Entradas

Backup y Disaster Recovery

Muchos negocios hoy día funcionan sin tener una sede física: la actividad empresarial viaja con su dueño dentro de un portátil y una tableta, en forma de datos de clientes, de e-commerce, de claves, aplicaciones… En los últimos años el Backup y Disaster Recovery han cobrado una importancia vital para la seguridad IT de las empresas. Incluso aunque exista una sede física (una tienda offline, una oficina), si el dueño tuviera que elegir entre tener que bajar la persiana una semana por, es un ejemplo, una plaga de insectos, o perder parte de sus datos por un hackeo, la inmensa mayoría elegiría la primera opción.

Y es que la revolución de Internet y de la digitalización nos alcanza a todos, particulares y empresas, emprendedores y grandes compañías, pymes y profesionales liberales… Lo que todos tenemos en común es que nuestra vida, personal y laboral, está en buena parte digitalizada, y que perderla nos puede acarrear importantes problemas. Cuando hablamos de una empresa, poner en riesgo datos sensibles de clientes o no poder servir a tiempo pedidos cursados online, puede llegar a suponer, incluso, el cierre del negocio. Afortunadamente, hay soluciones.

Protección gracias al Backup y Disaster Recovery

¿Cuenta con copias de los datos de su empresa? ¿Está seguro que no tendrá problemas para reinstaurarlas si llega el momento en que lo necesite? ¿Cuántos minutos no podrán ser recuperados? ¿Cuánto tiempo tardará en tener la copia instalada? ¿Sus copias de seguridad son en formato físico o están en la nube? ¿Se realizan de forma automatizada o manual? La diferencia entre tener de antemano la respuesta a esas preguntas o no tenerla puede acabar decidiendo sobre la continuidad de su negocio en caso de incidente.

Protección contra ciberataques con el Backup y Disaster Recovery

Ya sabemos que el ser humano tiene tendencia a creer en el “a mí no” (o, incluso creyendo que quizás sí, se relaja en la toma de medidas), pero lo cierto es que las pérdidas de datos le suceden a todo tipo de compañías. En una reciente encuesta (a directivos y responsables de IT, de todo el mundo, y también de España) la consultora PwC constataba esa realidad: pese a que casi el 68% de los encuestados en la península consideraban “probable” (o incluso “muy probable”) ser objeto de algún ciberataque en los próximos meses, casi 1 de cada 2 afirmaba que su empresa no contaba con una estrategia integral de seguridad; más de la mitad no forma en temas de seguridad a sus empleados; y el 55% no dispone de un procedimiento de respuesta a los incidentes. Es más, tras ser atacados, el 41% de las compañías no consiguen saber quién o quiénes lanzaron el ataque.

La importancia de contar con el Backup

Dos datos más del informe para confirmar que no hablamos de un tema menor. La media mundial de número de incidentes de seguridad anuales por empresa es de 3,4, con pérdidas de 4,8 millones de dólares. En España, las consecuencias de un ciberataque tienen efectos tan graves como:

  • La pérdida de información confidencial (para un 48% de las compañías atacadas).
  • La interrupción de la operativa (para un 34%).

Sin voluntad de generar alarmismo, ha llegado el momento de plantearse las preguntas que mencionábamos más arriba. Si no tiene claras todas las respuestas, en Infordisa podemos guiarle en el camino hacia la protección de su negocio. Primero, estableciendo cómo se están haciendo las cosas en estos momentos y qué puntos hay que reforzar; segundo, ofreciéndole, además del consejo profesional de nuestros técnicos expertos, las mejores herramientas de seguridad y prevención del mercado, tanto propias, como de los mejores fabricantes a nivel internacional. Encontraremos el mix que mejor se ajuste a las necesidades de su empresa.

Prepararse para el día después

Por supuesto, el backup (copias de seguridad) no es la única dimensión que contemplaremos. El día (o el instante) después de un incidente (sea provocado por causas naturales o por un ciberataque) tocará volver a la normalidad en el menor tiempo posible. Lograrlo solo se conseguirá si se ha preparado para ese momento a través de un plan de Disaster Recovery. Le ayudamos a establecer los protocolos y medidas que minimizarán las consecuencias del incidente para su empresa. ¿Nos ponemos manos a la obra con usted?

