¿Se puede recuperar la información perdida?

¿Se puede recuperar la información perdida?

Junio 2008 - PCWorld

DATOS PROFESIONALES Y PERSONALES SE MEZCLAN EN NUESTROS EQUIPOS LABORALES Y DOMÉSTICOS Y AMBOS SON IMPORTANTES PARA NOSOTROS. ESTÁ CLARO QUE LAS CONSECUENCIAS DE PERDER EL ÚLTIMO INFORME ECONÓMICO DEL TRIMESTRE NO SON LAS MISMAS QUE LAS DE NO PODER RECUPERAR LAS FOTOGRAFÍAS DE LAS ÚLTIMAS VACACIONES, PERO LA IMPORTANCIA DE AMBOS DOCUMENTOS ES, EN CUALQUIER CASO, INCALCULABLE. AUNQUE LA PRIMERA REACCIÓN ANTE LA POSIBLE PÉRDIDA DE DATOS PUEDA SER EL PÁNICO, NO DEBEMOS SUCUMBIR A ÉL, PUES AUNQUE HASTA HACE POCO LA MAYORÍA DE LAS PÉRDIDAS DE DATOS NO SE CONSIDERABAN RECUPERABLES, ACTUALMENTE, CONOCIENDO LOS PASOS QUE SE DEBEN DAR, SUELEN SER SITUACIONES REVERSIBLES.

Cuando perdemos información, la primera reacción es intentar recuperar los datos por nosotros mismos, aunque esto puede agravar el problema, complicando el proceso de recuperación anterior. De hecho, en muchos casos, es el camino ideal para hacer que los datos sean permanentemente irrecuperables.

Por ello, tanto en el ámbito profesional como doméstico, es necesario tomar una serie de medidas de precaución que, en el caso de las empresas, va más allá y se convierte en una política preventiva frente a este tipo de sucesos que permitan la continuidad de los negocios. Y no exageramos al decir continuidad, puesto que nadie pone ya en duda que la perdida de datos puede ser terrible para una organización, ya que puede incapacitar el acceso a la información, impidiendo su funcionamiento, paralizando su negocio o provocando pérdidas de productividad.

Así las cosas, cada vez es mas habitual en las empresas, principalmente en las grandes corporaciones, la incorporación en los procedimientos de gestión de crisis y en los planes de contingencia, los protocolos de recuperación de datos, basados en recursos internos y en especialistas externos.

Hoy en día, utilizando tecnologías de cámara limpia de última generación, los ingenieros especialistas pueden reparar muchos problemas de hardware y salvar datos de discos duros con platos dañados o elementos rotos.

CAUSAS DE PÉRDIDAS DE DATOS

Aunque la información puede "desaparecer" por múltiples motivos, no sólo por fallos del sistema o el hardware, fallos en el software, virus informáticos, errores humanos o desastres naturales, como explica Nicolás Green, responsable de Kroll Ontrack España y Portugal, todos ellos se pueden resumir en dos tipos: "Una falta de acceso debida a un fallo físico, donde alguna de las partes que integran ese dispositivo de almacenamiento ha fallado. Y una falta de acceso debida a un fallo lógico, donde el problema reside en los datos en si mismos". Santiago Torrubiano, director comercial de On Retrieval, apunta una tipología más, lógica, electrónica y mecánica; aunque estos dos últimos se consideran físicos. Según sus datos, actualmente, el 49 por ciento de los fallos son mecánicos, el 31 por ciento son electrónicos y el 20 por ciento restante son lógicos.

Rocío Martínez, responsable de marketing de Recovery Labs, explica que, según su informe anual, las averías mas frecuentes durante el año pasado fueron las provocadas por descompensación térmica, ocasionadas principalmente por las olas de calor y los repentinos cambios de temperatura característicos de nuestro país; averías en los cabezales y bobinas, causadas por los golpes y caídas que sufren los dispositivos o por el desgaste de las piezas que componen los mismos y averías electrónicas, debidas a las fluctuaciones en la corriente eléctrica que suelen producirse como consecuencia de tormentas eléctricas o apagones.

Juan Martínez Doreste, director de desarrollo de negocio de ESABE, ofrece más datos al respecto. "Mas del 75 por ciento de las pérdidas irremediables de datos que sufren las empresas, se deben a causas relacionadas con la intervención humana directa. Entre un 50 y un 55 por ciento de esas pérdidas se deben a errores humanos de operación y entre el 19 y el 24 por ciento se imputan a sabotajes, hackers o acciones fraudulentas. El resto, en menor medida, se debe a desastres como incendios e inundaciones y problemas técnicos hardware o software".

