Ante catástrofes: protección de los datos

Tradicionalmente se ha entendido por desastre un incendio, terremoto o inundación, porque este tipo de eventualidades destruía recursos físicos de la empresa como archivos, máquinas o listados. En la actualidad, eliminados en gran medida estos riesgos, los directivos se enfrentan a una nueva forma de desastre, que afecta directamente a su activo esencial: su información.


En cualquier momento, la informática de una empresa puede quebrar total o parcialmente como consecuencia de un siniestro fortuito. Si, además, las operaciones más importantes de su compañía se suspendieran repentinamente, ¿cómo afectaría al negocio y, más aún, a su reputación? La respuesta es incalculable.

¿Cuánto tiempo puede aguantar una compañía sin acceder a sus activos básicos de información? Y, no menos importante, ¿cuánto tiempo necesitarían las aplicaciones que proporcionan dicha información para volver a estar disponibles? Además, a medida que la empresa opera en un entorno en el que las expectativas de sus clientes son cada vez mayores, los tiempos de respuesta se reducen y la competencia aumenta. ¿Puede permitirse la más mínima interrupción informática?

Las compañías han de prever y prevenir estas contingencias para progresar tranquila y prósperamente.
La empresa debe prever posibles pérdidas de información irreparables en sus instalaciones, que pueden llegar desde distintos frentes: virus, caídas eléctricas, desastres naturales o medioambientales. Del tiempo que tarde en reaccionar, restaurando y recuperando la información crítica que contienen, dependerá la gravedad de las consecuencias económicas para su negocio.

Cuestión multidisciplinar

Muchos ejecutivos consideran que la continuidad de una empresa es responsabilidad del departamento de informática. Sin embargo, ya no es suficiente ni práctico que la responsabilidad recaiga en un solo grupo. La informática distribuida ha descentralizado los procesos empresariales y los ha hecho más complejos. Por lo tanto, todos los ejecutivos, directores y empleados deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad.

Debido a este peso de la informática como aspecto esencial para la supervivencia y éxito de un negocio, sus requisitos de mantenimiento, protección y recuperación son más importantes y complejos. La mayoría de las empresas no poseen los conocimientos técnicos ni la experiencia para analizar los puntos vulnerables o desarrollar planes efectivos de continuidad y recuperacion de datos. Es más, no pueden permitirse dedicar el personal ni los recursos suficientes a esta necesidad vital.

Estrategia a seguir

La oferta de servicios que ha de ofrecer una empresa informática para garantizar la continuidad de la actividad de una empresa y la recuperación de su negocio en caso de interrupción se estructura de la siguiente forma:

• Servicios de Consultoría para la elaboración de un plan de contingencias frente a desastres que esté escrito, probado y convenientemente actualizado. Debe contener los pasos a seguir en caso de desastre, con el fin de invertir el menor tiempo posible en la recuperación y, por tanto, reducir al mínimo las consecuencias de la caída.

• Servicio de Centro Alternativo de Backup. Ante un desastre, la posibilidad de disponer de un centro alternativo de backup que permite restablecer las operaciones del negocio. El backup es la grabación periódica de los datos que la empresa va generando en uno o varios sistemas seguros. Hoy día, el sistema de cinta es utilizado prácticamente por la mayoría de empresas en todo el mundo, ya que garantiza la integridad de los datos y proporciona un rápido acceso a la información. Además, permiten reducir la actividad del personal técnico.

• Este servicio puede y debe ir acompañado de puestos de trabajo donde la empresa pueda ubicar a su personal para reanudar las funciones laborales en el menor tiempo posible. Asimismo, un negocio puede tener la posibilidad de instalar su plataforma de trabajo habitual con los elementos necesarios para funcionar: PCs, teléfonos, etc., de tal forma que el cliente no se vea afectado por la contingencia que ha sufrido el proveedor.

• Servicios de Alta Disponibilidad. No sólo se trata de la recuperación de los datos, sino de que los procesos empresariales decisivos estén operativos permanentemente -es lo que se denomina alta disponibilidad- es decir, que los sistemas y redes más importantes estén siempre disponibles.

Causas principales de paradas no planificadas superiores a 30 minutos
—————————————————————————————————
32% (errores humanos)
44% (errores en HW y SW)
7% (virus informáticos)
3% (desastres naturales)
14% (otros)

Objetivos de un plan para la recuperación en caso de desastre
————————————————————————————–
• Minimizar el tiempo de interrupción en la operativa normal
• Limitar al máximo la extensión del daño.
• Minimizar el impacto económico.
• Establecer anticipadamente operativas alternativas.
• Formar al personal.
• Proporcionar una restauración rápida del servicio.