Belt Ibérica S.A. Analistas de Prevención

- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Noticias Profesionales

  

Noticias

Martes, 22 de febrero de 2005


Seguridad de la Información y Protección de Datos

 

Mucho más que hacer una copia de seguridad

Con los sistemas adecuados se puede superar una contingencia como el devastador incendio del edificio Windsor. Incluso se pueden recuperar datos de discos duros dañados por el fuego o el agua

 

El fuego, el agua de los bomberos y los cascotes desprendidos de las plantas superiores destrozaron la sede que la consultora informática Comparex tenía en el cuarto piso del Windsor. Allí trabajaban 45 de los 240 empleados que la compañía tiene en España. El lunes, 36 horas después del incendio del rascacielos, los teléfonos de Comparex, su página web y sus trabajadores funcionaban a pleno rendimiento. Por cierto, entre sus negocios, está el diseño de planes de recuperación frente a desastres.

“En nuestro caso, se puede aplicar el refrán: En casa del herrero, cuchillo de... hierro”, comenta Juan Martínez, director de marketing de Comparex. Habituados a bregar con las empresas para venderles sus planes de contingencia, han tenido la ocasión de ponerlos en práctica sobre sí mismos.

“El gabinete de crisis se reunió el domingo para establecer el plan de acción. Teníamos que asegurar la continuidad de los sistemas claves para el desarrollo normal de nuestra actividad”. Para ello comprobaron las copias de seguridad de sus datos, que se encontraban muy lejos del rascacielos, en Barcelona. Dotaron a su gente de portátiles y móviles. Montaron el control de las aplicaciones y datos en Barcelona para que el personal madrileño pudiera usarlos el mismo lunes. También desviaron el tráfico de voz y datos y replicaron todo de nuevo por si surgía una nueva desgracia. Como se ve, los planes de respuesta a catástrofes y de continuidad del negocio son algo más que hacer una copia de seguridad al acabar la jornada.

Foto: EL Mundo

Los datos de un disco duro achicharrado pueden salvarse mediante un proceso forense de lectura sector a sector.

“Si sólo hubiéramos hecho un backup el viernes, ahora estaríamos parados, sin correo electrónico, sin atender a los clientes...”. Ni la mitad de las grandes empresas tiene un plan de emergencia. Además, aunque todas hacen copias de seguridad de sus archivos, “llegado el caso, muchas no serían capaces de recuperarlos a tiempo”. Con las pymes, la cosa empeora.

Hacer una copia de seguridad de los archivos más valiosos es lo primero en un plan de recuperación y continuidad del negocio. Al tradicional backup que se guarda en la empresa, hay que añadirle al menos otro lejos de ella. Los factores que influyen en la elección del lugar dependen del tipo y tamaño de la empresa y de las amenazas contempladas. No se da la misma respuesta ante un atentado, un incendio, un fallo eléctrico o un corte en las comunicaciones. Es tal la complejidad, que se impone la externalización de los sistemas, es decir, contratar los servicios de empresas externas que se dedican a esto.

Las copias de seguridad van a parar a sus data center. En estos edificios, grandes ordenadores almacenan los datos, pero tambien las aplicaciones y sistemas que permitan volver al trabajo lo antes posible. La información más crítica antes se llevaba grabada en soportes físicos, hoy se envía por redes redundantes de fibra óptica. La periodicidad del backup varía en cada empresa. El bufete Garrigues había realizado el último a mediados de diciembre. Deloitte, la noche del jueves anterior al incendio. En otros sectores, como el bancario, la información se archiva en tiempo real. Los bancos, depositarios de un material tan sensible como es el dinero de todos, son las instituciones que cuentan con planes de contingencia más desarrollados y estrictos. Hacen copias por triplicado que se almacenan a centenares de kilómetros, cuentan con varios suministradores de seguridad...

CONECTIVIDAD. “Pero no se trata sólo de guardar los datos, tras la catástrofe necesitas recuperarlos y ponerlos en producción. Poder atender el teléfono, mantener la página web, que funcione el correo electrónico, la atención al cliente, redirigir los datos y la voz al nuevo edificio”, comenta Javier González, director de marketing de Colt. Sólo la conectividad hace que la ubicación física de la empresa deje de ser importante. “Nosotros damos conexión Ethernet, obteniendo la misma velocidad que dentro del edificio”. De esta forma los empleados pueden trabajar en remoto.