También Luís Felguera, director general de Recover Center, ofrece sus propias cifras. "En un 44 por ciento de los casos, se debe al mal funcionamiento de los sistemas; un 32 por ciento a los errores humanos; un 14 por ciento al mal funcionamiento del software; en el 7 por ciento de las pérdidas, éstas se dan por ataque de virus informáticos y, el 3 por ciento restante están provocados por desastres naturales”.

Lo cierto es que, tal y como explica Isaac Fores, responsable de SonicWall, “tanto las empresas grandes como las pequeñas han ido evolucionando y trabajan en un entorno altamente interactivo que depende completamente de la informática y en el que las redes son indispensables. Esta actividad incesante multiplica el riesgo de pérdida de datos, convirtiéndolo en una amenaza constante. No sólo los virus, gusanos y hackers, sino también los errores humanos, la corrupción de datos, los fallos del sistema y las pérdidas físicas pueden destruir los datos en cualquier momento”.

Así, son muchos los factores que pueden confabularse en nuestra contra y acabar con nuestros datos.

RECOMENDACIONES BÁSICAS

Por ello, antes de tener que lamentar la pérdida de información, se pueden tomar una serie de medidas que, si bien no pueden evitar algunos de estos incidentes, si pueden prevenir algunos de ellos.

Santiago Torrubiano, de On Retrieval, cree que en la prevención sobre la pérdida de datos, no hay secretos; aunque todas las medidas son pocas."Todo pasa por inversión en seguridad y disciplina preventiva. Tanto a nivel particular como empresa".

Como elemento fundamental se encuentra el mantenimiento periódico del sistema utilizando una herramienta de diagnóstico de disco para valorar de forma rápida la salud del mismo, de las estructuras de ficheros y la memoria del ordenador.

Por eso, aconseja, ante todo, no perder la calma,"confirmar la pérdida, analizarla y valorarla, asegurándonos de la información que necesitamos recuperar. Seguidamente, ponernos en contacto con un laboratorio nacional e independiente, especializado en recuperación de datos y explicarles el caso. Nunca, bajo ningún concepto, manipularlo indebidamente, aplicarle software intrusivo no adecuado o intentarlo reestablecer, encendiéndolo en repetidas ocasiones". Y es que, las oportunidades de recuperación son escasas y limitadas, por lo que una manipulación indebida puede dejarlo irrecuperable o multiplicar su coste de recuperación final.

No está de más recordar, pues no todo el mundo es consciente de su importancia, que es imprescindible realizar copias de seguridad y probarlas. Eso si, tras establecerse las copias de seguridad, es igualmente importante probar dichas copias de forma periódica.

Otra medida aconsejable es asegurarse de que el sistema puede con la carga del mismo, es decir, escalonar su uso. Es recomendable vigilar el entorno, lo que se traduce en controlar factores como la temperatura, la humedad y el polvo, que pueden tener un efecto negativo en los equipos. Asimismo, se debería incluir la recuperación de datos en la planificación de planes de crisis o de continuidad de los negocios. De hecho, se debe considerar como opción contratar una empresa de recuperación de datos.

Luís Felguera, director general de Recover Center, considera que la medida más efectiva, tanto para empresas como para usuarios domésticos, es tener la información duplicada en dos dispositivos y hacer backups diarios de toda la información actualizada, aunque sea la opción mas incómoda, sigue siendo la mas segura".

Según datos de Isaac Fores, de SonicWall, el 75 por ciento de las PYMES utilizan sistemas obsoletos basados en cinta. Las cintas requieren intervención manual, no recuperan los datos instantáneamente y suelen ser sensibles a fallos humanos.

"Aunque hoy en día el elaborado proceso de fabricación de soportes de almacenamiento garantiza las máximas prestaciones de calidad y fiabilidad, cualquier dispositivo electrónico es susceptible de sufrir fallos. Por ejemplo, un 4 por ciento de los discos duros que se fabrican, fallan en su primer año de vida, explica Rocío Martínez, de Recovery Labs. Por ello, es aconsejable evitar instalar y desinstalar programas más de lo estrictamente necesario, es conveniente mantener alejado el equipo de fuentes que generen campos magnéticos, se debe apagar el equipo siempre a través del sistema operativo, desconectarlo de la red eléctrica cuando no este en uso, mantenerlo apartado de fuentes que radien calor o frío; instalar un cortafuegos y antivirus; actualizar el sistema operativo; instalar un SAI y realizar copias de seguridad.

