La recuperación de datos, el último eslabón de la cadena en los planes de continuidad de negocio

Miguel Ruiz, director técnico de Recovery Labs

Hoy en día, sin lugar a dudas, la información es el activo más importante del que disponen las compaas. Cualquier error que suponga la pérdida de este activo puede resultar crtico para la supervivencia del negocio. A raz del incendio del edificio Windsor en Madrid, las empresas espaolas y la sociedad en general, han comenzado a tener un mayor inters y a preocuparse por la seguridad informtica y la continuidad de negocio. Hay empresas que han comenzado a tener conciencia del problema y otras muchas, que ya estaban concienciadas con la importancia que tienen los datos de su empresa, se han puesto manos a la obra y han rescatado esos planes que tenan dentro del cajn y que por falta de tiempo o presupuesto no se haban puesto en marcha.

Cualquier plan de continuidad del negocio y de recuperación frente a desastres busca establecer cmo una organizacin puede continuar sus operaciones en caso que se produzca una interrupcin y a sobrevivir a un bloqueo desastroso de sus sistemas de información. La responsabilidad de que este plan de continuidad exista, que est bien dimensionado y que cuente con los recursos necesarios para llevarse a cabo recae en la gerencia de la empresa debido a que las consecuencias de tina interrupcin del servicio por un tiempo prolongado pueden llevar a un gran quebranto econmico para la empresa y en algunos casos, suponer la desaparición de la misma.

Los procesos que se deben llevar a cabo para la creacin de un plan de continuidad se pueden dividir en varias fases. Primeramente se procede a la identificacin y anlisis de cules son aquellos puntos en el negocio que, en caso de fallo o interrupcin, pueden provocar problemas a la organizacin. A continuación se desarrollan las estrategias de recuperación del negocio con las posibles alternativas existentes. Con las conclusiones anteriores, se procede a disear un plan detallado de las actuaciones a acometer. Se debe implementar dicho plan realizando las adquisiciones y la formacin necesaria para que todo est preparado si este desastre se produce. Y por ltimo, y probablemente lo más importante, se debe realizar una prueba exhaustiva total de dicho plan. Tras esa prueba se debern sacar las conclusiones de cules han sido los fallos y realizar las correcciones adecuadas para cumplir con los objetivos propuestos.

El problema que ocurre en muchos casos, es que ese plan se queda en eso, "un plan" y no se comprueba que han sido correctamente identificados los puntos crticos que, en caso de pérdida, pueden afectar a la productividad de la empresa. Quin asume la responsabilidad de apagar el interruptor general para confirmar que en el plazo planeado volvemos a estar trabajando sin problema? Todo plan valora los gastos que, irremediablemente, se producen tras un desastre, asumimos los gastos para comprobar que estamos preparados?

Dentro de las actuaciones rutinarias que debe realizar la empresa y que están contempladas dentro del plan de continuidad, est la realizacin de copias de seguridad. stas son las que, en caso de fallo de los soportes de almacenamiento, servirn para restaurar la copia más reciente de los datos. El fallo se produce cuando, al ir a restaurar estas copias, no están disponibles o no se han realizado según lo planeado. En ese momento todo el plan, o parte de l, se empieza a desmontar.

Otro problema muy frecuente es el implementar sólo una parte del plan. Por ejemplo, se ha considerado necesario instalar un sistema RAID con redundancia como almacenamiento, implementando, adems, un sistema de back-up peridico, pero sólo se instala el sistema RAID) pensando que ya estamos a salvo pues "estos sistemas nunca fallan". En Recovery Labs recibimos asiduamente personas que se han llevado la desagradable sorpresa de que una maana el sistema no arranca por un error en la estructura lógica del sistema de archivos y se tienen que enfrentar a un problema que se podra haber evitado implementando al completo las soluciones propuestas ya que, aunque no puedan acceder a los datos que se encuentran en la unidad de almacena-miento principal, s podran acudir al back-up de sus datos y, restaurndolos, continuar con el trabajo de forma normal en un tiempo más o menos corto en funcin de cmo se hubiera dimensionado el plan.

La realidad es que todo sistema informático es susceptible de fallar por uno u otro motivo. Formateos involuntarios, particionamiento err-neo, boicots, virus, bloqueos del sistema, averías mecánicas, picos de tensión, golpes o catstrofes naturales, sin la debida proteccin frente a ellos, producen la imposibilidad de acceso a los datos y por tanto la pérdida de información si no se tienen los medios y conocimientos para acceder a los mismos en caso de fallos de este estilo.

Cuando todo parece perdido

Las compaas de recuperación de datos dan respuesta a la necesidad, cada da mayor, de recuperar información perdida o inaccesible de la manera más rápida y eficiente. Estas empresas son el ltimo eslabn de la cadena en los planes de continuidad de negocio. Cuando todo parece perdido y han fallado todas las previsiones y sistemas de seguridad, la recuperación de datos informáticos es la va más eficaz para acceder a la información. El servicio que proporcionan consiste en recuperar la información perdida directa-mente de cualquier tipo de dispositivo dañado.

Antes de contratar los servicios de una empresa de recuperación de datos es imprescindible asegurarse de que cumplen algunos requisitos bsicos, que el tratamiento que van a utilizar para realizar la recuperación es el adecuado y por tanto nuestra información est en buenas manos. El primer requisito es la existencia de un laboratorio tecnolgico con una cámara limpia no conftmdir con cabina de flujo laminar, que permite abrir los discos pero nunca ofrece la misma garanta. Esta cámara es el lugar ptimo para la apertura de los discos duros, ya que consigue el máximo nivel de limpieza y seguridad con un nivel mnimo garantizado clase 100.

Nuestra información es confidencial, en mayor o menor grado, y el factor diferencial de nuestro negocio. Poner estos datos en manos ajenas requiere de un ejercicio de mxima confianza. Por este motivo, otro de los puntos fundamentales a tratar y que se deben exigir son los protocolos de seguridad y confidencialidad. La posibilidad de tener un seguimiento telefnico de los diferentes estadios del proceso de recuperación, as como ver un listado de referencia de algunos clientes y partners, puede ser de ayuda a la hora de decidirnos por una u otra compañía.

Si se trata de proteger nuestra información, nuestros datos, los que permiten que funcionemos todos los das y nos interrelacionemos con partners, proveedores y clientes, cualquier precaucin que tomemos para salvaguardarlos puede resultar insuficiente. Resulta entonces evidente que lo ideal es tener un buen plan de contingencia que contemple la redundancia de sistemas, la copia casi diaria de los datos de una empresa y que estos se almacenen en lugares remotos a la ubicacin de la empresa. Pero un plan de continuidad no estar completo si no se contempla la posibilidad de que algo falle. Tener identificada una buena empresa que pueda proceder a la recuperación de datos en caso que fuera necesario acudir a ella, debe ser una tarea obligada ya que, en momentos de crisis, no se pueden tomar decisiones a la ligera que puedan provocar la pérdida total de ese bien nico en el mundo que es el contenido de nuestros dispositivos de almacenamiento.

Miguel Ruiz es director tcnico de Recovery Labs