Tecnología | Artículos | 14 MAY 2004

¡Mantenga seguros sus datos!

Un negocio vale tanto como la información que maneja
Disponibilidad 24x7, éste es el número mágico que ha pasado a convertirse en la clave para el éxito del negocio. Muy pocas compañías pueden permitirse que sus aplicaciones dejen de funcionar por un determinado periodo de tiempo, ya sea por accidente, catástrofe natural o cualquier tipo de contingencia planificada o no. En este contexto, las estrategias de continuidad de negocio se posicionan como uno de los puntos críticos para los departamentos de TI y ocuparán cada vez partidas más importantes en sus presupuestos.

La información es uno de los activos más importantes para el éxito de los negocios convirtiéndose en crítica para las operaciones. En los últimos años, las exigencias empresariales han evolucionado rápidamente y ofrecer servicio 24 horas al día y siete días a la semana es un requisito imprescindible para un gran número de empresas. Disponer de sistemas que garanticen la protección y recuperación de la información en caso necesario es sin duda, uno de los principales temas de actuación para los departamentos de TI.
De esta forma, el intenso volumen de información corporativa que se genera diariamente debe almacenarse de forma que los usuarios acreditados puedan acceder a ella en el momento preciso y en la forma más conveniente pero sobre todo se encuentre a salvo para garantizar el correcto funcionamiento de la empresa. Y es que, la importancia de amenaza de la pérdida de datos se incrementa a medida que la información se convierte en un activo de negocio más crítico.
En este sentido, PricewaterhouseCoopers sostiene que el 50% de los especialistas en seguridad y de TI de todo el mundo señala como prioritario el desarrollo de una estrategia de seguridad de la información, y el 39% el diseño de una arquitectura de seguridad de amplio alcance. Por otro lado, es manifiesto que el 98% de las empresas dispone de un presupuesto identificado y dedicado a seguridad, pero que en el 87% de los casos no representa ni el 20% del presupuesto global de TI.
Según un reciente estudio, tan sólo una de cada nueve empresas está implantando planes de seguridad de la información actualmente. El 42% tiene previsto hacerlo en breve, y el 11% ni se lo plantea. El informe también pone de manifiesto que sólo el 15% de las compañías dispone de un plan de recuperación documentado y detallado.
Conscientes de las necesidades de los usuarios, la mayoría de los proveedores ya han variado el discurso utilizado en la década pasada basado en el desastre y la recuperación por otro cimentado sobre continuidad y reanudación, en una evolución natural de este proceso hacia el business continuity. La consultora Yankee Group define este concepto como la estrategia, planes y procedimientos para mantener las operaciones críticas de negocio seguras al 100%.
La actual importancia que los nuevos modelos de negocio otorgan a los datos les convierten, en muchas ocasiones, en los auténticos protagonistas de los planes de continuidad de las empresas. Por ello, las compañías deben desarrollar estrategias globales que se centren en la protección de la información, la alta disponibilidad de los sistemas y que garanticen la recuperación de sus datos críticos en caso de desastre. Según los últimos datos aportados por IDC, “cada día se caen en España los sistemas informáticos de unas 90 empresas”. Esto implica que en un mes unas 7.300 empresas españolas sufran pérdidas a consecuencias de errores de equipos, ataques o catástrofes, que anualmente llegan a significar unos 5.000 millones de euros.

Prepararse en un mundo inestable
Recursos como el back up en cinta, sistemas locales redundantes, así como los procesos dependientes del factor humano han mostrado su incompetencia en los peores escenarios, ya sean naturales o producidos por el hombre. Así lo demuestra el hecho de que el 40% de las compañías no logre recuperar parte de la información perdida en caso de desastre. Las empresas han aprendido unas máximas para proteger su información y capacidades TI en los supuestos más extremos, y que EMC ha resumido en una serie de lecciones imprescindibles para constituir lo que este proveedor denomina infraestructuras de TI “irrompibles” esenciales en el mundo de los negocios actual.
1. La distancia es clave. Mientras por un lado la distancia física de dos centros de proceso de datos da cierta seguridad frente a determinados desastres como incendios, inundaciones, etc., por otro cuestiona la autonomía del centro secundario en el supuesto de que debiese entrar en funcionamiento con el personal asignado y sin el respaldo de la plantilla del centro primario que por imprevistos o aislamiento no pudiera personarse allí.
2. La cinta no es efectiva. Confiar en la cinta como medio de back up y recuperación hace vulnerable a una empresa. Los responsables de TI que una vez creyeron que la cinta era suficiente se han desencantado de esta idea. Los tiempos de recuperación son muy lentos para una efectiva reactivación de la actividad operativa de la compañía, suelen alargarse durante días y generalmente requiere que se realicen más de una vez. Incluso en aquellos casos en los que es posible restaurar archivos de cinta, la mayoría se encontrarán dañados o corruptos. Además, y debido a que las cintas están supeditadas a tratamiento humano y por tanto sujetas a posibles errores, en muchos casos se descubre que el proceso de back up no se ha completado del todo o que se ha realizado de forma inconsistente.
3. Todas las aplicaciones son críticas. El correo electrónico se ha convertido en el vehículo de comunicación más crítico para dentro de una organización, y aparentemente el que primero en sufrir los desastres. Cuando se paraliza el correo, el pánico se apodera de una empresa que ve cómo se paralizan sus negocios, los contratos no llegan, las ofertas no salen… Pero en realidad, todas las operaciones y aplicaciones están interrelacionadas porque los recursos de información subyacen en otro tipo de aplicaciones como del tipo CRM o ERP.
4. Un back up inconsistente no es suficiente. Las empresas destacan como necesario el grabar y respaldar la información, pero no siempre ejecutan esta tarea con la precisión o regularidad debida. Hoy por hoy, esta necesidad es un imperativo. Un back up de las aplicaciones inconsistente incrementa significativamente los tiempos de recuperación.
5. Huir de procesos que dependan del factor humano. En momentos de crisis hay que ser muy fríos para hacer frente a la responsabilidad laboral en lugar de deprimirse, sentirse inseguro o pensar en cuestiones personales, como suele ser lo habitual. Para evitarlo, hay que procurar implantar sistemas que puedan realizar automáticamente la tarea de recuperación y limitar la necesidad de intervención humana o actividades manuales como el transporte y carga de la cinta. Adicionalmente la fatiga o preocupación de los empleados puede generar errores o despistes que alarguen el proceso de recuperación.
6. Dos no es suficiente. Otra dura lección que han aprendido muchas compañías es que incluso con un centro de respaldo sus negocios no están a salvo. En estos casos además se estaría percibiendo un nivel de protección y continuidad del negocio por debajo del alcanzado con un proveedor de servicios.
7. El proveedor de servicios. Las empresas que confían en las cintas o en proveedores externos tienen dificultade

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios