> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Viernes, 18 de febrero de 2005 |
Noticias
Seguridad Corporativa y Protección del Patrimonio
Seguridad de la Información y Protección de DatosPrepararse para sobrevivir a un siniestro
La continuidad del negocio de la auditora Deloitte en España no corre peligro a pesar de que numerosos datos que atañen al análisis de las cuentas de sus clientes quedaron reducidos a cenizas el pasado fin de semana en el edificio Windsor de Madrid.
Tampoco el bufete de abogados Garrigues dejará de operar a pesar de haber sido afectado por el incendio.
Ambas habían planificado su actuación ante un posible desastre y pusieron en marcha soluciones, desde el punto de vista informático, con el fuego aún activo. Pero no todas las empresas pueden decir que están preparadas para afrontar un caso parecido.
Un estudio de finales de 2004 de la firma de seguridad Veritas Software señala que el 92% de las entidades de todo el mundo 'se enfrentarían a serios problemas si sufrieran una caída importante en sus sistemas informáticos'. El 43% no ha tomado medida alguna en previsión de terremotos, incendios, ataques terroristas, inundaciones, etcétera; y sólo el 38% tendría respuesta ante un suceso.
En la lista española de entidades protegidas figuran BBVA, SCH, Banco Popular, Telefónica, Amena, Auna, El Corte Inglés, Mapfre, la Junta de Andalucía... Las mayores optan por un centro de respaldo propio o de un proveedor de servicios (IBM, Telefónica Empresas, Schlumberger, Grupo Gesfor, etcétera). Así lo hizo el despacho Garrigues y 133 de sus empleados pudieron trabajar desde las dependencias de IBM en Barajas (Madrid) el día después.
Otras compañías destinan menos presupuesto a sus planes de contingencias y optan por copiar la información en discos, cintas o redes -hay soluciones de StorageTek, Hitachi Data System, EMC, etcétera- y almacenarlos en centros ajenos a sus sedes. Sería este el caso de Deloitte, cuya información digitalizada descansaba tanto en Windsor como en cintas con las que está trabajando Veritas. 'Los planes de continuidad deben estar bien dimensionados para la actividad realizada por cada empresa', cita la directora de marketing de la firma de recuperación de datos Recovery Labs, Miriam López.
Los primeros trabajos en el caso de la auditora han consistido en extraer la información en un centro especializado de Telefónica Empresas para después copiarlos en nuevos servidores. A juicio de la dirección de Deloitte, el grado de protección contratado a Veritas era suficiente. 'A más dinero, mayor respaldo', resume Luis Fuertes, director de marketing de la compañía de seguridad.
Pero Deloitte ha tenido que soportar problemas en las comunicaciones de sus oficinas y que decenas de operarios, incluidos algunos auditores y consultores, se quedaran sin un puesto donde trabajar. Contrató en plena crisis el centro de respaldo de Telefónica y buena parte se sus informáticos trabajan aún desde un centro de procesamiento de datos que la auditora tiene en Barcelona para la recuperación de las aplicaciones de gestión.
Con una protección digna de un búnker, los centros de respaldo están equipados con ordenadores, servidores, conexiones a internet y teléfonos. Su agilidad se prueba varias veces al año y la puesta en marcha, como si fuera la verdadera sede de una empresa, apenas cuesta unos minutos. 'Son aconsejables para empresas cuya labor no se puede detener, como los bancos o las aseguradoras', dice Fuertes. Lo normal es que esos puestos estén vacíos y que alguien pueda pensar que se tira el dinero, pero salvan la continuidad del negocio en momentos de crisis.Sin respuesta
Ataques terroristas, incendios, sabotajes o inundaciones amenazan a las empresas de todo el mundo. Sólo un 38% de las mismas, según Veritas Software, tienen una respuesta planificada ante un suceso de esas características.
Clases de datos
Críticos: los datos críticos de una compañía vienen a representar, según la firma Veritas, el 15% de la información digitalizada y almacenada en sus servidores. Esta información es necesaria para retomar la marcha de un negocio tras una interrupción. Para estos casos las empresas de seguridad recomiendan realizar copias exactas ("espejo" en el argot informático). Veritas asegura que es caro, pero "indispensable cuando la recuperación tiene que ser inmediata. Vitales: no son indispensables para arrancar el negocio, representan el 20% de los contenidos guardados en discos en en los PC de las empresas y permiten cierta calma en su recuperación (cuestión de minutos). Una solución aceptable para salvaguardarlos sería la de realizar copias de seguridad cada día.
