Por Alejandro Tovar Luna
Número 25
Tras las catástrofes
del 11 de septiembre en EEUU, miles de empresas en todo el mundo,
y de todas las ramas, se han concientizado sobre la importancia
de contar con respaldos sobre los diferentes datos que manejan.
En este mismo espacio narrábamos,
hace unas semanas, sobre las diferentes lecciones que el trágico
11 de septiembre del 2001 (11-S01) trajo para los implicados
directos e indirectos en los incidentes. Hacíamos una breve
reflexión sobre el papel que Internet jugó al presentarse
importantes flujos de información en diferentes sentidos
tras los penosos acontecimientos presenciados en todo el mundo.
Uno de los tópicos que también
se difundieron fueron las millonarias pérdidas en información
de las diferentes empresas que tenían oficinas en las Torres
Gemelas. Estos hechos, inmediatamente, hicieron que miles de empresas
alrededor del mundo comenzaran a obtener respaldos de sus Bases
de Datos (BD), cartera de clientes, inventarios, sistemas
de producción, catálogos y todo material electrónico
en el cual se encontrara información de suma importancia
para los corporativos.
A principios de la década
de los noventa, según una encuesta revelada por Boston Consulting
Group (BCG) importante firma de consultoría en diferentes
elementos incluyendo nuevas tecnologías, fue cuando las empresas
comenzaron a tomar conciencia sobre el respaldo de su información
en medios tangibles como CD's, ZIPS, servidores, etc. BCG revela
que el principal motivo por el cual se comenzaron a realizar estos
back-ups (respaldos) fue debido a la cercanía del
año 2000, en el cual se supondría el crack de millones
de sistemas informáticos cuando el reloj marcara las 00:00
horas del 1 de enero del 2000. A partir de los posibles escenarios
de pérdida de información, específicamente
el mencionado, los grandes corporativos que dependen de sus bases
de datos con información que soporta todas las decisiones,
se dieron a la tarea de buscar nuevos métodos de backup.
Uno de los métodos más
utilizados, en los últimos dos años, han sido la renta
de virtual servers (servidores virtuales) a través
de los cuales se traslada la información vía FTP (transferencia
de archivos), o bien usando software especializado en la correlación
de documentos.
Como podemos visualizar, estos hechos
de resguardo de información fueron realizados por grandes
corporativos que realizaron valuaciones sobre cuánto podría
perder su empresa (en valor agregado y monetario) si ocurriese una
catástrofe informática. Sin embargo, reiterando, únicamente
ciertos sectores u empresas tomaban la conciencia que lo más
importante de los corporativos son sus fuentes de información.
11-S01: Detonante
Inmediatamente después de los lamentables hechos ocurridos,
miles de empresas comenzaron a buscar opciones para respaldar su
información corporativa. Incluso las más pequeñas
optaban por medios físicos, como los que mencionamos anteriormente,
para guardar su información y protegerse ante la psicosis
generada por el terrorismo. Cientos de empresas se vieron afectadas
por el derrumbe de sus oficinas en New Cork. La mayoría,
según fuentes de la Revista TIME, aseguraron que la mayoría
de ellas no tenían respaldos de sus bases de datos, ni cartera
de clientes, ni sistemas financieros; el desastre fue más
allá de las pérdidas humanas y materiales.
Los planteamientos iniciales de
las direcciones empresariales apuntaban a realizar respaldos absolutamente
de todo; no importase cuánto fuera el costo ni en cuántos
medios, era vital protegerse. Las empresas especializadas comenzaron
a realizar trabajos al por mayor para satisfacer las necesidades
de sus clientes y nuevos consumidores.
El 11-S01 dejó muy
en claro las deficiencias en planeación a largo plazo y de
prevención que se tienen en la mayoría de las industrias.
Según BCG, la industria que mayores niveles de respaldo
de información maneja es el sector financiero y de banca.
Evidentemente, dada la naturaleza de sus operaciones, este sector
realiza periódicamente copias de sus diferentes sistemas
de información. Sin embargo, ¿acaso la PYME no perdería
valiosos datos si sus pequeños repositorios de información
se colapsaran? Aunque es una realidad que la información
manejada puede ser de mayor o menor grado de importancia, absolutamente
todas las empresas funcionan en base a su know how de su
negocio o sector en el que se desenvuelven.