QUÉ HACER ANTE EL DESASTRE

Pero cuando la pérdida ya es un hecho, empresas y profesionales pueden optar entre intentar funcionar sin los datos, procurar recuperarlos de una copia de seguridad, o contratar a una empresa de recuperación para intentar rescatar los archivos perdidos. Según datos de Nicolas Green, responsable de Kroll Ontrack España y Portugal, "para aquellas empresas que intentan seguir adelante sin los datos críticos, las posibilidades de supervivencia son escasas: según la consultora Gartner, aproximadamente el 50 por ciento de las empresas pequeñas y medianas que experimentan pérdidas importantes de datos con una duración de mas de 24 horas, entran en quiebra”.

Eso sí, antes de contratar a una compañía especializada en la recuperación de datos, es fundamental saber de quien se trata, pues en muchas ocasiones la recuperación de datos se puede intentar una sola vez. Si el dispositivo pasa por manos inexpertas, las posibilidades de recuperar los datos disminuyen de forma radical. Además, tal y como explica Nicolas Green, "en el caso de pérdida de datos de carácter personal, la LOPD exige que cada empresa tenga escrito un protocolo de recuperación en su documento de seguridad'. Hay que tomarse muy en serio la importancia de los derechos de acceso  de los particulares y las posibles sanciones”.

Es necesario también conocer que no se debe hacer en estos casos. Luís Felguera, de Recover Center, considera fundamental que, cuando se ha producido un daño físico, el usuario no intente leer las cabezas lectoras dañadas sobre la superficie de los platos. “Esto va degradando cada vez más la superficie de los platos que son los que contienen la información. Se agrava el daño y, en muchos casos, imposibilita una posterior recuperación de los datos". Pero si el fallo es de tipo lógico, “se puede intentar recuperar la información con herramientas existentes en Internet y si no se consiguiese extraer la información, hay que ponerse en contacto con una empresa especializada". En este punto, las voces de los expertos no coinciden, pues si unos recomiendan utilizar herramientas de software, otros consideran que no se debe utilizar software de recuperación si se desconoce el problema real, pues la mayoría de los programas comerciales de recuperación de datos sólo ofrecen soluciones a problemas muy concretos. Asimismo, no debe intentarse abrir el disco duro, pues sólo puede ser abierto por unos técnicos cualificados y en las condiciones especificas que sólo proporcionan las salas limpias.

El responsable de Esabe considera que los datos empresariales son únicos e irrepetibles, por ello, tras una pérdida deberemos acceder a nuestra copia más reciente y tratar de recuperar el servicio. La copia más reciente estará en un dispositivo electrónico con capacidad de recuperar la situación mas reciente posible, o bien, en un bunker de seguridad, externo a la empresa y a sus personas y con un proceso de custodia que garantice la inmediata disponibilidad y su protección 24 x 7.

Alfredo Ruiz, director de On Data, cree que, cuando se sufre una pérdida de datos, nuestra primera reacción es la de buscar una solución lo antes posible, lo que nos lleva en muchas ocasiones a actuar de un modo precipitado y probablemente inadecuado, empeorando, en la mayoría de los casos, la situación. "Es muy difícil y mucho más costoso recuperar los datos de un disco que ha sido abierto de forma no profesional, ya que el disco ha sido expuesto a impurezas que dificultan enormemente su forma de funcionar. Por eso, los discos duros deben ser siempre abiertos en una cámara limpia. De otra forma, los platos quedarían contaminados y el daño sería mayor".

En definitiva, acudir a una empresa especialista en estos temas es la opción más segura de recuperar la información perdida.

CÓMO DESTRUIR VOLUNTARIAMENTE

En el otro lado de la moneda está la eliminación intencionada de datos. La seguridad es importante para todas las empresas, y la destrucción de documentación en cualquier soporte es una parte importante de esa seguridad. Lo más apropiado es obtener una certificación de destrucción con los niveles suficientes para cumplir las leyes vigentes tanto nacionales como europeas. Por ello, es cierto que, hoy en día. Es muy importante saber cómo deshacerse de determinados datos de forma segura. De hecho, es un requisito legal para los dispositivos que contengan datos personales de terceros, según el artículo 20 de la LOPD. Por lo tanto, la elección de una solución eficaz es clave y para ello, existen diferentes soluciones de borrado de datos en el mercado, tanto físicas como de software de borrado seguro, especialmente indicadas en el caso de querer reutilizar o donar los equipos retirados.

Además, también ocurre que, una vez expirado el ciclo de vida de un dato informático, las exigencias de seguridad caen de forma drástica y se almacenan los soportes en sitios inseguros al alcance de personas que los podrían utilizar fraudulentamente. La forma más segura de destruirlos es la contratación de un proveedor especializado en el manejo seguro de soportes informáticos que no solamente debe garantizar la destrucción confidencial y segura aplicando medidas de protección medioambiental como la ISO 14001, sino que debe garantizar que se adoptan las mejores prácticas que cumplan el actual marco legal en materia de protección de datos de carácter personal. Ha de tenerse clara la diferencia entre ponerse en manos de una empresa de seguridad o en una de reciclaje, que garantizara el correcto tratamiento de residuos pero no los estándares de seguridad informática. Y es que, en lo que concierne a la destrucción de datos, también es importante realizar esta tarea respetando la naturaleza, de acuerdo a las exigentes normativas y legislaciones nacionales y europeas sobre medio ambiente.

En Recovery Labs consideran que el borrado de archivos e incluso el formateo de los dispositivos de almacenamiento no es suficiente para asegurar el borrado irreversible de la información almacenada, ya que tras realizar cualquiera de estas dos acciones, los datos pueden ser recuperados fácilmente por terceras partes. Sólo existen dos métodos que garantizan la eliminación definitiva de la información contenida en un disco duro: la sobrescritura de los datos o la destrucción física del soporte. Por lo tanto, si se desea reutilizar los equipos tras eliminar la información, la única vía es llevar a cabo un proceso de borrado seguro sobre el dispositivo, basado en la sobrescritura de los datos.

El responsable de OnData explica que existen métodos para recuperar los datos de los discos incluso aunque estos hayan sido sobrescritos. “Si bien es cierto que las técnicas para conseguir extraer esa información no están al alcance de cualquiera, debemos asegurarnos de no distribuir información valiosa o de carácter privado y/o confidencial. La opción más segura será siempre la destrucción física de los platos del disco donde se almacena la información originaria. PCW

EL PELIGRO DE LOS PORTÁTILES         

Con la proliferación de equipos portátiles, también aumenta el riesgo de pérdida o robo de los mismos. Si bien es cierto, como apunta Rocío Martínez, de Recovery Labs, "que cuando sufrimos la pérdida o robo de un ordenador portátil, lamentablemente no podemos hacer nada por rescatar los datos que este contenía, lo que si está en nuestra mano es proteger la información almacenada en los equipos portátiles mediante la aplicación de políticas especiales de conservación de datos como, por ejemplo, soluciones de encriptación. De este modo, si perdemos o nos roban el ordenador portátil, al menos estaremos seguros de que nadie podrá acceder a la información confidencial almacenada en él". En Recovery Labs han observado como la proliferación de equipos portátiles ha supuesto además, un crecimiento del 10 por ciento en la demanda del servicio de recuperación de datos para este tipo de dispositivos. Y es que la movilidad que permiten los ordenadores portátiles los expone a sufrir un mayor deterioro y a soportar caídas, que generalmente provocan pérdidas de datos.

El responsable de Recover Center explica la importancia de estas medidas con un caso que les ha ocurrido recientemente. "Hace unos anos recuperamos el guión de "Ojos de Gata". Debido a ello, hace poco se han puesto en contacto con nosotros desde Argentina donde a Francis Ford Coppola le han sustraído su portátil de su residencia en Buenos Aires con gran parte del guión de su última película “Teatro". Pero como no tenían copia de ese disco duro, no es posible hacer nada". Por ello, es fundamental guardar la información, pero además, en el caso de los ordenadores portátiles, es también conveniente encriptar la información, ya que la protección de los discos duros por contraseñas es bastante fácil saltársela".

Juan Martínez Doreste, de ESABE, explica que la exigencia de movilidad hace que sea complicado un respaldo frecuente y riguroso de datos, cuya pérdida causa trastornos importantes. Por ello, “de la misma manera que no debemos mantener las copias de seguridad cerca de los entornos de producción para evitar pérdidas totales en caso de desastre, no es aconsejable el uso de dispositivos locales de backup para equipos portátiles, puesto que el backup suele viajar con el equipo aumentando considerablemente el riesgo de pérdida total. El mecanismo adecuado es dotar al equipo de un agente de backup automático, que pueda respaldar remotamente la información y que garantice su acceso universal y seguro desde cualquier punto del planeta con conexión a Internet”.