31
de Marzo
de
2015
"El 70% de todas las empresas que sufren una pérdida de información masiva en menos de un año han cerrado". Lo explica Daniel Pujol, responsable del área de Desarrollo de Negocio de Replicalia , empresa especializada en la copia y la recuperación de datos. En una jornada organizada a Networkia Business Center, Pujol resalta la importancia de planificar bien los sistemas de backup , tarea especialmente ocurriendo cuando este 31 de marzo se celebra el Día Mundial de las Copias de seguridad.
Pau Vert, socio fundador de Gentelcom , empresa de servicios y consultoría especializada en sistemas de información y telecomunicaciones; añade que "la mayoría de empresas no tiene un plan de recuperación ni el procedimiento para actuar ante un desastre de información".
Según informan los datos de un estudio de IDC España, de las empresas que sufrieron pérdidas de información en España durante el 2014 sólo un 65% hacía copias de seguridad. Entre ellas, el 60% eran copias en disco, el 15% copias a una nube no gestionada, el 10% en robot de cintas y el resto en otros medios.
Tres incidentes al mes en datos críticos
En España la media de incidentes con pérdida de información es de tres al mes en datos críticos, y siete en datos no críticos. Unas cifras bastante superiores, por ejemplo, a las de los Estados Unidos (uno y medio y tres, respectivamente). "Cada incidente hace perder entre cuatro y ocho horas de trabajo", destaca Pujol.
Vert también resalta que es habitual hacer copias de seguridad "no gestionadas". A su entender, es un error porque "no se comprueba si la información es recuperable ni está gestionada por expertos"; hecho que puede dificultar encontrar el que la empresa había perdido entre una cantidad enorme de información sin ninguna orden.
Los dos especialistas recomiendan ser analíticos a la hora de adquirir una solución de copia de seguridad. "Tenemos que analizar qué incluye y verificar que contenga una capa de estructura y una tecnología que gestione las copias", advierte Pau Vert.
Los datos críticos por el negocio, las que más hay que proteger
Pero el cierto es que no todos los datos de una empresa son igual de importantes. "No se tiene que buscar una solución por el volumen de datos, sino por el tipo que tenemos", advierte Daniel Pujol. Así pues, indica que hay que hacer una consultoría previa que "analice el negocio de la empresa y divida sus datos en críticas por el negocio o no".
Más allá de esta primera división, también hay que diferenciar las que tienen incidencia en la Ley Orgánica de Protección de Datos (LOPD). Dentro de estos parámetros, la crítica de los datos puede ser alta, media o baja. Y todavía se puede hacer una última división por el tipo de dato (base de datos, imágenes, vídeos, ofimàtics).
Por ejemplo, por un hospital los historiales médicos no son información crítica por el negocio, pero sí que tienen una importancia vital en LOPD. En cambio, para una empresa de diseño gráfico, el archivo de imágenes puede ser más crítico por el negocio que algunos documentos de procesador de textos.
Al fin y al cabo, la pérdida de información ha provocado el último año que un 32% de estas empresas hayan recibido multas, el 40% han reconocido menos ganancias, el 50% asumen daños a la marca y el 55% confiesa que ha perdido clientes.
Nunca se está bastante prevenido
Pujol recuerda que "a principios de los 2000 la informática era mejor al trabajo que en casa, pero ahora es a la inversa". La evolución ha sido muy grande y las empresas se tienen que poner las pilas a la hora de aprovechar herramientas como la nube o las nuevas tecnologías de duplicación, mucho más potentes y efectivas.
Por una pyme, recurrir a proveedores de backup puede ser una buena manera de conseguir proteger correctamente sus datos con un pago por uso, un presupuesto de IT previsible y disponer de servicios gestionados.
Sea como fuere, Pujol deja claro que "el grado de seguridad depende de la paranoia del director de informática, nunca está 100% segura la información". Como ejemplo pone el caso de una de las cuatro grandes consultoras, que invirtió 600.000 dólares en un sistema de replicar datos de la Torre A a la Tueste B de las Torres Gemelas de Nueva York poco antes de los atentados del 2001.
Otro ejemplo de amenaza a la información de la empresa es Cryptolocker, con el reciente caso del falso e-mail de Correos. Se trata de un virus capaz de monetitzar. "Aparece un mensaje en pantalla donde te informa que te ha encriptado toda la información del disco llevar, te da un número de cuenta y te indica que los hagas un ingreso para darte la clave de desencriptació antes de hacerla desaparecer", relata Pujol. Al fin y al cabo, explica, "siempre tenemos la percepción que no nos pasará a nosotros, pero tenemos que estar preparados por si nos toca".