Backup y Disaster Recovery

Backup y Disaster Recovery son dos conceptos referidos a la seguridad en el entorno TIC. Sin embargo, no se refieren a lo mismo ni ofrecen las mismas prestaciones, por lo que es importante para cualquier empresa (todas, en la actualidad, utilizan sistemas y redes informáticas en mayor o menor medida) saber las diferencias. Incluso cuando delegamos a una empresa externa este tipo de seguridad, es importante conocer, al menos a grandes trazos, qué servicio será más conveniente contratar en nuestro caso concreto.

Backup vs Disaster Recovery

De forma muy resumida, podemos decir que mientras el backup o copias de seguridad (por lo que en caso de incidente podremos recuperar los datos contenidos en una copia), el Disaster Recovery no se limita a recuperar datos, sino que restablece toda la operativa de la empresa. Es decir, si usted solo cuenta con un sistema de copias (backup), en caso de que su negocio sufra algún incidente que lo paralice o ralentice de forma importante (desde un desastre natural, como una tormenta con inundación, hasta un incendio fortuito, o un hackeo), solo tendrá garantizado que sus datos no se han perdido para siempre. En cambio, si cuenta con un plan de Disaster Recovery, lo que tiene es un “paso a paso” para la vuelta a la normalidad en el menor tiempo posible.

No se trata, en absoluto, de desmerecer la importancia de las copias de seguridad, sino de que sepa diferenciar que le están ofreciendo en un caso o en otro.

En general podemos entenderlo del siguiente modo: un plan de Disaster Recovery incluirá la restauración de los datos perdidos, que estará garantizada si se contaba con un sistema efectivo de backup y, por tanto, disponemos de una copia de seguridad. Pero, además, no se quedará ahí, sino que tendrá en cuenta la recuperación de otros elementos necesarios para la normal operativa del negocio.

Backup: proteja la información de su empresa

Como decíamos, los procesos de backup se encaminan a proteger los datos de la empresa. Normalmente hablamos de backup offline o backup online, y ambos servicios se ofrecen desde Infordisa.

En el primer caso, se trata de contratar un servicio gestionado para realizar las copias de seguridad de sus datos. Estará ubicado en su propia empresa, con lo que el cliente tendrá siempre acceso a los mismos. En Infordisa, este sistema está formado por una unidad NAS (cuya capacidad adaptaremos a las necesidades particulares de cada cliente) y en configuración RAID, de modo que quedan garantizadas tanto seguridad como disponibilidad.

En el caso del backup online (que puede ser complementario al offline) se aloja la información más crítica de su compañía en un servidor externo que reúne los máximos requisitos en seguridad.

Para generar las copias, se utiliza un sistema de copias incrementales, que hace posible guardar solo aquella información que sea totalmente nueva o se haya modificado. Es un sistema de copias automatizado que maximiza la capacidad de almacenaje en el mínimo espacio.

Además, al guardar los datos dentro del territorio español, pero en una ubicación externa a las oficinas de la empresa, se cumple escrupulosamente con la Ley Orgánica de Protección de Datos (LOPD). Así el  cliente se ahorra posibles multas y conflictos legales.

Disaster Recovery: que nada le pare

Si ya tiene a salvo sus datos, ¿está todo solucionado? La respuesta es no.

Contar con un buen backup es un primer paso para garantizar la protección de su empresa frente a desastres de todo tipo. Pero le quedará más pasos que dar: un buen plan y un buen sistema de Disaster Recovery.

En Infordisa podemos ofrecerle herramientas que garantizan unos muy bajos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación), asegurando de este modo que tanto la pérdida de datos, como el tiempo de inactividad de la empresa tras un incidente serán mínimos.

Una herramienta de DR no se limita a reinstaurar los datos contenidos en los backup, sino que también recupera las máquinas (virtualizadas) con sus licencias de programas, sus configuraciones, etc. Porque ninguna empresa puede permitirse mantener periodos largos de inactividad.

Y, por supuesto, como todos los servicios gestionados que ofrecemos, los de backup y DR cuentan con escalabilidad, máxima implicación de nuestros profesionales con los objetivos de su empresa y adaptación a sus necesidades.

Seguridad IT Corporativa

Si bien es cierto que blindar al 100% las redes de una empresa u organización suena utópico, también lo es que para acercarse el máximo posible a esa seguridad IT corporativa total ya no sirven las estrategias de hace unos años. En la época previa al desarrollo digital y a la explosión del trabajo en red y la movilidad, alzar un potente firewall y usar un control rígido de accesos parecía una solución adecuada. Pero las cosas han cambiado, y no poco.

