Tecnoguías: El ABC de respaldo digital para PYMEs from ENTER.CO on Vimeo.
¿Alguna vez se ha puesto a pensar qué sucede con las cientos de empresas que sufren desgracias y pierden todos todos sus equipos en un incendio, un terremoto o una inundación? Seguramente muchas de ellas desaparecieron al perder uno de sus activos más valiosos: su información. Sin embargo, aquellas empresas que dentro de sus estrategias de conservación habían pensado en eventualidades implementaron algún tipo de estrategia que les sirvió para sobrevivir.
Si hay algo de lo que se caracteriza el mundo digital es de su fragilidad ante lo impredecible. No sabemos en qué momento un corte de energía puede afectar nuestro trabajo, o en qué momento el daño de alguno de nuestros dispositivos de almacenamiento puede hacernos perder información. Por esta razón, si queremos estar completamente preparados ante los imprevistos que pueden suceder en materia tecnológica, es una excelente práctica tener un Plan de Continuidad de Negocios.
En la sociedad de la información, una empresa es confiable siempre que garantice que su información posee tres características: integridad, disponibilidad y confidencialidad. La integridad tiene como objetivo asegurar que la información sea verídica, la disponibilidad se refiere a la posibilidad de acceder a la información cuando la necesitemos sin importar el momento o el lugar, y la confidencialidad tiene que ver con el hecho de que la información únicamente pueda ser consultada por quienes están realmente autorizados.
Entonces, ¿qué hacen las empresas y las personas para que su información esté ahí en el momento en que la necesitan sin importar los factores externos que podrían acaecer? Para eso hay que ahondar un poco más en el tema de la disponibilidad.
La diversidad de estrategias para mantener segura la información son enormes, y sus métodos abarcan desde la creación de un espejo total de la empresa resguardado en otro país -método que solo puede ser costeado por grandes empresas que cuentan con un considerable músculo financiero- hasta métodos tan sencillos como lo son la implementación de copias de seguridad de la información, conocidas comúnmente como ‘backups’ que deben ser actualizadas constantemente para que mantengan su vigencia.
Aunque a simple vista no pareciera, para las empresas que quieran adoptar esta opción como parte de su Plan de Continuidad, es necesario que también adopten una logística acorde con sus objetivos. Por ejemplo, la periodicidad con la que se van a actualizar las copias teniendo en cuenta el modelo de generaciones de la información. A saber: abuelo, padre e hijo, donde el primer back up empezaría como hijo, luego pasaría a ser el padre y finalmente terminaría como abuelo en la medida en que van aumentando la secuencia de copias de seguridad.
En términos generales, un ‘backup’ es una copia de la información que deseas proteger en un dispositivo físicamente separado al usado inicialmente que pueda servir como respaldo en el caso de que suceda algún imprevisto con el original. Es decir, si mi información se encuentra principalmente en mi computador, mi copia de seguridad podría estar en un disco externo, de tal manera que si me llegaran a robar el equipo o se me dañara, podría mitigar mis perdidas gracias al respaldo creado.
“Al hacer un ‘backup’ hay que partir de la clasificación de la información: si es sensible, confidencial, pública, o privada. Para establecer un procedimiento de ‘backup’ exitoso es importante tener en cuenta el tamaño de la información a ser respaldada, la frecuencia con que se deban hacer estos respaldos y los equipos con que se cuenta para realizar estas tareas”, dice la ingeniera Jacqueline Tangarife, especialista en seguridad de la información y comercio electrónico, Gerente de SECURITY SOLUTIONS & EDUCATION SAS, representante exclusivo de EC COUNCIL ACADEMIA para Colombia.
Lo cierto es que hay muchas técnicas para realizarlos, que pueden ir desde un sencillo ‘copy, paste’ a otro equipo, hasta procesos en línea, en donde se están haciendo constantemente copias de información a diferentes lugares geográficos, así como de la información cambiante en el instante.
“Al momento de realizar una copia de seguridad, debemos ser razonables al seleccionar la información a proteger según la clasificación realizada. Saber cuál es importante e indispensable para la empresa, cuál corresponde a aplicaciones que se pueden encontrar fácilmente en el comercio y cuál corresponde al activo de la empresa, por ser sensible y confidencial. De esta manera evitamos pérdidas en tiempo y en dinero”, explicó Tangarife.
“Si la información es vital, como lo son las fórmulas para el desarrollo de los productos propios de la empresa, la información de los empleados, de los salarios, un estado de salud, o información de la que sólo existe una copia en el mundo, pues fue creada dentro de la empresa, se debe hacer todo lo que esté al alcance para poder resguardarla, pues finalmente esa información termina siendo parte de los activos de la organización”, completó la ingeniera Tangarife.
Aunque los procedimientos y las políticas de ‘backup’ son métodos para conservar la información segura ante cualquier desastre natural, falla de equipos, robo de información, sabotaje, entre otro montón de posibilidades, este proceso por sí mismo no garantiza que su información se encuentre segura. Deben existir siempre procedimientos que controlen que el ‘backup’ esté correcto. Estos pueden ser a través de métodos que permitan verificar que el procedimiento de protección ante eventualidades funciona. En el caso de las copias de seguridad se puede simular una recuperación en otro equipo.
Si fue víctima de un ataque, un robo o cualquier incidente de seguridad, se podrá continuar trabajando con la información íntegra, de manera confiable. Además, la disponibilidad para los clientes, los proveedores, o los empleados no se verá afectada. La empresa seguirá trabajando normalmente sin suspender actividades y sin comprometer su imagen.
“Para garantizar los tres pilares de la seguridad de la información (integridad, confidencialidad y disponibilidad) se recomienda un buen sistema de gestión de seguridad de la información (SGSI) que pueda certificar que existan los suficientes controles y procedimientos para garantizar que funcionarán al momento de un desastre”, agregó Tangarife.
Productos recomendados HP
Hewlett Packard, líder en equipos de ‘backup’, posee el sistema de copias de seguridad HP StoreOnce Catalyst que aborda las necesidades de pequeñas y medianas empresas, grandes empresas, oficinas remotas y proveedores de servicios en la nube. Con la familia de copia de seguridad HP StoreOnce se obtiene una gama de productos completamente nueva con mayor capacidad, escalabilidad y rendimiento.
Sin embargo, aunque se adquieran los mejores y más costosos equipos para realizar las copias de seguridad, es necesario recordar que siempre debe consolidarse con una política de seguridad respaldada por la gerencia, que garantice el éxito de estas políticas.