Pau Vert, socio fundador de Gentelcom , empresa de servicios y consultoría especializada en sistemas de información y telecomunicaciones; añade que "la mayoría de empresas no tiene un plan de recuperación ni el procedimiento para actuar ante un desastre de información".
Según informan los datos de un estudio de IDC España, de las empresas que sufrieron pérdidas de información en España durante el 2014 sólo un 65% hacía copias de seguridad. Entre ellas, el 60% eran copias en disco, el 15% copias a una nube no gestionada, el 10% en robot de cintas y el resto en otros medios.
Tres incidentes al mes en datos críticos
En España la media de incidentes con pérdida de información es de tres al mes en datos críticos, y siete en datos no críticos. Unas cifras bastante superiores, por ejemplo, a las de los Estados Unidos (uno y medio y tres, respectivamente). "Cada incidente hace perder entre cuatro y ocho horas de trabajo", destaca Pujol.
Vert también resalta que es habitual hacer copias de seguridad "no gestionadas". A su entender, es un error porque "no se comprueba si la información es recuperable ni está gestionada por expertos"; hecho que puede dificultar encontrar el que la empresa había perdido entre una cantidad enorme de información sin ninguna orden.
Los dos especialistas recomiendan ser analíticos a la hora de adquirir una solución de copia de seguridad. "Tenemos que analizar qué incluye y verificar que contenga una capa de estructura y una tecnología que gestione las copias", advierte Pau Vert.
Los datos críticos por el negocio, las que más hay que proteger
Pero el cierto es que no todos los datos de una empresa son igual de importantes. "No se tiene que buscar una solución por el volumen de datos, sino por el tipo que tenemos", advierte Daniel Pujol. Así pues, indica que hay que hacer una consultoría previa que "analice el negocio de la empresa y divida sus datos en críticas por el negocio o no".
Más allá de esta primera división, también hay que diferenciar las que tienen incidencia en la Ley Orgánica de Protección de Datos (LOPD). Dentro de estos parámetros, la crítica de los datos puede ser alta, media o baja. Y todavía se puede hacer una última división por el tipo de dato (base de datos, imágenes, vídeos, ofimàtics).
Por ejemplo, por un hospital los historiales médicos no son información crítica por el negocio, pero sí que tienen una importancia vital en LOPD. En cambio, para una empresa de diseño gráfico, el archivo de imágenes puede ser más crítico por el negocio que algunos documentos de procesador de textos.
Al fin y al cabo, la pérdida de información ha provocado el último año que un 32% de estas empresas hayan recibido multas, el 40% han reconocido menos ganancias, el 50% asumen daños a la marca y el 55% confiesa que ha perdido clientes.
Nunca se está bastante prevenido
Pujol recuerda que "a principios de los 2000 la informática era mejor al trabajo que en casa, pero ahora es a la inversa". La evolución ha sido muy grande y las empresas se tienen que poner las pilas a la hora de aprovechar herramientas como la nube o las nuevas tecnologías de duplicación, mucho más potentes y efectivas.
Por una pyme, recurrir a proveedores de backup puede ser una buena manera de conseguir proteger correctamente sus datos con un pago por uso, un presupuesto de IT previsible y disponer de servicios gestionados.
Sea como fuere, Pujol deja claro que "el grado de seguridad depende de la paranoia del director de informática, nunca está 100% segura la información". Como ejemplo pone el caso de una de las cuatro grandes consultoras, que invirtió 600.000 dólares en un sistema de replicar datos de la Torre A a la Tueste B de las Torres Gemelas de Nueva York poco antes de los atentados del 2001.
Otro ejemplo de amenaza a la información de la empresa es Cryptolocker, con el reciente caso del falso e-mail de Correos. Se trata de un virus capaz de monetitzar. "Aparece un mensaje en pantalla donde te informa que te ha encriptado toda la información del disco llevar, te da un número de cuenta y te indica que los hagas un ingreso para darte la clave de desencriptació antes de hacerla desaparecer", relata Pujol. Al fin y al cabo, explica, "siempre tenemos la percepción que no nos pasará a nosotros, pero tenemos que estar preparados por si nos toca".