El fuego del error
El incendio que ha arrasado el edificio Windsor de Madrid ha dejado al descubierto algunos detalles del páramo informático donde habitan algunas de las empresas de nuestro país. Una de las compañías más afectadas por el fuego comentaba que la última copia de seguridad de sus equipos era del 16 de diciembre, mientras que otra pensaba utilizar la información que se almacena en los portátiles de sus trabajadores como una de las claves para salir del atolladero. Estas afirmaciones delatan la ausencia de un plan serio de contingencia en ambos casos, un plan que les hubiera asegurado eso que llaman la continuidad del negocio.
Resulta difícil vaticinar qué le pasará a una empresa que sufre una catástrofe como la del Windsor, pero, en general, sin las medidas de protección adecuadas su futuro es tan sombrío como el esqueleto del edificio. Así me lo dijo hace pocos meses el propietario de una fábrica de muebles que se había quemado por completo. En medio del incendio pidieron a los bomberos que rescataran de las llamas un par de ordenadores, dos máquinas que marcaban la diferencia entre “una catástrofe y una catástrofe elevada al cubo”, según sus palabras. De esas dos cajas chamuscadas que llegaron a nuestro laboratorio dependía la posibilidad de que la fábrica remontara el vuelo. Hubo suerte, los datos estaban allí y pudimos recuperarlos. Ahora sus servidores están en un centro de datos, conectados a través de una VPN a sus nuevas instalaciones. Aprender esta lección casi les cuesta el negocio.
Seguro tecnológico
Lo razonable y prudente para cualquier empresa es tener las espaldas protegidas con un seguro tecnológico acorde al valor de su información. A unos les bastará con poner a buen recaudo una copia de seguridad actualizada de sus datos, mientras que otros necesitarán un completo y complejo plan de contingencia. Pero, por desgracia, este tipo de medidas profilácticas son poco frecuentes, porque las compañías que no se defienden ante los numerosos cortes de luz que padecemos en España, o que, verano tras verano, convierten su CPD en un horno de pan, o que permiten que amigos y enemigos se acerquen a sus servidores sin control alguno, no se suelen plantear la necesidad de contar con algún sistema que les proteja ante un terremoto o una inundación. Excepto cuando ven por televisión un rascacielos en llamas y, con las imágenes todavía en la retina, aparecen los nervios y las prisas por tener un plan de recuperación ante desastres. De este prurito se aprovecharán algunos para vender el humo del miedo, y no pocas empresas comprarán el carro del disaster recovery sin contar con el burro de la seguridad básica. Como nada ni nadie tirará de ese carro, al poco se abandonará en medio del camino sin haber sido utilizado jamás.
De esta forma, el fuego real se convierte en el fuego del error, porque en él caen aquellos que pierden tiempo y dinero en poner a punto un plan de contingencia sin haber cumplido con las normas mínimas de la seguridad en informática. Si para algo debe servir el fuego del edificio Windsor es para activar las alarmas en todas esas empresas que nunca serán pasto de las llamas, pero que, sin duda alguna, sufren y sufrirán los innumerables problemas que acarrea ignorar o despreciar los principios básicos de la seguridad. Nunca es tarde para empezar a protegerse con un poco de sentido común.
Resulta difícil vaticinar qué le pasará a una empresa que sufre una catástrofe como la del Windsor, pero, en general, sin las medidas de protección adecuadas su futuro es tan sombrío como el esqueleto del edificio. Así me lo dijo hace pocos meses el propietario de una fábrica de muebles que se había quemado por completo. En medio del incendio pidieron a los bomberos que rescataran de las llamas un par de ordenadores, dos máquinas que marcaban la diferencia entre “una catástrofe y una catástrofe elevada al cubo”, según sus palabras. De esas dos cajas chamuscadas que llegaron a nuestro laboratorio dependía la posibilidad de que la fábrica remontara el vuelo. Hubo suerte, los datos estaban allí y pudimos recuperarlos. Ahora sus servidores están en un centro de datos, conectados a través de una VPN a sus nuevas instalaciones. Aprender esta lección casi les cuesta el negocio.
Seguro tecnológico
Lo razonable y prudente para cualquier empresa es tener las espaldas protegidas con un seguro tecnológico acorde al valor de su información. A unos les bastará con poner a buen recaudo una copia de seguridad actualizada de sus datos, mientras que otros necesitarán un completo y complejo plan de contingencia. Pero, por desgracia, este tipo de medidas profilácticas son poco frecuentes, porque las compañías que no se defienden ante los numerosos cortes de luz que padecemos en España, o que, verano tras verano, convierten su CPD en un horno de pan, o que permiten que amigos y enemigos se acerquen a sus servidores sin control alguno, no se suelen plantear la necesidad de contar con algún sistema que les proteja ante un terremoto o una inundación. Excepto cuando ven por televisión un rascacielos en llamas y, con las imágenes todavía en la retina, aparecen los nervios y las prisas por tener un plan de recuperación ante desastres. De este prurito se aprovecharán algunos para vender el humo del miedo, y no pocas empresas comprarán el carro del disaster recovery sin contar con el burro de la seguridad básica. Como nada ni nadie tirará de ese carro, al poco se abandonará en medio del camino sin haber sido utilizado jamás.
De esta forma, el fuego real se convierte en el fuego del error, porque en él caen aquellos que pierden tiempo y dinero en poner a punto un plan de contingencia sin haber cumplido con las normas mínimas de la seguridad en informática. Si para algo debe servir el fuego del edificio Windsor es para activar las alarmas en todas esas empresas que nunca serán pasto de las llamas, pero que, sin duda alguna, sufren y sufrirán los innumerables problemas que acarrea ignorar o despreciar los principios básicos de la seguridad. Nunca es tarde para empezar a protegerse con un poco de sentido común.
