una unidad de datos y el tiempo que lleva notar la pérdida de esos datos. Teniendo esto en cuenta, muchas estrategias de respaldo disminuyen la granularidad de la capacidad de restauración a medida que aumenta el tiempo desde el posible evento de pérdida de datos . Según esta lógica, la recuperación de eventos de pérdida de datos recientes es más fácil y completa que la recuperación de eventos de pérdida de datos que ocurrieron en el pasado.

La recuperación también está relacionada con el tipo de evento de pérdida de datos. Recuperar un único archivo perdido es sustancialmente diferente a recuperar un sistema completo que fue destruido en un desastre. Un régimen de copia de seguridad eficaz tiene cierta proporcionalidad entre la magnitud de la pérdida de datos y la magnitud del esfuerzo necesario para recuperarla. Por ejemplo, debería ser mucho más fácil restaurar un único archivo perdido que recuperar todo el sistema.

Pasos iniciales tras la pérdida de datos

Si se produce una pérdida de datos, una recuperación exitosa debe garantizar que los datos eliminados no se sobrescriban. Por este motivo, se deben evitar las operaciones de escritura en el dispositivo de almacenamiento afectado. Esto incluye no iniciar el sistema al que está conectado el dispositivo afectado. Esto se debe a que muchos sistemas operativos crean archivos temporales para arrancar, y estos pueden sobrescribir áreas de datos perdidos, haciéndolos irrecuperables. Ver páginas web tiene el mismo efecto: potencialmente sobrescribir los archivos perdidos con los archivos HTML y de imágenes temporales creados al ver una página web. También se deben evitar operaciones de archivos como copiar, editar o eliminar.

Al darse cuenta de que se ha producido una pérdida de datos, suele ser mejor apagar la computadora y retirar la unidad en cuestión de la unidad. Vuelva a conectar esta unidad a una computadora secundaria con un dispositivo bloqueador de escritura y luego intente recuperar los datos perdidos. Si es posible, cree una imagen de la unidad para establecer una copia secundaria de los datos. Luego se puede probar esto e intentar la recuperación, eliminando el riesgo de dañar los datos de origen. ^{[ cita necesaria ]}

Ver también

• Derrame de datos
• Truncamiento de datos
• Lista de software de recuperación de datos

Referencias

1. Constantino., Photopoulos (2008). Gestión de pérdidas catastróficas de datos confidenciales: una guía para profesionales de TI y seguridad . Rockland, Massachusetts: Syngress. ISBN 9781597492393. OCLC  228148168.
2. "Guía de gestión de derrames de datos". asd.gov.au. ​24 de diciembre de 2014. Archivado desde el original el 23 de enero de 2015 . Consultado el 23 de enero de 2015 . A veces, una filtración de datos se denomina divulgación de información no intencionada o fuga de datos.
3. El coste de la pérdida de datos - Graziadio Business Report
4. Leopando, Jonathan (2 de abril de 2013). "Día mundial de la copia de seguridad: la regla 3-2-1". Blog de inteligencia de seguridad de TrendLabs . Tendencia Micro . Consultado el 29 de abril de 2015 .
5. "Prevenir la pérdida de datos en una peligrosa era digital". TecnologíaRadar . Consultado el 26 de octubre de 2018 .
6. Connor, Chris (2 de noviembre de 2013). "Prevención de pérdida de datos: diez consejos para prevenir fallas del disco duro". Resumen de almacenamiento de datos . Consultado el 29 de abril de 2015 .
7. Leonard, Prisley (14 de junio de 2017). "El software de respaldo, la solución de respaldo profesional puede evitar la pérdida de datos". minitool.com . Consultado el 25 de octubre de 2018 .