El tráfico de Internet ha crecido exponencialmente en los últimos años. El número de dispositivos desde los cuales nos conectamos, también (y en España sobresalimos en el número de dispositivos electrónicos por persona). Las formas de consumir ocio, comprar, relacionarnos y trabajar han abrazado la digitalización y la movilidad. Todo ello obliga a que cualquier empresa (esté en el sector de actividad que esté y tenga el tamaño que tenga) deba poner la seguridad TI en el centro de sus estrategias corporativas.

Flexibilidad y movilidad con Seguridad IT Corporativa

Como decía John Lennon, “la vida es aquello que te va sucediendo mientras te empeñas en hacer otros planes”. Algo parecido ocurre con la seguridad TI. La forma de trabajar de directivos, empleados y colaboradores cambia; la de acceder a las redes corporativas, también; igualmente se transforma el uso de la conectividad (que además crecerá de forma importante, ya lo está haciendo, con el llamado IoT, Internet de las Cosas); y los ciberdelincuentes no dejan de evolucionar sus formas de penetrar en los sistemas ajenos. ¿Cómo vamos a hacerle frente a todos estos cambios con una forma estática de seguridad?

La seguridad IT corporativa cada vez incluye más elementos a controlar. ¿Una tarea imposible? Por supuesto que no, pero sí debemos considerarla una tarea crítica y, por tanto, de la máxima importancia dentro de las estrategias globales de todo negocio.

Seguridad IT Corporativa: barrar el paso a los ataques

Virus, código malicioso (malware), programas espía, chantajes cibernéticos… Las posibles formas de intrusión en nuestros sistemas por parte de hackers y cibercriminales no dejan de aumentar y de perfeccionarse. Esta realidad obliga a buscar nuevas formas de protegernos, y mantenernos actualizados frente a las nuevas amenazas que vayan surgiendo.

Sin duda, uno de los elementos de la seguridad IT corporativa tiene que ver con la prevención: del robo de datos sensibles, del daño a los sistemas, etcétera. Tanto si las tareas de prevención de su negocio las acomete su propio personal especializado, como si confía en una empresa externa, será básico que se acometa la protección de toda la red (no podemos olvidar, por ejemplo, la función clave del cloud en la actualidad) y todos puntos finales de la misma; porque los atacantes van a buscar cualquier posible “coladero”. Por los mismos motivos, será básico establecer controles de accesos y monitorizar los sistemas de forma continuada.

Formar y concienciar al personal sobre la Seguridad IT Corporativa

En una estrategia de seguridad es básico no olvidarnos del factor humano. Algunos estudios revelan que casi la mitad de las incidencias en seguridad informática en las empresas tienen que ver con descuidos del personal. Sin duda, instalar las mejores herramientas de protección servirá de poco si no formamos a los trabajadores en su uso, además de concienciarlos de la importancia de alinearse con las políticas de seguridad corporativas.

Asimismo, cuando el día a día de la seguridad IT va a ir a cargo de empleados no especializados en este ámbito, será vital trabajar al máximo en la automatización y simplicidad de uso de los elementos de seguridad IT.

Y si, pese a todo, sucede…

Una última pata en la seguridad IT de las empresas es la relacionada con tener un plan B siempre a punto. Dos de las principales riquezas de una compañía son sus datos y sus sistemas. Si pese a todas las prevenciones, algún incidente arruina una o ambas cosas, la empresa podrá hacer frente a la adversidad (saliendo airosa en el menor tiempo posible) si contaba con un sistema de copias (backup) adecuado y con un plan de Disaster Recovery. Si no, el problema será difícil de superar, e incluso puede estar en riesgo la supervivencia del negocio.

¿Cuenta su empresa con una estrategia global y flexible de seguridad IT? ¿Conoce sus vulnerabilidades y sabe cómo ponerles remedio? Si ha contestado no a alguna de estas preguntas, podemos ayudarle.

Backup

¿Ha pasado por la experiencia de perder la información de sus ordenadores por haber descuidado un aspecto que se suele relegar: las copias de seguridad? Las soluciones de Backup y Disaster Recovery permiten proteger el sistema informático  y restaurar correctamente las copias de seguridad.

