Datos seguros ante desastres

Papeles diseminados por las calles. Es una de las muchas imágenes que dejó la tragedia de los atentados contra Nueva York el 11 de septiembre de 2001. Los papeles se perdieron y los archivos tanto electrónicos como físicos fueron volatilizados. La pérdida de las memorias y los datos de muchas compañías ya hizo que en el anterior atentado contra el World Trade Center en 1993 unas 30 compañías no superaran la crisis interna y desaparecieran. Gracias a ese aviso, en 2001 muchas de las grandes firmas fueron capaces de continuar con sus negocios gracias a las medidas de seguridad en la protección de sus archivos. Pero no todas lo hicieron y curiosamente en estos dos años apenas se ha avanzado en convencer a las empresas de la necesidad de ello.

æpermil;sta es la lectura que hacen algunas de las empresas encargadas de la seguridad de los archivos y la continuidad de los negocios. Dave Palermo, vicepresidente de marketing de Sungard Business, que tenía más de una docena de clientes en las torres, aseguraba a este periódico que tras el 11-S 'se ha incrementado mucho la sensibilidad colectiva, ya se han dado cuenta de su necesidad, pero lo cierto es que no se está invirtiendo'. En EMC, una de las grandes del sector, dicen que se ha mejorado mucho en la percepción de los problemas, 'la continuidad de las empresas es tema prioritario y no sólo para los profesionales de informática, sino que ha llegado al nivel de los altos ejecutivos', decía su portavoz, Jennifer Dreyer.

EMC tenía 25 clientes en el World Trade Center y una docena más en su vecindad. La mayoría tenían una copia exacta de sus archivos críticos en emplazamientos alternativos en otras zonas de Manhattan, Nueva Jersey o incluso Tejas. Los técnicos de la central de apoyo de EMC en Massachusetts detectaron los problemas provenientes de la zona sur de Manhattan pensando que todo era causa de un apagón y pusieron toda la información a buen recaudo además de habilitar un instalación temporal en Massachusetts. Palermo asegura que las grandes entidades estaban preparadas y apenas tenían que hacer más que cambios técnicos en la protección de sus datos.

Negocio plano

'Son las pymes las que tienen más dificultades para ponerse al día', explica la vicepresidenta de marketing de Iron Mountain, otra de las empresas especializadas con clientes en las torres, Vicky Malais. Según esta ejecutiva, 'nuestra experiencia es que el negocio ha estado muy plano'. Para Malais hay dos motivos para que esto ocurra. 'El dinero es uno. Especialmente en estos momentos en los que la inversión en tecnología ha estado tan baja'. Una localización alternativa supone una inversión como punto de partida de un millón de dólares. La segunda razón es la aversión al riesgo de la entidad. 'En los servicios financieros, que normalmente están mejor preparados, hay altos volúmenes de transacciones u operaciones valiosas, esas empresas no pueden ver aceptable perder todo en caso de desastre; otras empresas en sectores menos regulados están dispuestas a afrontas mayores riesgos'.

Un punto crítico es la tecnología. La seguridad y la continuidad del negocio están basadas en sofisticadas herramientas de software y protocolos, y no todas las compañías tienen la madurez para adoptarlos. Para Iron Mountain lo mínimo que una firma debe hacer es tener copias de seguridad de su negocio crítico y mandarlo a otra localización en la que no haya conexión vía Internet para evitar ataques informáticos. Lo más caro, pero también más seguro, es lo que hacen los bancos: mantener la misma estructura que tienen en sus bases en sitios alternativos donde transfieren la información en el momento que ocurre. Es la copia exacta de su sistema. 'No es práctico para todos por el precio', dice Malais.

Curiosamente y según un estudio reciente de EMC, son los ejecutivos europeos los que más sensación de vulnerabilidad tienen. Según este informe, realizado a partir de una encuesta a 254 directivos de grandes compañías de seis países europeos, el 40% de los responsables empresariales y el 44% de los directivos de tecnologías de la información (TI) consideran a sus empresas vulnerables a la pérdida de datos en caso de imprevistos. Este temor queda reducido al 14% de los empresarios consultados en EE UU, aunque la cifra se eleva al 52% cuando la encuesta se formula a los director de tecnología.

David Goulden, vicepresidente ejecutivo de desarrollo de negocio de EMC, asegura que 'todavía hay mucho por hacer'. Un 25% de los directivos europeos cree que tardarían un mínimo de tres días en restablecer el funcionamiento normal de las operaciones de su compañía, mientras que un 9% de los ejecutivos estadounidenses afirma que el tiempo necesario excedería ese periodo. El daño se comprueba con un simple dato: el reciente apagón que afectó a la costa Este de EE UU supuso un gasto a las compañías de Nueva York de 36 millones de dólares por cada hora, según datos de Veritas, empresa especializada en software de almacenamiento de datos. Aun así, apunta, 'el proceso de toma de decisiones para la recuperación de desastres se limita a la plantilla de TI y no a los consejeros delegados. Un grave error'.