Tras las catástrofes del 11 de septiembre en EEUU, miles de empresas en todo el mundo, y de todas las ramas, se han concientizado sobre la importancia de contar con respaldos sobre los diferentes datos que manejan.

En este mismo espacio narrábamos, hace unas semanas, sobre las diferentes lecciones que el trágico 11 de septiembre del 2001 (11-S01) trajo para los implicados directos e indirectos en los incidentes. Hacíamos una breve reflexión sobre el papel que Internet jugó al presentarse importantes flujos de información en diferentes sentidos tras los penosos acontecimientos presenciados en todo el mundo.

Uno de los tópicos que también se difundieron fueron las millonarias pérdidas en información de las diferentes empresas que tenían oficinas en las Torres Gemelas. Estos hechos, inmediatamente, hicieron que miles de empresas alrededor del mundo comenzaran a obtener respaldos de sus Bases de Datos (BD), cartera de clientes, inventarios, sistemas de producción, catálogos y todo material electrónico en el cual se encontrara información de suma importancia para los corporativos.

A principios de la década de los noventa, según una encuesta revelada por Boston Consulting Group (BCG) importante firma de consultoría en diferentes elementos incluyendo nuevas tecnologías, fue cuando las empresas comenzaron a tomar conciencia sobre el respaldo de su información en medios tangibles como CD's, ZIPS, servidores, etc. BCG revela que el principal motivo por el cual se comenzaron a realizar estos back-ups (respaldos) fue debido a la cercanía del año 2000, en el cual se supondría el crack de millones de sistemas informáticos cuando el reloj marcara las 00:00 horas del 1 de enero del 2000. A partir de los posibles escenarios de pérdida de información, específicamente el mencionado, los grandes corporativos que dependen de sus bases de datos con información que soporta todas las decisiones, se dieron a la tarea de buscar nuevos métodos de backup.

Uno de los métodos más utilizados, en los últimos dos años, han sido la renta de virtual servers (servidores virtuales) a través de los cuales se traslada la información vía FTP (transferencia de archivos), o bien usando software especializado en la correlación de documentos.

Como podemos visualizar, estos hechos de resguardo de información fueron realizados por grandes corporativos que realizaron valuaciones sobre cuánto podría perder su empresa (en valor agregado y monetario) si ocurriese una catástrofe informática. Sin embargo, reiterando, únicamente ciertos sectores u empresas tomaban la conciencia que lo más importante de los corporativos son sus fuentes de información.

11-S01: Detonante
Inmediatamente después de los lamentables hechos ocurridos, miles de empresas comenzaron a buscar opciones para respaldar su información corporativa. Incluso las más pequeñas optaban por medios físicos, como los que mencionamos anteriormente, para guardar su información y protegerse ante la psicosis generada por el terrorismo. Cientos de empresas se vieron afectadas por el derrumbe de sus oficinas en New Cork. La mayoría, según fuentes de la Revista TIME, aseguraron que la mayoría de ellas no tenían respaldos de sus bases de datos, ni cartera de clientes, ni sistemas financieros; el desastre fue más allá de las pérdidas humanas y materiales.

Los planteamientos iniciales de las direcciones empresariales apuntaban a realizar respaldos absolutamente de todo; no importase cuánto fuera el costo ni en cuántos medios, era vital protegerse. Las empresas especializadas comenzaron a realizar trabajos al por mayor para satisfacer las necesidades de sus clientes y nuevos consumidores.

El 11-S01 dejó muy en claro las deficiencias en planeación a largo plazo y de prevención que se tienen en la mayoría de las industrias. Según BCG, la industria que mayores niveles de respaldo de información maneja es el sector financiero y de banca. Evidentemente, dada la naturaleza de sus operaciones, este sector realiza periódicamente copias de sus diferentes sistemas de información. Sin embargo, ¿acaso la PYME no perdería valiosos datos si sus pequeños repositorios de información se colapsaran? Aunque es una realidad que la información manejada puede ser de mayor o menor grado de importancia, absolutamente todas las empresas funcionan en base a su know how de su negocio o sector en el que se desenvuelven.

Puntos a tomar en cuenta.
Algunas de las prácticas más desarrolladas y/o recomendadas por los especialistas en seguridad informática como Symantec, creadora de los sistemas líderes Norton Antivirus & Norton Internet Security, son las siguientes:

a. Replanteamientos de los métodos de respaldo. Existen datos electrónicos que pueden resultar sencillos de guardar en servidores seguros. Sin embargo existen recibos, contratos y demás que por su naturaleza son desarrollados en papel. Symantec sugiere la digitalización de dichos documentos y presentarlos ante notario en formato digital para que sean convalidados electrónicamente. Esta última práctica se está haciendo cada vez más popular en Estados Unidos, dado que la ley vigente en ese país da fe de documentos que tengan validez notarial electrónica.

b. Protección de sistemas de información electrónicos. Esto tiene que ver con el respaldo de bases de datos, información de clientes, sistemas de contabilidad, etc. Como comentábamos en los primeros párrafos, una de las mejores soluciones resulta ser la renta de servidores virtuales para alojar la información. Existen cuatro parámetros fundamentales a considerar en esta protección electrónica:

1. Saber dónde está la información (ubicación), aunque sean servidores virtuales.
2. Conocer el valor de la información resguardada y qué tanto costaría reestablecerla.
3. Definición de las personas autorizadas para acceder y modificar dicha información.
4. Tiempo en el cual la información puede ser accesada y republicada.

c. Actualización y mediciones periódicas. Es conveniente definir períodos de tiempo para retroalimentar los respaldos además de solicitud de dicha información al área encargada de respaldarla o a los proveedores del servicio especializado. Con esto podrá ser mejor el control que se lleve de todas las variables que en un momento dado se pueden presentar.

Como podemos apreciar, se debe desarrollar una planeación en cuanto a qué se va a respaldar y cómo se va a hacer. El hecho de que una empresa decida hacer resguardo de información implica costos en cuanto a la contratación de terceros para la realización de este servicio (lo cual suele ser lo más recomendado, siguiendo la filosofía de "no tener todo en un solo lugar").

Para la elección de un ASP (Proveedor de Aplicaciones de Servicio), para respaldo de información, se deben evaluar los siguientes tópicos.

1. Certificados de seguridad. Es fundamental si una empresa va a confiar sus contenidos a un tercero, conocer cuáles son los certificados de seguridad con el que el outsourcing cuenta. Generalmente son avalados por empresas como Verisign1.

2. Capacidad de almacenamiento. Se debe conocer la capacidad con la que se cuente para almacenar información. Esto para poder establecer la periodicidad de respaldo, además de la cantidad de datos que serán guardados.

3. Locación del proveedor de servicios. Si bien se contrata en la mayoría de las ocasiones un "servicio virtual", es recomendable tener los medios de contacto físico (dirección, teléfono, email, fax, etc.) para estar preparados ante cualquier eventualidad.

4. Sistemas Operativos utilizados por el proveedor de servicio. Es conveniente conocer bajo qué plataforma se estará respaldando nuestra información. En ocasiones el contar en compatibilidad con Sistemas Operativos, conlleva a una mejor relación de trabajo y negocio entre ambas partes.
Con algunos de estos planteamientos, una empresa puede comenzar el respaldo de su información, siempre teniendo en cuenta una correcta planeación para que todo el proceso resulte un verdadero beneficio para la corporación.

Notas:

1 Verisign es la empresa líder en certificación de seguridad en Internet. Para mayores datos, visite su site en http://www.verisign.com