ceu-notes/2/SAD/politica-seguridad/politica-seguridad.tex

93 lines
3.9 KiB
TeX

\documentclass[12pt,a4paper,titlepage]{article}
\usepackage[spanish]{babel}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{subcaption}
\title{Política de Seguridad}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\tableofcontents
\pagebreak
\section{Introducción}
Buscamos una forma de guardar los datos personales importantes de mi ordenador
personal (sobremesa) en casa de una forma segura. Esta política me ha de
proteger de los riesgos más comunes y posibles.
\section{Posibles Riesgos}
Históricamente los mayores problemas que he tenido de pérdida de datos han sido
por error humano -- e.g.\ {\tt dd} --, además del riesgo de que mi sobremesa se
encuentra justo al lado de una ventana por la que puede entrar agua cuando
llueve, y así estropear los dispositivos de almacenamiento. También hemos tenido
un caso hace trece años de robo, aunque esto se ve menos posible ya que (por
ahora) siempre hay gente en casa.
Dicho lo cual, en el caso de un robo también será necesario evitar que tengan
acceso a los datos del dispositivo robado.
\section{Almacenamiento Ordinario de Datos}
En primer lugar, para evitar la vulnerabilidad de acceso a datos personales de
forma no autorizada, se cifrará el disco. Esto, aunque conlleva una pérdida en
rendimiento -- la lectura y escritura de datos --, tampoco es tanto que sea
notable (tal, uso una NVMe).
\section{Las Copias de Seguridad}
En primer lugar, para tratar el riesgo primario -- el error humano -- esto lo
solucionamos simplemente con tener un servidor de copias de respaldo dentro de
la misma casa -- también con el disco cifrado. A este servidor mandaremos de
forma semanal una copia de respaldo del sistema. Se hará de forma semanal ya que
tampoco hago muchos cambios importantes entre semanas, sino que suelen haber más
cambios en fin de semana. En concreto la copia se hará el domingo por la noche a
las 23:30, hora y media después de que me vaya a dormir. De esta forma hay copia
de seguridad de todos los cambios que se han hecho ese fin de semana. También si
hay algún problema con el servidor durante la semana, la puedo arreglar el fin
de semana.
En segundo lugar, para protegernos ante la posibilidad (pequeña) de un robo,
también guardaremos una copia en un almacenamiento remoto masivo. Como el robo
es menos probable, tampoco es necesario hacer esta copia con tanta frecuencia.
Por lo tanto se hará de una forma mensual. Y como el servidor de copias está
siempre encendida, enviará esta copia el lunes por la noche, para asegurarnos de
que se haya acabado de hacer copia de la noche anterior.
\section{Recuperación}
En caso de que haya pérdida de datos en el escritorio, podremos bajar la copia
del servidor interno e instalarlo de nuevo en la máquina principal. En caso de
robo, se puede acceder a los datos del almacenamiento remoto una vez que haya
comprado un ordenador nuevo.
\section{Vulnerabilidades}
Aunque este sistema me pueda proteger de los casos más comunes, no queda sin
vulnerabilidades. Quizá la más peligrosa es que el punto débil es el servidor de
respaldo local, que sirve como punto medio entre mi ordenador y el
almacenamiento remoto. Una vulnerabilidad bastante posible es que, por cualquier
motivo, el servidor se quede deshabilitado -- por ejemplo, mi abuela limpia los
cables y accidentalmente desenchufa el servidor -- y por lo tanto ya no se puede
sincronizar entre el servidor local y el almacenamiento remoto. Esto se podría
solventar haciendo que sea el mismo ordenador el que envíe copia de seguridad al
almacenamiento remoto, pero entonces tendría que tener todo un ordenador con CPU
AMD encendido todo el rato, y sinceramente a luz está muy cara.
\pagebreak
\section{Derechos de Autor y Licencia}
\noindent
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa
<nicolas@ortegas.org> \\
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.
\end{document}