Puntos a tomar en cuenta.
Algunas de las prácticas más desarrolladas y/o recomendadas
por los especialistas en seguridad informática como Symantec,
creadora de los sistemas líderes Norton Antivirus & Norton
Internet Security, son las siguientes:
a. Replanteamientos de los métodos
de respaldo. Existen datos electrónicos que pueden resultar
sencillos de guardar en servidores seguros. Sin embargo existen
recibos, contratos y demás que por su naturaleza son desarrollados
en papel. Symantec sugiere la digitalización de dichos documentos
y presentarlos ante notario en formato digital para que sean convalidados
electrónicamente. Esta última práctica se está
haciendo cada vez más popular en Estados Unidos, dado que
la ley vigente en ese país da fe de documentos que tengan
validez notarial electrónica.
b. Protección de sistemas
de información electrónicos. Esto tiene que ver
con el respaldo de bases de datos, información de clientes,
sistemas de contabilidad, etc. Como comentábamos en los primeros
párrafos, una de las mejores soluciones resulta ser la renta
de servidores virtuales para alojar la información. Existen
cuatro parámetros fundamentales a considerar en esta protección
electrónica:
1. Saber dónde está
la información (ubicación), aunque sean servidores
virtuales.
2. Conocer el valor de la información resguardada y qué
tanto costaría reestablecerla.
3. Definición de las personas autorizadas para acceder
y modificar dicha información.
4. Tiempo en el cual la información puede ser accesada
y republicada.
c. Actualización y mediciones
periódicas. Es conveniente definir períodos de
tiempo para retroalimentar los respaldos además de solicitud
de dicha información al área encargada de respaldarla
o a los proveedores del servicio especializado. Con esto podrá
ser mejor el control que se lleve de todas las variables que en
un momento dado se pueden presentar.
Como podemos apreciar, se debe desarrollar
una planeación en cuanto a qué se va a respaldar y
cómo se va a hacer. El hecho de que una empresa decida hacer
resguardo de información implica costos en cuanto a la contratación
de terceros para la realización de este servicio (lo cual
suele ser lo más recomendado, siguiendo la filosofía
de "no tener todo en un solo lugar").
Para la elección de un ASP
(Proveedor de Aplicaciones de Servicio), para respaldo de información,
se deben evaluar los siguientes tópicos.
1. Certificados de seguridad.
Es fundamental si una empresa va a confiar sus contenidos a un tercero,
conocer cuáles son los certificados de seguridad con el que
el outsourcing cuenta. Generalmente son avalados por empresas como
Verisign1.
2. Capacidad de almacenamiento.
Se debe conocer la capacidad con la que se cuente para almacenar
información. Esto para poder establecer la periodicidad de
respaldo, además de la cantidad de datos que serán
guardados.
3. Locación del proveedor
de servicios. Si bien se contrata en la mayoría de las
ocasiones un "servicio virtual", es recomendable tener
los medios de contacto físico (dirección, teléfono,
email, fax, etc.) para estar preparados ante cualquier eventualidad.
4. Sistemas Operativos utilizados
por el proveedor de servicio. Es conveniente conocer bajo qué
plataforma se estará respaldando nuestra información.
En ocasiones el contar en compatibilidad con Sistemas Operativos,
conlleva a una mejor relación de trabajo y negocio entre
ambas partes.
Con algunos de estos planteamientos, una empresa puede comenzar
el respaldo de su información, siempre teniendo en cuenta
una correcta planeación para que todo el proceso resulte
un verdadero beneficio para la corporación.
Notas:
1
Verisign es la empresa líder en certificación de seguridad
en Internet. Para mayores datos, visite su site en http://www.verisign.com
Alejandro
Tovar Luna
Alejandro Tovar Luna es Licenciado en
Ciencias de la Comunicación por el ITESM
- CEM. Actualmente estudia el Master en EBusiness (MeB) en la
Universidad Pontificia
de Comillas, Madrid, España. |