Tecnología

Datos seguros ante desastres

La necesidad de asegurar los datos y la continuidad del negocio tras catástrofes como el 11-S no han calado en todas las empresas pese al coste de la no contingencia

Papeles diseminados por las calles. Es una de las muchas imágenes que dejó la tragedia de los atentados contra Nueva York el 11 de septiembre de 2001. Los papeles se perdieron y los archivos tanto electrónicos como físicos fueron volatilizados. La pérdida de las memorias y los datos de muchas compañías ya hizo que en el anterior atentado contra el World Trade Center en 1993 unas 30 compañías no superaran la crisis interna y desaparecieran. Gracias a ese aviso, en 2001 muchas de las grandes firmas fueron capaces de continuar con sus negocios gracias a las medidas de seguridad en la protección de sus archivos. Pero no todas lo hicieron y curiosamente en estos dos años apenas se ha avanzado en convencer a las empresas de la necesidad de ello.

æpermil;sta es la lectura que hacen algunas de las empresas encargadas de la seguridad de los archivos y la continuidad de los negocios. Dave Palermo, vicepresidente de marketing de Sungard Business, que tenía más de una docena de clientes en las torres, aseguraba a este periódico que tras el 11-S 'se ha incrementado mucho la sensibilidad colectiva, ya se han dado cuenta de su necesidad, pero lo cierto es que no se está invirtiendo'. En EMC, una de las grandes del sector, dicen que se ha mejorado mucho en la percepción de los problemas, 'la continuidad de las empresas es tema prioritario y no sólo para los profesionales de informática, sino que ha llegado al nivel de los altos ejecutivos', decía su portavoz, Jennifer Dreyer.

EMC tenía 25 clientes en el World Trade Center y una docena más en su vecindad. La mayoría tenían una copia exacta de sus archivos críticos en emplazamientos alternativos en otras zonas de Manhattan, Nueva Jersey o incluso Tejas. Los técnicos de la central de apoyo de EMC en Massachusetts detectaron los problemas provenientes de la zona sur de Manhattan pensando que todo era causa de un apagón y pusieron toda la información a buen recaudo además de habilitar un instalación temporal en Massachusetts. Palermo asegura que las grandes entidades estaban preparadas y apenas tenían que hacer más que cambios técnicos en la protección de sus datos.

El 40% de los directivos europeos teme perder sus datos en caso de desastres

Negocio plano

'Son las pymes las que tienen más dificultades para ponerse al día', explica la vicepresidenta de marketing de Iron Mountain, otra de las empresas especializadas con clientes en las torres, Vicky Malais. Según esta ejecutiva, 'nuestra experiencia es que el negocio ha estado muy plano'. Para Malais hay dos motivos para que esto ocurra. 'El dinero es uno. Especialmente en estos momentos en los que la inversión en tecnología ha estado tan baja'. Una localización alternativa supone una inversión como punto de partida de un millón de dólares. La segunda razón es la aversión al riesgo de la entidad. 'En los servicios financieros, que normalmente están mejor preparados, hay altos volúmenes de transacciones u operaciones valiosas, esas empresas no pueden ver aceptable perder todo en caso de desastre; otras empresas en sectores menos regulados están dispuestas a afrontas mayores riesgos'.

Un punto crítico es la tecnología. La seguridad y la continuidad del negocio están basadas en sofisticadas herramientas de software y protocolos, y no todas las compañías tienen la madurez para adoptarlos. Para Iron Mountain lo mínimo que una firma debe hacer es tener copias de seguridad de su negocio crítico y mandarlo a otra localización en la que no haya conexión vía Internet para evitar ataques informáticos. Lo más caro, pero también más seguro, es lo que hacen los bancos: mantener la misma estructura que tienen en sus bases en sitios alternativos donde transfieren la información en el momento que ocurre. Es la copia exacta de su sistema. 'No es práctico para todos por el precio', dice Malais.

Curiosamente y según un estudio reciente de EMC, son los ejecutivos europeos los que más sensación de vulnerabilidad tienen. Según este informe, realizado a partir de una encuesta a 254 directivos de grandes compañías de seis países europeos, el 40% de los responsables empresariales y el 44% de los directivos de tecnologías de la información (TI) consideran a sus empresas vulnerables a la pérdida de datos en caso de imprevistos. Este temor queda reducido al 14% de los empresarios consultados en EE UU, aunque la cifra se eleva al 52% cuando la encuesta se formula a los director de tecnología.

David Goulden, vicepresidente ejecutivo de desarrollo de negocio de EMC, asegura que 'todavía hay mucho por hacer'. Un 25% de los directivos europeos cree que tardarían un mínimo de tres días en restablecer el funcionamiento normal de las operaciones de su compañía, mientras que un 9% de los ejecutivos estadounidenses afirma que el tiempo necesario excedería ese periodo. El daño se comprueba con un simple dato: el reciente apagón que afectó a la costa Este de EE UU supuso un gasto a las compañías de Nueva York de 36 millones de dólares por cada hora, según datos de Veritas, empresa especializada en software de almacenamiento de datos. Aun así, apunta, 'el proceso de toma de decisiones para la recuperación de desastres se limita a la plantilla de TI y no a los consejeros delegados. Un grave error'.

El 'e-mail', poco protegido ante imprevistos

El 90% de los directores de tecnologías de la información (TI) españoles son incapaces de recuperar los datos de correo electrónico después de un año, según revela un estudio realizado por Veritas Software Iberia, empresa especializada en el suministro de software de almacenamiento. Y eso, a pesar de que todas las compañías españolas de tamaño medio o grande encuestadas ejecutan copias de seguridad y backups de sus correos electrónicos y datos adjuntos.

El informe, realizado entre 850 directivos de tecnologías de la información responsables del mantenimiento del entorno del correo electrónico de numerosos países, pone de manifiesto que el 82% de los directores de TI españoles teme que su puesto de trabajo no estaría asegurado ante el caso de que el sistema de correo electrónico sufriera una interrupción no planificada.

Según Veritas, sólo el 4% de los directivos de TI encuestados afirmó ser capaz de restaurar su sistema de correo electrónico en menos de una hora en caso de un fallo imprevisto, y el 54% no pudo especificar cuánto podría tardar.

Esta falta de previsión y de puesta en marcha de soluciones para asegurar el buen almacenamiento de los correos electrónicos choca con datos como que el e-mail sigue utilizándose para acuerdos contractuales con proveedores y/o clientes en más del 60% de las compañías encuestadas.

La dependencia que los usuarios tienen del correo electrónico supone, según evidencia el estudio, que bastaría sólo un minuto sin acceso al correo electrónico para que el 14% de los usuarios españoles que trabaja en firmas medianas y grandes se sienta irritado y esta cifra aumenta al 60% después de una hora. El estrés parece cobrarse su tributo entre los directores de TI españoles, de los que un 32% piensa que una semana sin correo electrónico les ocasionaría más trastornos que cualquier otro suceso como los accidentes de tráfico de menor importancia (4%).