En el caso de Garrigues, que tenía en el rascacielos incendiado sus departamentos de Procesal, Propiedad Industrial e Intelectual y Tecnologías de la Información, además de la agencia de la Propiedad Industrial e Intelectual, sus 133 abogados y personal de apoyo pudieron instalarse en un centro de IBM pensado para este tipo de emergencias. Hasta conservaban el mismo número de teléfono que tenían en el Windsor. Sin embargo, Management Solutions, otra de la afectadas, tuvo su web caída varios días, y nadie desvió los teléfonos de su sede madrileña a la de Barcelona.

Un plan integral para una gran empresa cuesta dinero, pero “son escalables, hay soluciones para la pyme por 1.500 euros”. Pero, de no contar con un plan eficaz, “perderán millones hasta volver a la normalidad”. Según datos de Colt, una hora de paro de las operaciones de los agentes de bolsa de un banco puede costarles ocho millones de euros. O una empresa de telecomunicaciones con garantía de servicio tendría que abonar entre el 20 y el 30% de sus ingresos mensuales por una caída de más de cuatro horas. Además del dinero, el retraso de días en volver al trabajo también pone en juego la imagen de la firma, puede acarrear una pérdida de competitividad e incluso incurrir en responsabilidades judiciales. De hecho, la prevista reforma de la Ley de Protección de Datos incluye la obligación de contar con medidas de protección de los datos de carácter personal.

El incendio del Windsor ha revelado un problema añadido. No basta tener un buen plan que cubra todas las eventualidades, hay que ensayarlo de forma periódica para comprobar su validez. “Pero a ver quién se atreve a desconectar el sistema en un simulacro”, afirma Miguel Ruiz, director técnico de Recovery Labs, firma dedicada a la extración de datos de dispositivos dañados. “En estos momentos en los que descubren las grietas de sus planes de contingencia”, su empresa es la última oportunidad.

Atascados en el papel

No hay cifras exactas, pero se estima que entre 5.000 y 10.000 casos judiciales se verán afectados por las llamas del coloso de Azca. El bufete Garrigues pedirá, alegando causas de fuerza mayor, a los distintos juzgados una copia de los documentos de los procesos judiciales que se hayan visto afectados. Los abogados de Deloitte también se encuentran con el mismo problema. Y no ocurre sólo con los juicios, la legislación obliga a que las gestiones de las empresas participadas en Bolsa se hagan en papel. En ambos casos, los 200 abogados de sendas firmas hacían copia en formato electrónico de los papeles y sería fácil recuperarlas desde los centros de backup.

Pero la falta de desarrollo de la firma y el DNI electrónicos convierte estos archivos informáticos en papel mojado sin validez jurídica. Una declaración jurada, un informe pericial o un acta notarial han de ir en papel. Además, este tipo de documentos tienen que estar firmados de puño y letra. Todo lo informatizado, aunque puede ayudar a disminuir el retraso, tiene el mismo valor que una fotocopia. Aunque la Oficina de Marcas y Patentes mandará copia de los documentos que necesiten los abogados y el Consejo General del Poder Judicial ha pedido a los juzgados medidas que faciliten el trabajo de los letrados, la proverbial lentitud de la justicia retrasará miles de casos.

“La documentación electrónica, que podría haber minimizado el impacto del fuego, está casi en el limbo jurídico. Por eso, para evitarlo, se sigue almacenando los documentos en papel”, se lamenta Jaime García Cantero, analista de la consultora IDC. En un mundo ideal en el que la administración y la documentación electrónica estuviesen extendidas, el fuego sólo habría echado abajo un rascacielos. “Es curioso que lo único que se ha mantenido en pie del edificio Windsor haya sido al final la informática y las telecomunicaciones”, añade.

Frente al enorme impacto que ha tenido en Deloitte y Garrigues la dependencia obligada del papel, empresas tan tecnológicas como Red.es han trabajado toda la semana sin apenas problemas. Ellos no estaban en el Windsor, pero su edificio es el más próximo y, ante el riesgo de derrumbe, sus oficinas permanecerán cerradas hasta mañana. “Lo más complicado está siendo la gestión de dominios, pero el resto de actividades las estamos realizando en remoto”, asegura Juan Manuel Zafra. Esta entidad pública se limitó a trasladar a sus trabajadores al Palacio de as Telecomunicaciones, en Cibeles, para seguir con sus funciones. Algunas tan importantes como la asistencia a los Telecentros o el Centro de Alerta Antivirus.

 

 Fuentes: El Mundo
20.02.04

* Especial Torre Windsor

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es