Pérdida de datos

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Pérdida de datos es una condición de error en los sistemas de información en los que la información es destruida por fallos (como los motores de husillo fallidos o la cabeza se bloquea en los discos duros) o negligencia (como mal manejo, manejo o almacenamiento sin cuidado bajo condiciones inadecuadas) en almacenamiento, transmisión o procesamiento. Los sistemas de información implementan equipos y procesos de recuperación de copias de seguridad y desastres para prevenir la pérdida de datos o restaurar datos perdidos. La pérdida de datos también puede ocurrir si el medio físico que contiene los datos se pierde o se roba.

La pérdida de datos se distingue de la falta de disponibilidad de datos, que puede surgir debido a una interrupción de la red. Aunque ambos tienen consecuencias sustancialmente similares para los usuarios, la falta de disponibilidad de datos es temporal, mientras que la pérdida de datos puede ser permanente. La pérdida de datos también es distinta de la filtración de datos, un incidente en el que los datos caen en las manos equivocadas, aunque en esos incidentes se ha utilizado el término pérdida de datos.

Tipos

  • Procedimiento
  • Acción intencional
    • Eliminación intencional de un archivo o programa
  • Medidas no intencionales
    • Eliminación accidental de un archivo o programa
    • Desplazamiento de los medios de almacenamiento físico
    • Errores de administración
    • Incapacidad de leer formato de archivo desconocido
  • Fallo
    • Fallo de potencia, lo que da lugar a datos en memoria volátil que no se guardan en memoria permanente.
    • Fallo de hardware, como un accidente de cabeza en un disco duro.
    • Un fallo de software o congelación, lo que da lugar a que no se guarden datos.
    • Errores de software o mala usabilidad, como no confirmar un comando borrador de archivo.
    • Fallo de negocio (rupción de proveedores), donde los datos se almacenan con un proveedor de software utilizando Software-as-a-service y el almacenamiento de datos de SaaS no se ha previsto.
    • Corrupción de datos, como corrupción del sistema de archivos o corrupción de bases de datos.
  • Desastres
    • Desastres naturales, terremotos, inundaciones, tornados, etc.
    • Fuego
  • Delito
    • Robo, piratería, inyección SQL, sabotaje, etc.
    • Un acto malicioso, como un gusano, virus, Ransomware, piratería o robo de medios físicos.

Los estudios muestran que las fallas de hardware y los errores humanos son las dos causas más comunes de pérdida de datos y representan aproximadamente las tres cuartas partes de todos los incidentes. Otra causa de pérdida de datos es un desastre natural, que supone un mayor riesgo dependiendo de dónde se encuentre el hardware. Si bien la probabilidad de pérdida de datos debido a un desastre natural es pequeña, la única manera de prepararse para tal evento es almacenar los datos de respaldo en una ubicación física separada. Como tal, los mejores planes de respaldo siempre incluyen al menos una copia almacenada fuera del sitio.

Costo

El costo de un evento de pérdida de datos está directamente relacionado con el valor de los datos y el tiempo que no están disponibles y son necesarios. Para una empresa en particular, la definición de costo va más allá de lo financiero y también puede incluir el tiempo. Considerar:

  • El costo de continuar sin los datos
  • El costo de recrear los datos
  • El costo de notificar a los usuarios en caso de compromiso

Prevención

La frecuencia de la pérdida de datos y el impacto se pueden mitigar en gran medida si se toman las precauciones adecuadas, las necesarias pueden variar según el tipo de pérdida de datos. Por ejemplo, múltiples circuitos de energía con respaldo de batería y un generador solo protegen contra fallas de energía, aunque el uso de una fuente de alimentación ininterrumpida puede proteger el variador contra picos repentinos de energía. De manera similar, el uso de un sistema de archivos de diario y almacenamiento RAID solo protege contra ciertos tipos de fallas de software y hardware.

Para las unidades de disco duro, que son un medio de almacenamiento físico, garantizar una vibración y un movimiento mínimos ayudará a proteger contra daños a los componentes internos, al igual que mantener una temperatura adecuada en la unidad.

