LOS DESASTRES NATURALES NO DEBEN TERMINAR CON SU NEGOCIO: IRON MOUNTAIN
7 de junio del 2008 | por Martha Olavarrieta
“Los huracanes e inundaciones durante 2007, dejaron las pérdidas económicas más altas en la historia, calculadas en 31 mil 870 millones de pesos, equivalentes a poco más de 3 mil 100 millones de dólares”, aseguró Ricardo Zapata, coordinador del Punto Focal de Evaluación de Desastres de la CEPAL (Comisión Económica para América Latina y el Caribe).Por esto, las empresas y negocios también deben tomar en cuenta que están expuestos a diferentes factores ante un desastre, entre ellos, la pérdida de información.
De acuerdo a Octavio Domínguez, Director Comercial de Iron Mountain, empresa líder a nivel mundial que provee servicios de custodia y administración de información, existen tres elementos básicos en toda organización: el Capital Humano, la Tecnología y la Información. Los dos primeros son reemplazables, a diferencia de la información, la cual, una vez perdida, resulta imposible recuperarla en óptimas condiciones.
Según un estudio realizado por la British Standards Institution, si una empresa deja de operar durante 30 días tendría que cerrar inmediatamente. “Debe de existir reflexión a nivel directivo en las compañías, donde se analice la parte de resguardo de información como un seguro para darle la continuidad de su negocio, pues es muy triste ver que el esfuerzo de mucha gente para generar empleos se vea mermado por la falta de planeación en caso de desastre”, afirmó Domínguez.
La Continuidad del Negocio es un tema que ha cobrado mucha importancia en los últimos años, un detonador importante de éste, fue el atentado ocurrido el 11 de septiembre en Nueva York, cuando adquirió mayor importancia el resguardo y almacenamiento de información fuera de sitio.
Por otra parte, La Décima Encuesta Global de Seguridad de la Información realizada por la consultora Ernst & Young, revela que sólo 19% de las empresas nacionales han diseñado y mantienen una estrategia puntual para la seguridad de sus datos y la continuidad del negocio.
Según un estudio del MIT´s Department of Earth, Atmosfpheric and Planetary Sciences, el calentamiento global seguirá incrementando la tendencia de aumento de huracanes con potencial destructivo, lo que afectará cada vez más a las poblaciones costeras durante el siglo XXI.Debido a las condiciones climatológicas de esta época del año, es vital que los negocios consideren el respaldo de datos y los procedimientos de recuperación como parte de su plan de contingencia en caso de desastre.
Iron Mountain ha desarrollado un plan con las 5 mejores prácticas para la continuidad del negocio en caso de desastres y otros factores que hacen a las empresas vulnerables a perder su información:
1. Realice respaldos de información crítica. Las compañías necesitan asegurar que toda su información crítica tenga respaldo, no solamente los servidores primarios y los centros de datos.
2. Proteja los respaldos de datos fuera de sitio. El respaldo de datos es solamente una faceta de la protección de información. Cuando los negocios no aciertan en colocar su información fuera de sitio, ésta se vuelve vulnerable a los desastres que puedan ocurrir en la oficina.
Es recomendable enviar el respaldo de datos fuera de sitio, al cuidado de una tercera persona que asegure la disponibilidad de la información cuando y donde la necesite.Muchos negocios han transportado sus cintas de respaldo a un lugar seguro localizado fuera de sitio, o emplean sus servicios de respaldo en línea que automatizan sus procesos.
3. Cuente con un plan de recuperación en caso de desastre y pruébelo. Las compañías que regularmente llevan a cabo pruebas de sus planes de recuperación en caso de desastre, son capaces de responder con mayor efectividad durante un caso verdadero, si se han preparado con simulacros de lo que deberían hacer para recuperar sus sistemas en otra ubicación, si han practicado la escalabilidad de procesos y determinado qué tipo de datos requerirían, dónde deberían ir, y cómo deberían entregarlas.
Realizando pruebas regulares de sus planes, las compañías son capaces de tomar decisiones previas, que durante una crisis real serían difíciles de tomar.No hay que olvidar incluir al proveedor del servicio de recuperación en caso de desastre durante la simulación del evento, ya que, de esta manera, usted tendrá una mejor idea de qué tan bien está preparado para responder, especialmente sin haber recibido una notificación previa.
4. Pruebe su solución de reserva. Las compañías deberían adquirir una conducta de realizar pruebas de recuperación con sus soluciones de respaldo, semanalmente o después de un evento crítico, como si fueran sus cierres contables. Puesto que hay muchos pasos implicados en el proceso de resguardo, es fácil que por un simple error o descuido no se lleve a cabo un proceso de restauración efectivo.
5. Comuníquese a tiempo y continuamente con su proveedor de recuperación en caso de desastre. ¿Ha pre acordado planes con sus socios de negocios y proveedores para asegurarse de que puede conseguir lo que necesita? Asegúrese de entender los protocolos para “declarar un desastre” con su proveedor de protección de datos fuera de sitio.
No espere hasta después de que el desastre ocurra: ponga a sus socios en alerta y asegúrese de que entienden y pueden presentarle una ventana de tiempo estimado, así como saber en dónde quiere que se realice la recuperación de sus datos cuando “suenen las alarmas”.En preparación de un inminente huracán o tormenta, usted también puede pedir a su proveedor de protección de datos fuera de sitio mover sus datos a otra ubicación lejos de ahí para asegurarse de la velocidad de la entrega a un punto clave, una vez que usted ha declarado un desastre.