Articulo original   | imprimir Septiembre de 2005 La recuperación de datos, el último eslabón de la cadena en los planes de continuidad de negocio Miguel Ruiz, director técnico de Recovery Labs Hoy en día, sin lugar a dudas, la información es el activo más importante del que disponen las compañías. Cualquier error que suponga la pérdida de este activo puede resultar crítico para la supervivencia del negocio. A raíz del incendio del edificio Windsor en Madrid, las empresas españolas y la sociedad en general, han comenzado a tener un mayor interés y a preocuparse por la seguridad informática y la continuidad de negocio. Hay empresas que han comenzado a tener conciencia del problema y otras muchas, que ya estaban concienciadas con la importancia que tienen los datos de su empresa, se han puesto manos a la obra y han rescatado esos planes que tenían dentro del cajón y que por falta de tiempo o presupuesto no se habían puesto en marcha. Cualquier plan de continuidad del negocio y de recuperación frente a desastres busca establecer cómo una organización puede continuar sus operaciones en caso que se produzca una interrupción y a sobrevivir a un bloqueo desastroso de sus sistemas de información. La responsabilidad de que este plan de continuidad exista, que esté bien dimensionado y que cuente con los recursos necesarios para llevarse a cabo recae en la gerencia de la empresa debido a que las consecuencias de tina interrupción del servicio por un tiempo prolongado pueden llevar a un gran quebranto económico para la empresa y en algunos casos, suponer la desaparición de la misma. Los procesos que se deben llevar a cabo para la creación de un plan de continuidad se pueden dividir en varias fases. Primeramente se procede a la identificación y análisis de cuáles son aquellos puntos en el negocio que, en caso de fallo o interrupción, pueden provocar problemas a la organización. A continuación se desarrollan las estrategias de recuperación del negocio con las posibles alternativas existentes. Con las conclusiones anteriores, se procede a diseñar un plan detallado de las actuaciones a acometer. Se debe implementar dicho plan realizando las adquisiciones y la formación necesaria para que todo esté preparado si este desastre se produce. Y por último, y probablemente lo más importante, se debe realizar una prueba exhaustiva total de dicho plan. Tras esa prueba se deberán sacar las conclusiones de cuáles han sido los fallos y realizar las correcciones adecuadas para cumplir con los objetivos propuestos. El problema que ocurre en muchos casos, es que ese plan se queda en eso, "un plan" y no se comprueba que han sido correctamente identificados los puntos críticos que, en caso de pérdida, pueden afectar a la productividad de la empresa. ¿Quién asume la responsabilidad de apagar el interruptor general para confirmar que en el plazo planeado volvemos a estar trabajando sin problema? Todo plan valora los gastos que, irremediablemente, se producen tras un desastre, ¿asumimos los gastos para comprobar que estamos preparados? Dentro de las actuaciones rutinarias que debe realizar la empresa y que están contempladas dentro del plan de continuidad, está la realización de copias de seguridad. Éstas son las que, en caso de fallo de los soportes de almacenamiento, servirán para restaurar la copia más reciente de los datos. El fallo se produce cuando, al ir a restaurar estas copias, no están disponibles o no se han realizado según lo planeado. En ese momento todo el plan, o parte de él, se empieza a desmontar. Otro problema muy frecuente es el implementar sólo una parte del plan. Por ejemplo, se ha considerado necesario instalar un sistema RAID con redundancia como almacenamiento, implementando, además, un sistema de back-up periódico, pero sólo se instala el sistema RAID) pensando que ya estamos a salvo pues "estos sistemas nunca fallan". En Recovery Labs recibimos asiduamente personas que se han llevado la desagradable sorpresa de que una mañana el sistema no arranca por un error en la estructura lógica del sistema de archivos y se tienen que enfrentar a un problema que se podría haber evitado implementando al completo las soluciones propuestas ya que, aunque no puedan acceder a los datos que se encuentran en la unidad de almacena-miento principal, sí podrían acudir al back-up de sus datos y, restaurándolos, continuar con el trabajo de forma normal en un tiempo más o menos corto en función de cómo se hubiera dimensionado el plan. La realidad es que todo sistema informático es susceptible de fallar por uno u otro motivo. Formateos involuntarios, particionamiento erró-neo, boicots, virus, bloqueos del sistema, averías mecánicas, picos de tensión, golpes o catástrofes naturales, sin la debida protección frente a ellos, producen la imposibilidad de acceso a los datos y por tanto la pérdida de información si no se tienen los medios y conocimientos para acceder a los mismos en caso de fallos de este estilo. Cuando todo parece perdido Las compañías de recuperación de datos dan respuesta a la necesidad, cada día mayor, de recuperar información perdida o inaccesible de la manera más rápida y eficiente. Estas empresas son el último eslabón de la cadena en los planes de continuidad de negocio. Cuando todo parece perdido y han fallado todas las previsiones y sistemas de seguridad, la recuperación de datos informáticos es la vía más eficaz para acceder a la información. El servicio que proporcionan consiste en recuperar la información perdida directa-mente de cualquier tipo de dispositivo dañado. Antes de contratar los servicios de una empresa de recuperación de datos es imprescindible asegurarse de que cumplen algunos requisitos básicos, que el tratamiento que van a utilizar para realizar la recuperación es el adecuado y por tanto nuestra información está en buenas manos. El primer requisito es la existencia de un laboratorio tecnológico con una cámara limpia —no conftmdir con cabina de flujo laminar, que permite abrir los discos pero nunca ofrece la misma garantía—. Esta cámara es el lugar óptimo para la apertura de los discos duros, ya que consigue el máximo nivel de limpieza y seguridad con un nivel mínimo garantizado clase 100. Nuestra información es confidencial, en mayor o menor grado, y el factor diferencial de nuestro negocio. Poner estos datos en manos ajenas requiere de un ejercicio de máxima confianza. Por este motivo, otro de los puntos fundamentales a tratar y que se deben exigir son los protocolos de seguridad y confidencialidad. La posibilidad de tener un seguimiento telefónico de los diferentes estadios del proceso de recuperación, así como ver un listado de referencia de algunos clientes y partners, puede ser de ayuda a la hora de decidirnos por una u otra compañía. Si se trata de proteger nuestra información, nuestros datos, los que permiten que funcionemos todos los días y nos interrelacionemos con partners, proveedores y clientes, cualquier precaución que tomemos para salvaguardarlos puede resultar insuficiente. Resulta entonces evidente que lo ideal es tener un buen plan de contingencia que contemple la redundancia de sistemas, la copia casi diaria de los datos de una empresa y que estos se almacenen en lugares remotos a la ubicación de la empresa. Pero un plan de continuidad no estará completo si no se contempla la posibilidad de que algo falle. Tener identificada una buena empresa que pueda proceder a la recuperación de datos en caso que fuera necesario acudir a ella, debe ser una tarea obligada ya que, en momentos de crisis, no se pueden tomar decisiones a la ligera que puedan provocar la pérdida total de ese bien único en el mundo que es el contenido de nuestros dispositivos de almacenamiento. Miguel Ruiz es director técnico de Recovery Labs