Protección frente a un desastre
A todos los que asistimos impotentes a la deflagración del edificio Windsor en la madrugada del pasado domingo, aparte del mal sabor de boca ante los hechos, nos quedaba sin responder una tremenda pregunta en la mente: cómo iba a ser el día siguiente para los miles de trabajadores que trabajaban allí y a los que, por fortuna, no les ocurrió nada.
Nos hemos acostumbrado a que la informática y las comunicaciones nos aporten cada día mayor capacidad, calidad así como velocidad en el trabajo. Ahora, cuando presenciamos una situación como la vivida el pasado fin de semana, reflexionamos sobre la importancia de estos recursos que, si bien nos hacen cada día más competitivos, a la vez también nos convierten en más frágiles si no los protegemos adecuadamente.
Ante los sucesos que diariamente estamos contemplando, como inundaciones, incendios, terremotos o actos terroristas, pensamos automáticamente en protegernos contratando pólizas de seguros, creemos que la información es un bien como los demás y que puede ser recuperado con el dinero de una póliza. Con este criterio convertimos el patrimonio de una empresa, es decir su información, en el componente más débil de la misma.
La deflagración del edifico Windsor, de Madrid, pone sobre la mesa que los planes de contingencia no son sólo exclusivos de las empresas grandes
Nos equivocaríamos al pensar que asegurar un disco duro equivale a proteger la información contenida en el mismo. La información es un bien que debe ser protegido de forma diferente.
Para nuestro negocio queremos el disco duro más rápido, de mayor capacidad y de mejor tecnología del mercado y el ordenador que sea más potente que exista y esté conectado al ADSL más veloz y con eso nos creemos más seguros. A partir de aquí cometemos el error más grave si no planificamos su protección frente a posibles desastres.
Como contrapartida, la mayoría de las veces proteger dicha información no resulta lo más caro y sí lo más necesario de una plan de contingencia. Es, por tanto, de vital importancia para la continuidad del negocio disponer de una estrategia y de una metodología adaptada al perfil de la empresa en cuestión.
La cantidad de información que un banco tiene está en proporción directa con el número de clientes que dispone y es como consecuencia un indicador de su patrimonio, del cual debe mantener por supuesto una copia protegida si piensa en la continuidad de su negocio.
Consideremos por ejemplo en una operadora cuya información de funcionamiento de sus centrales telefónicas depende de unos datos y de una informática que debe duplicar para la continuidad en el negocio. Asimismo pensemos por ejemplo en la grabación de los mensajes que sus usuarios dejan para ser transmitidos que seguramente pasan por un almacenamiento temporal al que también deben proteger.
En toda empresa la información equivale a su patrimonio y en consecuencia es necesario disponer de una réplica de la misma. De otro lado, la actividad es también parte de la riqueza de dicha empresa y es necesario también garantizarla por medio de una informática gemela o al menos compatible en capacidad y operativa al día siguiente de un siniestro como el sufrido por el edificio Windsor. Será pues necesario disponer de un lugar de trabajo y capacidad de procesar dicha información si el tipo de negocio obliga a seguir operando de forma inmediata.
Hasta la fecha, no parece posible que una póliza de seguros pueda reemplazar a un plan de contingencia informático con su perfecta adaptación a las necesidades concretas de la empresa, que garantice la continuidad del negocio al día siguiente.
Todo esto es algo que debe ser considerado por la propia empresa y debe ser hecho a medida de la misma, siguiendo los criterios técnicos más precisos y adaptados a las tecnologías que hoy en día existen y que facilitan, con técnicas renovadas continuamente, la existencia de un plan de disaster recovery o de recuperación frente a desastres que toda empresa debería tener.
El plan debe ser adecuadamente dimensionado al perfil de la empresa, no es necesario por ejemplo recuperar toda la información de forma inmediata sino que hay que valorar el tiempo que se tarda, por ejemplo, en actualizar una información u otra en función de su necesidad más o menos inmediata, dada la racionalización de recursos que existirá en condiciones de mínimos tras el desastre.
Hay que priorizar por tanto la fase de recuperación en función de las prioridades del proceso productivo. El tiempo máximo para la recuperación debe dimensionarse de acuerdo con el tipo y volumen del negocio en función de su impacto en el tiempo de parada.
También es importante considerar que un plan de contingencia es un proceso cíclico que evoluciona según criterios de presupuesto, planes de negocio y evolución tecnológica. Se necesita pues una gestión del mismo de manera continuada para una óptima puesta a punto y permanente renovación del negocio.
Un plan de recuperación frente a desastres ya no es sólo metodología exclusiva de las empresas grandes -toda empresa tiene depositado su patrimonio en la información- y depende de ella para la continuidad de su actividad.
En la primera Jornada sobre Disaster Recovery, celebrada por Fibernet en marzo del 2003, se reclamaba a la Administración una participación mayor en facilitar las soluciones a este problema. La información es patrimonio de las empresas ya sean grandes o pequeñas y son estas últimas las más sensibles a perdidas irrecuperables de la misma.
Es patrimonio del Estado la información de sus empresas y le corresponde proteger su patrimonio y sobre todo en relación a las más pequeñas dadas las dificultades y poco conocimiento de estas técnicas para las mismas. El Estado debe de proteger con planes de adecuación a la tecnología como la ha hecho en el pasado en el caso de renovación tecnológica. Creemos sinceramente que ha llegado el momento de que la Administración española se conciencie seriamente sobre este asunto.