Desastres informáticos: previsión y prevención
La protección de la información, una constante en la empresa
Tradicionalmente se ha entendido por desastre un incendio o inundación, porque este tipo de eventualidades destruía recursos físicos de la empresa como archivos, máquinas o listados. En la actualidad, eliminados en gran medida estos riesgos, los directivos se enfrentan a una nueva forma de desastre, que afecta directamente a su activo esencial: su información.
En cualquier momento, la informática de una empresa puede quebrar total o parcialmente como consecuencia de un siniestro fortuito. Si, además, las operaciones más importantes de su compañía se suspendieran repentinamente, ¿cómo afectaría al negocio y, más aún, a su reputación? La respuesta es incalculable.
¿Cuánto tiempo puede aguantar una compañía sin acceder a sus activos básicos de información? Y, no menos importante, ¿cuánto tiempo necesitarían las aplicaciones que proporcionan dicha información para volver a estar disponibles? Además, a medida que la empresa opera en un entorno en el que las expectativas de sus clientes son cada vez mayores, los tiempos de respuesta se reducen y la competencia aumenta. ¿Puede permitirse la más mínima interrupción informática?
Las compañías han de prever y prevenir estas contingencias para progresar tranquila y prósperamente. Un claro ejemplo son las consecuencias provocadas por ciertos virus informáticos, algunos tristemente célebres en todo el mundo como “I Love You“. Este virus, que atacó ordenadores de todo el mundo a principios del pasado año, causó pérdidas por valor de más de 2 billones de pesetas.
Aunque el fenómeno "I Love You" consiguió alarmar a la sociedad en general, lo cierto es que no sorprendió en absoluto a los expertos, que llevan trabajando en la seguridad informática desde hace muchos años. Según datos aparecidos en distintas publicaciones norteamericanas, el 50 por ciento de las empresas que sufren caídas de sus sistemas informáticos durante más de diez días nunca se recuperan del todo.
El impacto que provoca un desastre informático, según datos de la consultora internacional Contingency Planning Research, es mayor sobre las empresas de intermediación – brokerage financiero, mercados bursátiles, etcétera – que sobre cualquier otro tipo de negocio. Se situarían en segundo lugar los negocios basados en los sistemas de autorización de pagos – cajeros automáticos y validación de tarjetas de crédito entre otros -.
Es razonable, pues, prepararse para lo peor. La empresa debe prever posibles pérdidas de información irreparables en sus instalaciones, que pueden llegar desde distintos frentes: virus, caídas eléctricas, desastres naturales o medioambientales. Del tiempo que tarde en reaccionar, restaurando y recuperando la información crítica que contienen, dependerá la gravedad de las consecuencias económicas para su negocio.
Cuestión multidisciplinar
Muchos ejecutivos consideran que la continuidad de una empresa es responsabilidad del departamento de informática. Sin embargo, ya no es suficiente ni práctico que la responsabilidad recaiga en un solo grupo. La informática distribuida ha descentralizado los procesos empresariales y los ha hecho más complejos. Por lo tanto, todos los ejecutivos, directores y empleados deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad.
Debido a este peso de la informática como aspecto esencial para la supervivencia y éxito de un negocio, sus requisitos de mantenimiento, protección y recuperación son más importantes y complejos. La mayoría de las empresas no poseen los conocimientos técnicos ni la experiencia para analizar los puntos vulnerables o desarrollar planes efectivos de continuidad y recuperación de datos. Es más, no pueden permitirse dedicar el personal ni los recursos suficientes a esta necesidad vital.
Estrategia a seguir
La oferta de servicios que ha de ofrecer una empresa informática para garantizar la continuidad de la actividad de una empresa y la recuperación de su negocio en caso de interrupción se estructura de la siguiente forma:
• Servicios de Consultoría para la elaboración de un plan de contingencias frente a desastres que esté escrito, probado y convenientemente actualizado. Debe contener los pasos a seguir en caso de desastre, con el fin de invertir el menor tiempo posible en la recuperación y, por tanto, reducir al mínimo las consecuencias de la caída.
• Servicio de Centro Alternativo de Backup. Ante un desastre, la posibilidad de disponer de un centro alternativo de backup que permite restablecer las operaciones del negocio. El backup es la grabación periódica de los datos que la empresa va generando en uno o varios sistemas seguros. Hoy día, el sistema de cinta es utilizado prácticamente por la mayoría de empresas en todo el mundo, ya que garantiza la integridad de los datos y proporciona un rápido acceso a la información. Además, permiten reducir la actividad del personal técnico.