Sensibles: operaciones del día a día que vienen a contar con un 25% del espacio digital de cada compañía y que puede dejar de manejarse durante varias horas. Para protegerla bastaría con copias remotas/locales, copias de seguridad diarias o periódicas.
No críticos: el 40% de los documentos digitales que se ven afectados en un desastre tienen escasa relevancia. No suele haber medidas de seguridad respaldándolos, pero se pueden aplicar copias locales, remotas o manuales. Las empresas especializadas pueden tardar varios días en devolver estos datos a sus clientes.
Dañados: cuando la información crítica de una compañía no ha sido guardada existe una última solución: operar sobre las máquinas afectadas. Recovey Labs es capaz de extraer información de un ordenador o de un servidor dañado por las llamas o el agua. Para ello es necesario un laboratorio con un acondicionamiento atmosférico libre de cargas estáticas o de partículas
Deloitte recupera sus datos
El pasado domingo, los técnicos de Veritas Software se pusieron en contacto con Deloitte para iniciar las labores de recuperación de las copias de seguridad de las auditora. Ayer por la mañana, el proceso se había completado. "Toda la información que guardaban con nuestro software Backup Exec se ha recuperado con éxito", explica Luis Fuertes, director de Márketing de Veritas, empresa especializada en este tipo de soluciones. La labor se ha realizado en el edificio que Telefónica Empresas tiene en la calle Julián Camarillo de Madrid. Desde ese centro de respaldo, Telefónica ha proporcionado a Deloitte los servidores para acceder a las copias de seguridad, así como a las comunicaciones, desde las conexiones con las oficinas donde están ubicados los trabajadores afectados, pasando por la concesión a Internet o el correo electrónico. El mismo edificio ha servido también de centro de respaldo y comunicaciones a Garrigues. "Deloitte tenía en marcha una operación que funcionaba correctamente para guardar fuera del Windsor el último backup realizado", dice Luis Fuertes.
Proyectos a partir de 500 euros para micropyme
Estar seguro de que la información no va a volar en cualquier momento en un incendio o en un simple apagón tiene un precio mínimo en el mercado español de unos 500 euros. Esta humilde solución sería aconsejable para una pequeña empresa con un solo servidor y el precio de mantenimiento sería de unos 100 euros anuales.
Si la interesada es una mediana o gran empresa, el proyecto puede costar millones. El precio varía según el tamaño, el sector -si tiene más o menos aplicaciones informáticas e información crítica- y el grado de rapidez que se desea para recobrar la normalidad. Esa recuperación puede se inmediata o irse más allá de las 72 horas, pero el tiempo suele estar garantizado en un contrato que deja poco margen a las sorpresas.
La firma especializada en alojamiento de equipos y datos Interxion calcula que las empresas españolas sólo destinan entre un 1% y un 2% de sus presupuestos de tecnología al plan de contingencias, si es que lo tienen.Fuentes: Cinco Días
Expansión
Belt Ibérica S.A.
