La recuperación ante desastres se convierte en una…

La recuperación ante desastres se convierte en una prioridad para las empresas

Septiembre 2007 - Computerworld

]La demanda de este tipo de soluciones aumentó un 4,62% durante 2006

12 de febrero de 2005: el edificio madrileño Windsor sufre un incendio que obliga a su posterior derrumbe; 23 de julio de 2007: un corte en el suministro eléctrico deja sin luz a unas 350.000 personas en Barcelona. Éstas y otras situaciones críticas, en algunas ocasiones generadas por causas naturales, han provocado que cientos de empresas vean interrumpidas sus operaciones, con las consecuentes pérdidas económicas que ello implica. Por ello, las soluciones de recuperación ante desastres se han convertido en una prioridad empresarial.

"La información es y ha sido el bien más valioso de las empresas, aunque también se caracteriza por la dificultad para reemplazarla en el caso de pérdida o daño", señala Fernando Martínez, country presales manager de Symantec para España y Portugal. Este valor se ha visto multiplicado en la actualidad con la evolución de un mundo en el que el flujo de información alcanza unas dimensiones incalculables. Por ello, para Martínez, "la recuperación ante desastres ha sido siempre una de las prioridades, uno de los pilares fundamentales en lo que se refiere a gestión de seguridad, almacenamiento de datos y continuidad de negocio". Asimismo, para Ángel Fernández, director general de Hitachi Data System para España y Portugal, "en el entorno empresarial actual, cada vez son más y mayores las amenazas con las que nos encontramos, por lo que lamentablemente ataques  terroristas, desastres naturales, actos vandálicos, virus informáticos, etc. han pasado a formar parte de nuestro día a día". Debido a la gran dependencia que existe entre los sistemas informáticos, los datos y el funcionamiento de las empresas, una crisis de estas características puede acabar totalmente con una compañía, con el consiguiente impacto económico y social que todo ello genera". Es más, según el Disaster Recovery Institute International, el 90% de las empresas que experimentan pérdidas significativas de datos quiebran en un plazo de tres años.

Frente a estos datos tan poco optimistas, los sistemas de información resultan cada vez más vitales para el funcionamiento normal de las empresas. Según Antonio Oriol, director de outsourcing de infraestructuras tecnológicas y soluciones TIC de Telefónica de España, "han sido imprescindibles desde hace muchos años en algunos sectores, como por ejemplo, en las entidades financieras, donde todos sabemos que si vamos a la oficina y no funciona el terminal no se puede hacer absolutamente nada". Por ello, para Oriol, este sector "ha sido pionero en adoptar soluciones de continuidad de negocio y recuperación ante desastres". Sin embargo, esta criticidad se está trasladando a otros sectores, como por ejemplo el de la industria, donde cada vez más los procesos de fabricación están soportados por sistemas de información; o el del turismo, donde las reservas requieren sistemas de información.

Según la encuesta "Servicios de seguridad gestionada en Europa", encargada a Verisign e Infosecurity  por fabricantes y entidades de seguridad europeos y realizada a más de 500 directores de TI de España, Italia, Reino Unido y Francia, el 68% de los participantes españoles reconoce la importancia de disponer de un programa completo de seguridad que incluya gestión y monitorización continua e inteligencia de seguridad en tiempo real como parte de su estrategia de negocio. De acuerdo con los datos de este informe, España se posiciona cerca de Francia (71%) e Italia (70%) en la percepción acerca de las amenazas de seguridad, pero no se toman medidas de manera eficaz. Aún asi, según un informe de Recovery Labs, la demanda de recuperación de datos informáticos aumentó un 4,62% durante el año 2006.

Tecnología

En estos momentos, el mercado ofrece una amplia gama de soluciones que ayudan a las las compañías a recuperar su actividad ante un desastre. Comunicaciones redundantes, virtualización, sistemas de almacenamiento masivo, monitorización de servidores o antimalware son algunas de las posibilidades disponibles. Sin embargo, no todas las empresas tienen el presupuesto necesario para invertir en este tipo de soluciones por lo que, según Ángel Fernández, "la mayoría de las empresas se limita a usar cintas para sus copias de seguridad y, mientras que esto es aceptable para el almacenamiento a largo plazo, no facilita mucho el proceso de recuperación en caso de siniestro". Para Fernández, "la virtualización facilita mucho esta situación, gracias a la creación de una máquina virtual, junto con su sistema operativo, aplicaciones y datos, que permite tratar cada entorno como si fuera un fichero".

Normalmente, los dos factores que determinan el alcance de la solución son el Tiempo de Recuperación (TR) y el Punto de Recuperación (PR), es decir, el tiempo que pasa desde que se produce el desastre hasta que el negocio empieza a funcionar de nuevo y el punto en la vida de los datos a partir del cuál ocurrió el desastre. Según el responsable de Symantec, "cuánto más completa es la solución, más reducidos serán el TR y el PR".

En el caso de las soluciones más sencillas, que se basan en recuperar las copias de seguridad sobre infraestructura de disco y servidores en un centro alternativo, los tiempos de recuperación varían entre uno o varios días, dependiendo del volumen de datos y de la tecnología usada para realizar las copias de seguridad, de acuerdo con Valentín Muñoz, responsable de desarrollo de servicios de continuidad de negocio de HP Española. En el extremo opuesto, las soluciones más completas se basan en copias síncronas de los sistemas de almacenamiento a través de redes de gran ancho de banda, combinadas con el uso de tecnologías decluster en los servidores, con lo que se pueden conseguir tiempos de recuperación, según Muñoz, "de pocos minutos, o incluso segundos, con una pérdida mínima de datos". Por último, entre ambos extremos, "se encontrarían las soluciones basadas en la realización de copias de seguridad remotas en centros alternativos con infraestructura de servidores pre-configurada, en cuyo caso podemos tener tiempos de recuperación de varias horas", explica Muñoz.

No sólo catástrofes

Las causas que puede llevar a una empresa a paralizar sus operaciones no sólo vienen determinadas por catástrofes naturales o ataques terroristas. Según José María Marín, presidente de Asedir (Asociación Española de Disaster Recovery) y director general de Fibernet, se considera que "los riesgos de incidentes físicos y ambientales suman el 26% de los incidentes, y es lo que cubre un entorno tolerante a los fallos o a un desastre". El resto se distribuye de la siguiente manera: el 5% corresponde a mantenimiento y suele considerarse planificado y no debería tener impacto alguno en el funcionamiento de la instalación o impactar el negocio de la empresa. Por su parte, el 35% corresponde a incidentes debido a diseño de software que incorpora defectos, seguido de errores humanos (personas que instalan, administran, gestionan o utilizan el software y el hardware), con un 34%. Estas dos ultimas fuentes de errores suman, según Marín, aproximadamente el 70% de los incidentes.