• Este servicio puede y debe ir acompañado de puestos de trabajo donde la empresa pueda ubicar a su personal para reanudar las funciones laborales en el menor tiempo posible. Asimismo, un negocio puede tener la posibilidad de instalar su plataforma de trabajo habitual con los elementos necesarios para funcionar: PCs, teléfonos, etc., de tal forma que el cliente no se vea afectado por la contingencia que ha sufrido el proveedor.
• Servicios de Alta Disponibilidad. No sólo se trata de la recuperación de los datos, sino de que los procesos empresariales decisivos estén operativos permanentemente -es lo que se denomina alta disponibilidad- es decir, que los sistemas y redes más importantes estén siempre disponibles.
La solución: sistemas de cinta
Para minimizar e incluso eliminar el impacto de una pérdida masiva de datos, existen sistemas de backup que actúan como guardianes de los datos de la empresa. Por primera vez, casi una treintena de compañías, incluyendo los fabricantes más importantes del mundo (IBM, HP, Seagate, Sun Microsystems...) decidieron en 1997 desarrollar un sistema de almacenamiento seguro y compatible con todo tipo de plataformas informáticas empresariales.
Los primeros sistemas basados en esta tecnología de última generación, denominada LTO (Linear Tape Open), vieron la luz durante el año 2000 por medio de IBM. Utilizan cartuchos de cinta de hasta 200 Gigabytes (200 millones de bytes), con un plan de llegar a 800 GB en el futuro, y son todos compatibles entre sí. La tecnología LTO está indicada en empresas que utilizan grandes cantidades de datos, pero también es una alternativa para cualquier otra con independencia de su tamaño, a la hora de proteger su línea de flotación: la información que maneja.
Causas principales de paradas no planificadas superiores a 30 minutos
---------------------------------------------------------------------------------------------------
32% (errores humanos)
44% (errores en HW y SW)
7% (virus informáticos)
3% (desastres naturales)
14% (otros)
Fuente: OnTrack Data Int, 2001
Objetivos de un plan para la recuperación en caso de desastre
--------------------------------------------------------------------------------------
• Minimizar el tiempo de i
En cualquier momento, la informática de una empresa puede quebrar total o parcialmente como consecuencia de un siniestro fortuito. Si, además, las operaciones más importantes de su compañía se suspendieran repentinamente, ¿cómo afectaría al negocio y, más aún, a su reputación? La respuesta es incalculable.
¿Cuánto tiempo puede aguantar una compañía sin acceder a sus activos básicos de información? Y, no menos importante, ¿cuánto tiempo necesitarían las aplicaciones que proporcionan dicha información para volver a estar disponibles? Además, a medida que la empresa opera en un entorno en el que las expectativas de sus clientes son cada vez mayores, los tiempos de respuesta se reducen y la competencia aumenta. ¿Puede permitirse la más mínima interrupción informática?
Las compañías han de prever y prevenir estas contingencias para progresar tranquila y prósperamente. Un claro ejemplo son las consecuencias provocadas por ciertos virus informáticos, algunos tristemente célebres en todo el mundo como “I Love You“. Este virus, que atacó ordenadores de todo el mundo a principios del pasado año, causó pérdidas por valor de más de 2 billones de pesetas.
Aunque el fenómeno "I Love You" consiguió alarmar a la sociedad en general, lo cierto es que no sorprendió en absoluto a los expertos, que llevan trabajando en la seguridad informática desde hace muchos años. Según datos aparecidos en distintas publicaciones norteamericanas, el 50 por ciento de las empresas que sufren caídas de sus sistemas informáticos durante más de diez días nunca se recuperan del todo.
El impacto que provoca un desastre informático, según datos de la consultora internacional Contingency Planning Research, es mayor sobre las empresas de intermediación – brokerage financiero, mercados bursátiles, etcétera – que sobre cualquier otro tipo de negocio. Se situarían en segundo lugar los negocios basados en los sistemas de autorización de pagos – cajeros automáticos y validación de tarjetas de crédito entre otros -.