18.02.05Normativa de referencia: Protección contra Incendios
Experto: ¿Qué hacer ante una crisis?, por Rafael Vidal (18.02.05)
Experto: Cosquillas en el cielo, por Juan Antonio Cortés (18.02.05)
Experto: Los planes de las empresas frente a los desastres, por Robert Assink (17.02.05
Experto: La seguridad es lo primero, por Ricardo Aroca (17.02.05)
Experto: ¿Qué ha fallado en el edificio Windsor?, por Rosa Sandino (16.02.05)
Experto: Protección frente a un desastre, por José María Marín (16.02.05)
Experto: El coloso en llamas. Crisis en Madrid, por Rafael Vidal (15.02.05)
Experto: Azca, un ejemplo de urbanismo salvaje, por Blanca Moltó (15.02.05)
Experto: Edificio Windsor: ¿es la seguridad sólo un gasto?, por Ignacio Cortés (14.02.05)
Experto: La seguridad ante una emergencia: ¿una obligación normativa?, por Rosa Sandino (31.01.05)Noticias relacionadas:
* La Comunidad de Madrid dice que su modelo de respuesta ante emergencias es estudiado en el mundo (18.02.05)
* Disaster Recovery, datos a salvo en caso de catástrofe (17.02.05)
* Seguridad contra incendios en Torre Picasso (17.02.05)
* El Ayuntamiento de Madrid comienza mañana los trabajos para demoler el Windsor (17.02.05)
* Los vigilantes contra los bomberos (17.02.05)
* Los bomberos de Palma (Islas Baleares) revisarán las medidas contraincendios de sus "rascacielos" (17.02.05)
* Madrid inspeccionará todos los edificios de más de 18 plantas (17.02.05)
* Una tromba de agua echaría abajo el Windsor (17.02.05)
* Los esfuerzos de Deloitte y Garrigues se concentran ahora en encontrar oficina (17.02.05)
* La Policía analizará los soportes informáticos del control de acceso al edificio Windsor (17.02.05)
* Los centros de continuidad permiten sobrevivir a las grandes catástrofes (16.02.05)
* Los bomberos que han entrado al Windsor detectan que la estructura está "bastante afectada y es inestable" (16.02.05)
* La torre Windsor no se ha hundido como las Gemelas por su forjado de hormigón (16.02.05)
* Los trabajos dentro del Windsor discurren según lo previsto (16.02.05)
* Un vigilante tuvo que bajar más de 20 pisos a por la llave antes de intentar apagar el fuego (16.02.05)
* Ausencia de normativa específica sobre prevención de incendios en rascacielos en las Comunidades Autónomas (16.02.05)
* Los 20 enigmas de la torre Windsor (16.02.05)
* El incendio del Windsor podría afectar a las 10.000 causas que defienden abogados de Garrigues y Deloitte (16.02.05)
* La mitad de los mayores rascacielos de Madrid carecen de aspersores contra el fuego (16.02.05)
* Cuatro bomberos entrarán hoy en la torre Windsor para comprobar el estado de su estructura interna (16.02.05)
* Deloitte tendrá sus auditorías a tiempo (15.02.05)
* Entrevista: Alberto Ruiz Gallardón, Alcalde de Madrid (15.02.05)
* Los bomberos preparan su entrada de mañana en el Windsor bajo estrictas medidas de seguridad (15.02.05)
* Madrid inicia hoy un plan para inspeccionar la seguridad de edificios de más de diez plantas (15.02.05)
* El comercio pedirá indemnizaciones por el incendio del edificio Windsor (15.02.05)
* Las obras de demolición del rascacielos Windsor se prolongarán durante casi un año (15.02.05)
* Entrevista: Juan Monjo, experto del CSIC y director del Instituto de Ciencia de la Construcción Eduardo Torroja (15.02.05)
* La póliza del Windsor alcanza 90 millones, pero con las reclamaciones superará los 200 (15.02.05)
* Relato de los bomberos que subieron a la Torre (15.02.05)
* La Policía abre una investigación para saber si el incendio del rascacielos fue un sabotaje (15.02.05)
* Urbanismo confirma que el Windsor carecía de sistemas automáticos de extinción de incendios (15.02.05)
* Prosegur explica que sus vigilantes actuaron con 'absoluta diligencia' en el incendio del edificio Windsor (15.02.05)
* Metro de Madrid reabre las líneas 8 y 10 y Cercanías vuelve a unir Atocha y Chamartín (14.02.05)
* El incendio del Windsor pone en cuarentena al Madrid financiero (14.02.05)
* Entrevista: Genaro Alas y Manuel del Río, arquitectos del Edificio Windsor (14.02.05)
* La alerta se dio demasiado tarde (14.02.05)
* Las empresas ubicadas en la torre Windsor no interrumpen sus servicios (14.02.05)
* Calles cortadas, líneas de Metro paralizadas y trenes desviados (14.02.05)
* Entrevista: Fernando Munilla, Inspector Jefe del Servicio de Extinción de Incendios del Ayuntamiento de Madrid (14.02.05)
* Activado el gabinete de crisis ante las dimensiones del siniestro (14.02.05)
* El incendio de la Torre Windsor (Madrid) afecta la actividad de miles de trabajadores (14.02.05)
