La cara y la cruz de Windsor

Soluciones de continuidad y backup son prioridad en estos incidentes

Es en situaciones como las vividas en el siniestro del edificio Windsor, donde se analiza si realmente una empresa está preparada para hacer frente a estos desastres. Actualmente, el porcentaje de empresas que implementan planes de copias de seguridad de datos remotas no supera el 46%. Una cifra alarmente si se tiene en cuenta que sólo el 6% de empresas con caídas catastróficas de datos sobrevivirá, frente a un 43% que nunca reabrirá su negocio y un 51% que tendrá que cerrar en un plazo de dos años.

“El patrimonio informativo de una empresa es una de sus valores más preciados, y de momento, no es posible que una póliza de seguros pueda reemplazar a un plan de contingencia informático con su perfecta adaptación a las necesidades concretas de la empresa”. De esta forma explica José María Marín, presidente de ASEDIR (Asociación Española de Disaster Recovery), la importancia de asegurar uno de los principales valores de las empresas: la información y sobre todo, de fomentar la cultura de inversión en protección informática de datos. En este sentido, existen estadísticas realmente clarificadoras. Las empresas son cada vez más conscientes de la importancia de garantizar la seguridad de su información vital: más del 96% de las organizaciones disponen de software de chequeo de virus, mientras que en caso de pérdida de datos críticos, actualmente, el porcentaje de empresas que implementan planes de copias de seguridad de datos remotas no supera el 46%.

¿Qué proteger?
En momentos como el desastre del edificio Windsor, surge la pregunta entre las empresas sobre ¿qué debe protegerse? Tradicionalmente, “los tres elementos a proteger en cualquier sistema informático son el software, el hardware y los datos, sin embargo –afirma Jaime García, director de análisis de IDC– si hay uno de ellos que se considere crítico estos son los datos. Son hoy el activo fundamental de la empresa”. Según un estudio llevado a cabo por la Universidad de Texas sólo el 6% de empresas con pérdida catastrófica de datos sobrevivirá, frente a un 43% que nunca reabrirá su negocio y un 51% que tendrá que cerrar en un plazo de 2 años.
Pero además de esta protección, es cada vez más necesario disponer de mecanismos que permitan la rápida recuperación, “el tiempo es oro y el tiempo parado es dinero perdido”, subraya García. Así y según un estudio realizado por Disaster Recovery Journal hasta 4 días de parada: las pérdidas son de 100.000 dólares diarios. Cuando son más de 10 días, las pérdidas pueden alcanzar el millón de dólares diarios pero lo que es aún peor, el 50% de las empresas irá a bancarrota si no se recuperan en 10 días.
Otra de los aspectos imprescindibles frente a este tipo de incidentes es asegurar la disponibilidad de red. Para saber cuanto le cuesta a una empresa no estar disponible y lo que les costaría reducir este tiempo de caída, IDC ha realizado una relación entre disponibilidad y tiempo de caída que se ilustra en la tabla 1.


tabla 1: relación entre disponibilidad y tiempo de caída
Nº de 9 disponibilidad minutos de caida tiempo de caida
-----------------------------------------------------------------------------------------------
1 90,0000% 52596,0000 36,5 días
2 99,0000% 5259,6000 3,5 días
3 99,9000% 525,9600 8,5 días
4 99,9900% 52,596000 1 hora
5 99,9990% 5,2596 5 minutos
6 99,9999% 0,52596 32 segundos


“La tecnología y los procedimientos de prevención han salvado nuestro negocio”
Juan Martínez, director de desarrollo de negocio de Comparex
-----------------------------------------------------------------------------------------------------------------
1.- ¿Por qué Comparex pudo seguir trabajando al día siguiente del incendio? ¿Qué infraestructura tecnológica en materia de continuidad de negocio, de backup y redes han hecho posible este “milagro”?
- Con independencia de que nuestro negocio se dirige a ofrecer soluciones de continuidad frente a desastres, la compañía ha tenido claro desde un principio el aplicar estos procedimientos y esta tecnología internamente. En nuestro caso se puede aplicar el refrán: “en casa del herrero cuchillo de hierro”. Así con el uso del Citrix Metaframe clusterizado la compañía ha podido repartir las aplicaciones en distintos servidores que se encuentran en ciudades como Madrid y Barcelona, de manera que nada más producirse la caída del Metaframe de Madrid se activó el de Barcelona. Así, los empleados de Comparex pudieron utilizar su correo corporativo en todo momento a través de un servidor remoto ubicado en la ciudad condal. Asimismo, la compañía cuenta con soluciones de backup en remoto con las que se han podido recuperar los datos de red de Madrid y trasladarlos a la red Barcelona. Con todo ello, se puede afirmar que la tecnología y los procedimientos de prevención han salvado el negocio de Comparex.

2.-Una vez ocurrido el incendio, ¿qué medidas llevó a cabo el departamento de informática? ¿Se creó un gabinete de crisis tecnológico?
- La compañía ha definido un gabinete de crisis. Una vez constituido, lo primero que se ha hecho es tranquilizar a los empleados, ya que si bien se ha perdido un espacio físico para los profesionales también se ha esfumado su lugar de trabajo y encuentro. Posteriormente, se entregó a cada uno de los empleados nuevos portátiles para que pudieran estar operativos de la misma manera que lo estaban el día anterior del incendio.

3.- ¿Se conocen las pérdidas ocasionadas por el incendio?
- De momento no se conoce esta cifra ya que se está en un proceso de evaluación de los activos de la compañía. Provisionalmente, los empleados de Madrid están ubicados en las oficinas del mayorista Diasa, ya que en los próximos días nos trasladaremos a las nuevas oficinas en Alcobendas.

4.-¿Qué grado de concienciación existe en la empresa española por invertir en sistemas de continuidad frente a desastres?
- En España, un 80% de las pequeñas y medianas empresas no está concienciado con la inversión en soluciones de continuidad de negocio, Mientras que un 50% de las grandes compañías no tiene una cobertura integral de tecnología y procedimientos asociada a una solución de continuidad de negocio.


Los afectados
--------------------
Fuentes de Deloitte, que ocupaba 20 plantas del edificio, afirman una vez reunido el comité ejecutivo, se activó el Disaster Recovery Plan (DRP) establecido con los siguientes objetivos: restablecimiento de las comunicaciones de voz (en 24 horas), restablecimiento del correo electrónico (en 48 horas) y establecimiento del centro de respaldo (en 60 horas). La compañía realizó el último backup de sus datos el jueves antes del incendio y Veritas volcó la información desde las copias de seguridad a unos servidores instalados en un centro de Telefónica.
Por su parte, Garrigues (el bufete ocupaba dos plantas en Windsor) también ha replicado su información en un centro de Telefónica. De todas formas, los servidores del bufete se encontraban en la tercera planta, donde no llegó el fuego, por lo que sus responsables confían en que su información esté a sal

Whitepaper emc-cio-it-as-a-service-wp Whitepapers