Es razonable, pues, prepararse para lo peor. La empresa debe prever posibles pérdidas de información irreparables en sus instalaciones, que pueden llegar desde distintos frentes: virus, caídas eléctricas, desastres naturales o medioambientales. Del tiempo que tarde en reaccionar, restaurando y recuperando la información crítica que contienen, dependerá la gravedad de las consecuencias económicas para su negocio.
Cuestión multidisciplinar
Muchos ejecutivos consideran que la continuidad de una empresa es responsabilidad del departamento de informática. Sin embargo, ya no es suficiente ni práctico que la responsabilidad recaiga en un solo grupo. La informática distribuida ha descentralizado los procesos empresariales y los ha hecho más complejos. Por lo tanto, todos los ejecutivos, directores y empleados deben participar en el desarrollo, implantación y soporte permanente de la evaluación y planificación de la continuidad.
Debido a este peso de la informática como aspecto esencial para la supervivencia y éxito de un negocio, sus requisitos de mantenimiento, protección y recuperación son más importantes y complejos. La mayoría de las empresas no poseen los conocimientos técnicos ni la experiencia para analizar los puntos vulnerables o desarrollar planes efectivos de continuidad y recuperación de datos. Es más, no pueden permitirse dedicar el personal ni los recursos suficientes a esta necesidad vital.
Estrategia a seguir
La oferta de servicios que ha de ofrecer una empresa informática para garantizar la continuidad de la actividad de una empresa y la recuperación de su negocio en caso de interrupción se estructura de la siguiente forma:
• Servicios de Consultoría para la elaboración de un plan de contingencias frente a desastres que esté escrito, probado y convenientemente actualizado. Debe contener los pasos a seguir en caso de desastre, con el fin de invertir el menor tiempo posible en la recuperación y, por tanto, reducir al mínimo las consecuencias de la caída.
• Servicio de Centro Alternativo de Backup. Ante un desastre, la posibilidad de disponer de un centro alternativo de backup que permite restablecer las operaciones del negocio. El backup es la grabación periódica de los datos que la empresa va generando en uno o varios sistemas seguros. Hoy día, el sistema de cinta es utilizado prácticamente por la mayoría de empresas en todo el mundo, ya que garantiza la integridad de los datos y proporciona un rápido acceso a la información. Además, permiten reducir la actividad del personal técnico.
• Este servicio puede y debe ir acompañado de puestos de trabajo donde la empresa pueda ubicar a su personal para reanudar las funciones laborales en el menor tiempo posible. Asimismo, un negocio puede tener la posibilidad de instalar su plataforma de trabajo habitual con los elementos necesarios para funcionar: PCs, teléfonos, etc., de tal forma que el cliente no se vea afectado por la contingencia que ha sufrido el proveedor.
• Servicios de Alta Disponibilidad. No sólo se trata de la recuperación de los datos, sino de que los procesos empresariales decisivos estén operativos permanentemente -es lo que se denomina alta disponibilidad- es decir, que los sistemas y redes más importantes estén siempre disponibles.
La solución: sistemas de cinta
Para minimizar e incluso eliminar el impacto de una pérdida masiva de datos, existen sistemas de backup que actúan como guardianes de los datos de la empresa. Por primera vez, casi una treintena de compañías, incluyendo los fabricantes más importantes del mundo (IBM, HP, Seagate, Sun Microsystems...) decidieron en 1997 desarrollar un sistema de almacenamiento seguro y compatible con todo tipo de plataformas informáticas empresariales.
Los primeros sistemas basados en esta tecnología de última generación, denominada LTO (Linear Tape Open), vieron la luz durante el año 2000 por medio de IBM. Utilizan cartuchos de cinta de hasta 200 Gigabytes (200 millones de bytes), con un plan de llegar a 800 GB en el futuro, y son todos compatibles entre sí. La tecnología LTO está indicada en empresas que utilizan grandes cantidades de datos, pero también es una alternativa para cualquier otra con independencia de su tamaño, a la hora de proteger su línea de flotación: la información que maneja.
Causas principales de paradas no planificadas superiores a 30 minutos
---------------------------------------------------------------------------------------------------
32% (errores humanos)
44% (errores en HW y SW)
7% (virus informáticos)
3% (desastres naturales)
14% (otros)
Fuente: OnTrack Data Int, 2001
Objetivos de un plan para la recuperación en caso de desastre
--------------------------------------------------------------------------------------
• Minimizar el tiempo de i