Las copias de seguridad de datos periódicas son un activo importante que se debe tener al intentar recuperarse después de un evento de pérdida de datos, pero no evitan errores del usuario ni fallas del sistema. Como tal, es necesario establecer y ejecutar un plan de respaldo de datos al unísono con un plan de recuperación ante desastres para reducir el riesgo.

Recuperación de datos

Los medios que sufrieron un fallo electrónico catastrófico requieren recuperación de datos para salvar su contenido.

La recuperación de datos suele ser realizada por servicios comerciales especializados que han desarrollado métodos, a menudo patentados, para recuperar datos de medios físicamente dañados. Los costos de servicio en los laboratorios de recuperación de datos generalmente dependen del tipo de daño y del tipo de medio de almacenamiento, así como de los procedimientos de seguridad o sala limpia requeridos.

La corrupción del sistema de archivos frecuentemente puede ser reparada por el usuario o el administrador del sistema. Por ejemplo, un archivo eliminado generalmente no se sobrescribe inmediatamente en el disco, sino que más a menudo simplemente se elimina su entrada del índice del sistema de archivos. En tal caso, la eliminación se puede revertir fácilmente.

La recuperación exitosa de una pérdida de datos generalmente requiere la implementación de una estrategia de respaldo efectiva. Sin una estrategia de respaldo implementada, la recuperación requiere la reinstalación de programas y la regeneración de datos. Incluso con una estrategia de copia de seguridad eficaz, restaurar un sistema al estado exacto en el que se encontraba antes del evento de pérdida de datos es extremadamente difícil. Es necesario cierto nivel de compromiso entre la granularidad de la recuperabilidad y el costo. Además, es posible que un Evento de pérdida de datos no sea evidente de inmediato. Una estrategia de respaldo eficaz también debe considerar el costo de mantener la capacidad de recuperar datos perdidos durante largos períodos de tiempo.

Un sistema de copia de seguridad altamente eficaz tendría copias duplicadas de cada archivo y programa a las que se podría acceder inmediatamente cada vez que se detectara un evento de pérdida de datos. Sin embargo, en la mayoría de las situaciones, existe una correlación inversa entre el valor de una unidad de datos y el tiempo que lleva notar la pérdida de esos datos. Teniendo esto en cuenta, muchas estrategias de copia de seguridad disminuyen la granularidad de la capacidad de restauración a medida que aumenta el tiempo desde el posible evento de pérdida de datos. Según esta lógica, la recuperación de Eventos de pérdida de datos recientes es más fácil y completa que la recuperación de Eventos de pérdida de datos que ocurrieron en el pasado.

La recuperación también está relacionada con el tipo de Evento de pérdida de datos. Recuperar un solo archivo perdido es sustancialmente diferente de recuperar un sistema completo que fue destruido en un desastre. Un régimen de copia de seguridad eficaz tiene cierta proporcionalidad entre la magnitud de la pérdida de datos y la magnitud del esfuerzo necesario para la recuperación. Por ejemplo, debería ser mucho más fácil restaurar un único archivo perdido que recuperar todo el sistema.

Pasos iniciales tras la pérdida de datos

Si se produce una pérdida de datos, una recuperación exitosa debe garantizar que los datos eliminados no se sobrescriban. Por este motivo, se deben evitar las operaciones de escritura en el dispositivo de almacenamiento afectado. Esto incluye no iniciar el sistema al que está conectado el dispositivo afectado. Esto se debe a que muchos sistemas operativos crean archivos temporales para arrancar, y estos pueden sobrescribir áreas de datos perdidos, haciéndolos irrecuperables. Ver páginas web tiene el mismo efecto: potencialmente sobrescribir los archivos perdidos con los archivos HTML y de imágenes temporales creados al ver una página web. También se deben evitar operaciones de archivos como copiar, editar o eliminar.

Al darse cuenta de que se ha producido una pérdida de datos, suele ser mejor apagar la computadora y retirar la unidad en cuestión de la unidad. Vuelva a conectar esta unidad a una computadora secundaria con un dispositivo bloqueador de escritura y luego intente recuperar los datos perdidos. Si es posible, cree una imagen de la unidad para establecer una copia secundaria de los datos. Luego se puede probar esto e intentar la recuperación, eliminando el riesgo de dañar los datos de origen.

Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle