Muchas empresas se empecinan en seguir las peores prácticas de respaldo de información y recuperación ante desastres, condenando a la suerte su propia operación. En esta nota punteo una lista de diez cosas que puede estar haciendo mal…para que haga algo al respecto!

Desastres naturales como el terremoto de Chile de 2010, o menos naturales como la inundación de La Plata de 2016, mantienen a las redes sociales conscientes acerca de la necesidad de un plan de resguardo de datos y la posterior recuperación ante el desastre. En definitiva, todo se trata de asegurar la continuidad del negocio.
Sin embargo, no son pocas las empresas que se esfuerzan por hacer lo contrario y siguen las peores prácticas (no escritas), condenando su propio plan y poniendo en riego la operación del negocio, que irremediablemente afectará la reputación y los ingresos.

Vamos con el listado y úselo para autoevaluar su política al respecto:

1. No darle prioridad al tema. Una de las peores cosas que puede hacer por casi cualquier proyecto de TI es fallar en darle prioridad. Sin especialistas a su lado y presupuesto para abordar el tema, cualquier plan de seguridad y recuperación está prácticamente condenado.

2. No evaluar el riesgo. Sin una evaluación del riesgo o del impacto, es imposible saber qué activos son críticos y cuáles son prescindibles. Usted hará que el plan fracase si se empeña en desperdiciar recursos que protegen bienes de escaso valor mientras deja los críticos fuera del plan.

3. Nada por escrito. No hay política que se sostenga en la buena voluntad de las personas, y lo que es responsabilidad de todos no termina siendo de nadie. Posiblemente crea que su plan es tan brillante que no necesita anotarlo...Pues bien, si usted no documenta su plan, no habrá recuperación cuando ocurra el siguiente desastre.

4. Falta de integridad de la copia de seguridad. Muchas empresas generan una copia de seguridad programada regularmente para proteger los datos críticos. Sin embargo, una peor práctica reiterada es no verificar que se pueda restaurar con éxito el backup y validar los datos.

5. Prácticas autodestructivas. Cuando se trata de resguardo de datos críticos, bajar la información a cintas u otros medios extraíbles es una práctica recomendada. Pero de nada sirve esto si los datos se van a guardar en el mismo lugar que se destruirá junto con los servidores que respalda. Lo mismo ocurre si el lugar elegido es inseguro o no se puede acceder a él de manera fácil y rápida cuando se lo necesite.

6. Sin contingencia ante cortes de energía. No tener un plan para contar con energía de respaldo en caso de un apagón o cualquier otra situación donde falla la energía es un error crítico. El plan puede ir desde tener servidor de contingencia en la nube a contar con un generador de respaldo, descontando el hecho de disponer de un UPS para los equipos claves para manejar la situación en el corto plazo.

7. No tener una instalación alternativa. No identificar un sitio alternativo, y no hacer preparativos para trasladarse a él en caso de una catástrofe, puede significar parar la empresa por un tiempo. Para eventos de desastre es importante no sólo tener una instalación de respaldo en mente, sino que también tener un backup lo suficientemente lejos como que no sea afectado por la misma catástrofe.

8. No considerar las comunicaciones. No tener múltiples métodos de comunicación con el personal crítico es también una peor práctica para la recuperación de desastres. Si su plan pide enviar correo electrónico a una lista de distribución y el servidor de correo electrónico no está disponible, debe haber un Plan B. Si su negocio depende de internet, debe asegurar la conectividad con más de un proveedor.

9. No asegurar la calidad de la red. Nada descarrilará un plan seguridad y recuperación más rápido que disponer de un cableado en mal estado y sin el equipo adecuado. No olvide identificar equipos claves para tener un respaldo. Cuente con un proveedor que pueda disponer de equipos y partes cuando sea necesario.

10. Arrancar en seco. Una de las peores prácticas es no haber probado el plan. Puede que todo se vea bien en el papel, pero sin un ejercicio de práctica para validar cada paso del plan, los problemas no se identificaran hasta que sea demasiado tarde.

Espero que haya tomado nota del tema y genere alguna acción de mejora.
Y como dicen, ante la menor duda consulta con su especialista de seguridad informática.


Autor: Alejandro Orona.

Dirección

Montevideo 770 9º (CABA).

Teléfono

Líneas rotativas
(+5411) 5218-5450

Email

contacto@redplataforma.com.ar

Horario

Lunes a viernes
de 9:00 a 18:00 horas