Si le ha ocurrido a nivel personal, muchos nos solidarizaremos con usted y hasta lo entenderemos. Es frecuente descuidar algunas cuestiones básicas relacionadas con la seguridad y el mantenimiento TI cuando hablamos de particulares. Sin embargo, no debería ser así, porque también en los equipos personales se guardan datos sensibles e información útil.

Lo que sorprende especialmente, y es mucho más habitual de lo que pensamos, es que una empresa (y ni siquiera tiene porque ser unipersonal o micropyme, también les ocurre a las medianas, y hasta a algunas grandes) también se vea en apuros por no cuidar este aspecto básico de la seguridad empresarial.

Un plan de Backup y Disaster Recovery para tu empresa

Esta situación nos provocará disgusto y enfado: disgusto por la pérdida de información, entre otros motivos; y enfado (a veces con nosotros mismos, o con nuestro departamento TI, si lo tenemos) por no haber tomado las medidas de protección suficientes. Pero lo peor es que puede acarrearnos muchos problemas. Por ejemplo: que dejemos desatendidos a nuestros clientes mientras solucionamos el desaguisado; que no solo se haya puesto en riesgo nuestra propia información (que ya es grave), sino la de nuestros clientes; que no hayamos previsto un plan de recuperación de datos y vuelta a la normalidad (es decir, un plan de Disaster Recovery), etcétera.

La buena noticia es que, si bien es imposible blindar al 100% una empresa frente a incidentes de seguridad (no solo estamos hablando de ciberataques, también, por ejemplo, de desastres naturales o causados por el hombre, como puede ser un incendio o una inundación), sí hay una extensa gama de posibilidades de tomar medidas de protección, de minimizar los daños y de preparar la vuelta a la normalidad en el menor tiempo posible.

Backup para tu empresa: ¿off o online?

Empecemos por el Backup o sistema de copias. Una de las primeras decisiones que deberá tomar (aunque no tiene por qué decidirlo solo; puede contar con nosotros para asesorarle sobre lo que más le conviene a su empresa) es si opta por un Backup offline o Backup online.

En Infordisa le ofreceremos uno u otro (o una combinación de ambos) dependiendo de sus necesidades.

Si decide que para su negocio es preferible un backup offline, podrá contratar un servicio de copias de seguridad, gestionado, ubicado en sus instalaciones, donde usted dispondrá en todo momento de sus datos. El sistema que pondremos a su disposición constará de una unidad NAS (con capacidad variable, adaptada a sus necesidades concretas) y en configuración RAID, con lo que quedarán garantizadas su seguridad y disponibilidad.

En cuanto al Backup online, es especialmente recomendable para dar cabida, en un servidor externo, a los datos más sensibles de la compañía. Al guardarlos con nosotros, lo estará haciendo dentro del territorio español, pero en una ubicación externa a las oficinas de su empresa, con lo que cumplirá lo que indica la Ley Orgánica de Protección de Datos (LOPD).

Las recompensas de prever todos los escenarios

Desde Infordisa, no solo podemos ayudarle a tener siempre una copia de sus datos disponible, también a ponerla en marcha, junto al resto de actividad de su empresa, tras un incidente grave. Podemos ofrecerle soluciones de Backup y Disaster Recovery muy competitivas y con unos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación) muy bajos, con lo que la posible pérdida de datos será mínima y el tiempo de recuperación y nueva puesta en marcha, también.

¿Qué ventajas le reportará tomar estas precauciones?

Para empezar, si ocurre lo inesperado, tendrá siempre a mano una copia de sus datos más importantes. Por otra parte, en su día a día la realización de copias no habrá sido un trabajo pesado, podrá incluso olvidarse de él gracias a la automatización de procesos. Además, con el plan de Disaster Recovery que habremos preparado para usted (y con usted) podrá recuperar el máximo de información y volver a la normalidad en el mínimo espacio de tiempo. Si ha confiado los datos más críticos a nuestro backup online, estará a salvo de multas por incumplimiento de la LOPD. La inexistente o mínima interrupción del normal servicio que ofrece a sus clientes mantendrá su reputación a salvo (y en unos tiempos de alta competitividad como los actuales, el elemento “buena reputación” acaba siendo esencial), etcétera.

Merece la pena ser precavido. Déjenos ayudarle a serlo.