Cargando...
2021-03-24 Juani Lizaso

Copias de seguridad y continuidad del negocio



Me parece un ejercicio muy sano que de vez en cuando pensáramos en qué pasaría si perdiéramos la información que guardamos en el servidor o en el ordenador. En las organizaciones se repite constantemente que la información es un activo fundamental, imprescindible. Y si se pierde, se puede poner en en peligro la propia supervivencia de la organización.

Por eso lo decimos casi obsesivamente; haz copias de seguridad. Diseña e implementa correctamente el sistema de copias de seguridad.

Mientras escribía un artículo para completar un nuevo post del blog, se ha quemado uno de los mayores Data Center de Europa. Se ha calcinado. Uno de los edificios del gigante OVH situado en Estrasburgo, la mayor proveedora de servicios cloud de Europa y la tercera más grande del mundo, se ha quemado por completo destruyendo miles de servidores locales. Y he pensado aprovechar este impactante suceso para subrayar la importancia tanto de las copias de seguridad de la información como de los planes de continuidad de negocio.

Cito algunos datos para percatarse de la dimensión del incendio de OVH: más de 3,5 millones de páginas web y servicios se han perdido y muchos de estos no se podrán recuperar porque carecían de copia de seguridad. Entre estos hay gobiernos, multinacionales de videojuegos, empresas de criptomonedas, museos y un largo etcétera. El incendio también ha quemado un servidor de IZT pero, afortunadamente, teníamos un sistema sólido de copias de seguridad y hemos podido recuperar la información.

¿Y cómo es posible que empresas y organizaciones importantes no tengan copias de seguridad? En mi opinión, han ocurrido principalmente dos cosas: por un lado, el actual exceso de confianza en la nube y por otro que muchas organizaciones realizaban las copias de protección en la misma ubicación. ¿Quién podía pensar que el Data Center más grande de Europa se iba a quemar? Pues ha ocurrido, y los daños han sido terribles.

Aunque la nube es a menudo un concepto etéreo, hay que darse cuenta de que no es más que el ordenador de otra empresa. En este caso los ordenadores de OVH. Y estos, como los que hay en nuestras instalaciones, pueden sufrir siniestros. Además, debemos tener claro que las copias de seguridad de los servicios que tenemos en la nube son responsabilidad nuestra, es decir, si nosotros/as no las hacemos nadie las hará por nosotros/as. Véase sino la recomendación de los responsables de OVH cuando ocurrió el hecho: que cada uno active su plan de recuperación.

Es cierto, y hay que mencionar, que hay servicios cloud que replican la información en diferentes Data Center, y estos ofrecen un alto nivel de seguridad. Pero normalmente, son servicios caros.

En cualquier caso, el incendio de Estrasburgo en OVH debería servirnos para extraer algunas conclusiones:

  • En la nube también ocurren siniestros, y es imprescindible asegurar la información.
  • La pérdida de información puede conllevar pérdidas económicas importantes.
  • Hay que diseñar y dirigir bien la seguridad.

Lo de Estrasburgo no es más que un ejemplo, y es que cuando menos lo esperamos pueden ocurrir muchos tipos de siniestros. En los últimos tiempos, además, el ramsonware que cifra y secuestra datos se ha convertido en una auténtica amenaza para organizaciones y empresas de todo el mundo. Año tras año se multiplican los ciberataques y así ha sido también en 2020.

Así que recuerda, haz copias de seguridad. Hay multitud de formas y formatos: en la nube, en los dispositivos NAS, en discos externos, en cintas... comprimidos, encriptados... de la forma que más cómoda y más te convenga, pero haz copias, diseña y automatiza las copias de seguridad.

También me gustaría mencionar la importancia de los planes de continuidad de negocio. El tener un plan que defina qué pasos dar en situaciones de desastres, por dónde empezar, qué recuperar, qué herramientas o dispositivos adquirir, etcétera, puede ser muy importante para recuperar la actividad del negocio en el menor tiempo posible. Además, los planes de continuidad nos obligan a hacer una seria reflexión para valorar la importancia y el peso de cada servicio. En definitiva, previendo situaciones diferentes podemos articular respuestas más eficaces.

No te olvides, el último recurso ante los desastres son las copias de seguridad.