Belt Analistas de
Prevención y Protección

- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Artículos Profesionales


Seguridad de la Información y Protección de Datos.

Articulo José María Marín Pardo. Cinco Días. 21 de agosto de 2002

José María Marín Pardo
Director General de Fibernet


Muchas cosas han cambiado tras los brutales atentados del 11 de septiembre, y también pueden cambiar ahora tras las inundaciones que han asolado en centro y el este de Europa. Entre ellas, hay un aspecto, el de la seguridad, que debe ser replanteado totalmente.

Si bien la cuestión de la seguridad de las personas -dada su gravedad- ha sido tratada ampliamente, hay otro asunto que, por sus implicaciones económicas, merece también una detenida reflexión: la seguridad de la información vital para el funcionamiento de una empresa en caso de catástrofe.

La dependencia que ciertas instituciones y empresas tienen de sus sistemas informáticos es tan grande que, a menos que se resuelva en un tiempo corto, un fallo importante en sus centros de proceso de datos puede ser gravísimo.

Este carácter crítico de los centros de cálculo llega a tal grado en los bancos que se estima que una entidad de primera fila a escala mundial entraría en quiebra técnica si su centro de cálculo se paralizara por más de tres días.

La solución consiste en disponer de los equipos y tecnologías que, en caso de catástrofe, permitan volver a poner en marcha los sistemas informáticos imprescindibles en un tiempo inferior al crítico. Estos mecanismos, y todo el plan de actuación asociado, es lo que se llama disaster recovery (recuperación tras un desastre).

Gracias a la aplicación de estas medidas, algunas de las empresas afectadas por el atentado de las Torres Gemelas, como la entidad financiera Morgan Stanley, pudieron operar de nuevo al día siguiente de la debacle. Otras, sin embargo, se ven abocadas al cierre. Según los analistas de Gartner Group, dos de cada cinco empresas acaban por desaparecer en un lapso de cinco años tras haber sufrido una gran catástrofe por no ser capaces de recuperar su información crítica.


Resulta evidente, por tanto, que el efecto económico y social que provoca una situación de desastre tiene magnitud suficiente para que las autoridades intervengan. En EE UU, la SEC (Securities and Exchange Commission) tiene establecida una normativa para aquellas empresas que cotizan en Bolsa. Esta reglamentación, además de exigir una serie de medidas de seguridad, obliga a contar con un centro espejo además del centro de cálculo principal. Este centro espejo debe ser capaz de dar continuidad al sistema en un tiempo no superior a seis horas. En la UE, de momento, sólo hay recomendaciones a este respecto, pero ha llegado el momento de que los Gobiernos europeos tomen conciencia del problema y elaboren reglamentos de cumplimiento obligatorio por empresas que trabajan con información crítica, especialmente en aquellos países más expuestos.

Afortunadamente, el sector privado español -especialmente la banca- ya está tomando medidas para garantizar la reanudación instantánea de sus actividades en caso de sobrevenir una catástrofe, pero todavía son muchas las grandes empresas que dudan a la hora de dedicar mayores recursos a sistemas de disaster recovery que les preserven ante posibles eventualidades. Es un gravísimo error si tenemos en cuenta que una inversión acorde con su problemática, su volumen y su capacidad económica puede garantizar la supervivencia de la empresa.

Evidentemente, el disaster recovery podría abarcar toda la informática de la empresa, pero su costo sería muy alto. Por eso, el plan de contingencia se estructura por escalones, y la inclusión de la informática de cada actividad depende de la relación entre el coste de protegerla y las pérdidas que implicaría su paralización prolongada. En resumen, se actúa con un criterio parecido a cuando se contrata un seguro: protegiendo en función de la relación entre el costo de protección y el riesgo.

En la actualidad existen diferentes soluciones para recuperar los sistemas informáticos de una compañía si su centro de cálculo es afectado por una catástrofe (inundación, incendio, terremoto, sabotaje, etcétera), pero la más efectiva consiste en duplicar el centro de cálculo y mantener un centro espejo en un emplazamiento lo suficientemente alejado para que no pueda verse afectado por la misma catástrofe. Además, hoy existen también soluciones integradoras que permiten implementar simultáneamente, y de forma sencilla, diferentes sistemas de disaster recovery para los distintos entornos informáticos (MVS, Windows, Unix, etcétera) con los que suele operar una gran compañía.

En las opciones más eficaces de disaster recovery, que implican duplicar el centro de cálculo, la inversión necesaria oscila entre 6 y 12 millones de euros para entidades medias y entre 15 y 21 millones de euros para grandes empresas; una cifra importante, pero no tan elevada si tenemos en cuenta las pérdidas que ocasiona la paralización de la actividad de una empresa durante sólo unos pocos días.

Fuente: Cinco Días
Fecha: 21 de agosto de 2002

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es