Respalde los archivos de su negocio, incluyendo los que tiene en la nube
Una adecuada política evita los riesgos de pérdida de información
¿Qué ocurre con los archivos y los datos que contenían las cuentas de un empleado se va de su empresa, se eliminan sus accesos y se cumple el plazo límite de recuperación?
Suponga un ejecutivo de cuentas clave se va y a las semanas se borra la cuenta, incluyendo los oficios para el próximo contrato con una de las empresas que más le compra, la hoja de cálculo con los datos de sus principales clientes o el proyecto del próximo producto estrella. Incluso, si un ejecutivo se retira temporalmente, muy probablemente no encontrará los viejos archivos cuando regrese y se rehabilite sus accesos.
Los inconvenientes que se generen durante la operación diaria tanto como el riesgo de hackeo a los servicios en la nube también hace necesario que las compañías tengan respaldos de toda su información, incluyendo oficios, documentos, archivos, aplicativos y bases de datos. Algunas empresas podrían creer que es suficiente el Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés). No lo es.
Deberá considerar, entre otras medidas y políticas de gestión de sistemas e información, la llamada regla 3-2-1. “Al menos se deben tener siempre tres copias de los datos, en al menos dos medios de almacenamiento diferentes y una copia fuera de la organización, conocido comúnmente como copia offsite”, explicó Miguel Jiménez, especialista en Nube 4.0 de Grupo CMA.
Las pérdidas de archivos cuando un ejecutivo se va no están registradas ni calculadas, pero en los casos de ataques informáticos Cybereason, especializada en ciberseguridad, reporta que el 31% de las empresas en Estados Unidos ha sufrido un secuestro de información como el que le ocurrió a Kaseya y que afectó a unas 1.500 firmas clientes que usan sus servicios.
No es el país con más empresas afectadas. El 42% de las compañías de Emiratos Árabes Unidos y el 34% de las del Reino Unido también se han visto afectadas. El reporte indica que al menos dos de 10 empresas de Francia, Alemania y Singapur han enfrentado una situación similar.
Por sectores no hay discriminación. El 50% de las empresas afectadas fueron del área legal y el 48% de comercio al detalle, pero hay firmas víctimas en sectores como automovilismo (42%), manufactura y tecnología (29%), salud (24%) y servicios financieros (23%).
Prevenir
Tras muchas dudas sobre la confidencialidad de los datos, la computación en la nube con sus modalidades de servicios a nivel de software, plataforma e infraestructura atrae a las empresas por sus menores costos de adquisición y operación, sus facilidades de gestión y su ubicuidad, que permite acceso a través de los navegadores de forma remota.
Al haber garantizado la continuidad de las operaciones durante el confinamiento de marzo a mayo de 2020 por la pandemia, muchas empresas se vieron obligadas a migrar desde los sistemas instalados ( on premise) a servicios en la nube. Daños de equipos, como el de disco duro del sistema de radiografías y tomografías el del Hospital Nacional de Niños en Costa Rica, tienden a confirmar la necesidad de utilizar servicios de computación en la nube y especialmente de respaldo.
Los respaldos de información y archivos pueden realizarse desde infraestructura física ubicada en las oficinas de las empresas o instituciones o desde cualquier nube pública. Se puede eligir entre una amplia variedad de soluciones según los criterios de la empresa, incluyendo servicios donde el cliente solo configura las herramientas o aquellas donde se tiene el control de la infraestructura y el software de respaldo y de recuperación. Cada alternativa tiene pros y contras que deben ser evaluados.
Las empresas que amplíen el uso de la computación en la nube en aplicaciones desde ofimática hasta bases de datos deben dar un paso preventivo a través de los mismos servicios que obtiene utilizando el modelo 3-2-1, medios alternativos de almacenamiento, planes contingentes de recuperación y políticas de retención de datos por más tiempo al usual.
“Es vital que se tome en cuenta que un servicio de respaldo de dicha información, ya sea en las premisas del cliente o bien en la nube de un proveedor de servicios, cuente con un esquema de recuperación de desastres mediante múltiples copias de datos”, dijo Hugo García, director general de Continum Datacenter.
Se deben contemplar también herramientas que permiten extender el tiempo de la retención de los archivos y trasladar los respaldos a otro sitio. También hay herramientas de comprobación de respaldos, recuperaciones y replicación. En todos los casos, las empresas deben verificar que cumplan con las mejores prácticas de generación de respaldos y brinden agilidad para los procesos de respaldo, recuperación y restauración.
A nivel de infraestructura (servidores y bases de datos) se debe recurrir a equipos especializados con altos índices de comprensión y duplicación para un uso más eficiente del espacio y menores costos. Las empresas deben asegurarse, a su vez, que el proveedor de nube cuente con un plan de continuidad de negocio, cifrado de datos entre otros.
El plan y los criterios de disponibilidad, respaldos y recuperación los define cada empresa, a sabiendas que los costos de una caída de sistemas o pérdida de información son más elevados que adoptar medidas apropiadas. Se determinan a su vez considerando soluciones para cuando hay sospechas de alteración o secuestro de datos. Debe evaluar, además, la relevancia que tiene cada grupo de datos para el negocio.
Lo mismo aplica ante la posibilidad de un ataque cibernético o un secuestro de información tipo ransomware. “Cuando hay un ataque informático la forma más simple para recuperar disponibilidad de datos es restaurar respaldos”, dijo Eric Arosemena, gerente regional de nube híbrida de GBM. Sin embargo, esa sería ya una medida reactiva. “Es fundamental enfocarse en servicios proactivos”, reiteró.