Te lo contamos todo

Nuestras noticias, actualidad, artículos, consejos e impresiones

Llegó el momento: La temida Luz Roja

Las empresas, tras invertir miles y miles de euros en infraestructura informática, en servidores, discos redundantes, plataformas de seguridad y protocolos de actuación, tarde o temprano suelen cometer el error de olvidar que la vida de un disco, tanto convencional como sólido, tiene fecha de caducidad.

Es la luz del desastre, la temida luz roja que vemos en nuestro rack en el momento más inesperado y más inoportuno. Ocurre casi siempre cuando más trabajo suele tener la empresa, con épocas de facturación intensa, cierres de año o periodos de impuestos, cuando la dependencia del sistema es crítica. Es el momento de poner en práctica tanto diseño de protocolos de actuación, copias de seguridad, información redundante o distribuida, comprobar los mantenimientos, los registros de actuación y detectar si el fallo ha sido por un disco defectuoso, una placa en mal estado, o un problema peor, una subida de tensión o fallo en la administración lógica del dispositivo. El desastre lo tenemos encima de la mesa.

hard disk cleanroomEstadisticamente hablando, más de un 80% de las empresas carecen de un plan de contingencias ante desastres, y esto es, de medidas controladas en caso de producirse un fallo en algún tramo del sistema. Esto induce a situaciones de mucho stress, de un grave peligro en la integridad de datos, y con las consecuencias de incumplir con la ley de protección de datos, en ciertos casos, un escenario en el que no nos gustaría ver a nadie. 

Los tiempos de recuperación (SLA), en el momento de producirse una incidencia de este tipo, suelen ser muy altos, aún contando con un conocimiento profundo del sistema, la empresa se ve sometida a la recuperación de datos, a encontrar la última copia de seguridad, que normalmente suele ser desatendida, y encontrarse con muchas sorpresas del tipo: "La copia no se realizó bien", "El archivo está corrupto", o el dispositivo de copia "daba error". Son escenarios que nos encontramos todos los días.

A veces nos preguntamos como una luz tan diminuta puede poner significado a tanto en un entorno empresarial. ¿Pero, cómo debemos de actuar para evitar esta situación? Le daremos algunos consejos que pueden ayudarle:

  1. Siempre, desde el punto de vista de inversión, contable y financiero, COMPRENDER que un disco duro es una pieza que tiene una vida determinada, más en función de la carga a la que esté sometida. Es por ello que se ha de establecer siempre un protocolo de verificación periódico del estado de ese conjunto de discos, para evaluar si es necesario un reemplazo en un escenario controlado en el que no se vea en peligro la pérdida de datos aún cuando el disco está "sano".
  2. Entender que el mantenimiento, limpieza de servidores, ventiladores, aire acondicionados, etc. son fundamentales y muy necesarios para extender la vida de los componentes, máxime si estamos hablando de un entorno que es totalmente dependiente de la informática, como ya es realidad en un alto porcentaje de las empresas de nuestro pais. Por ello ha de garantizarse que la limpieza sea estricta, periódica y que los equipos estén a una temperatura controlada y vigilada en todo momento. Hemos visto auténticos desastres informáticos cuando se avería una maquina de aire acondicionado, y en efecto, un disco duro a 50ºC es una avería garantizada.
  3. Establecer de forma responsable, periódica y registrada (auditada) de un plan de copias de seguridad, asignando a una persona responsable que se encargue periodicamente de verificar no solo que las copias se están realizando, sino que además, en un entorno de pruebas, verificar que pueden ser restauradas con total éxito (esto es ley). Verificar posibles incidencias y actuaciones en las mismas en pro del reglamento de protección de datos. system hdd raidTambién es exigible una copia de seguridad fuera de la instalación que cubrirá los desastres ocasionados por fuego, inundaciones, robos, etc.
  4. La información en el entorno empresarial ha de almacenarse de forma estrucurada, dividida y canalizada ya no solo por una cuestión de rendimiento al acceso de la misma, sino a la hora de separar procesos críticos de los que no lo son tanto. No es lo mismo los discos que almacenan el ERP o sistema de gestión de la empresa, de los archivos temporales o personales de algún usuario casual. Siempre la composicion de discos ha de realizarse "EN ESPEJO" (RAID) que permita tener una segunda, o tercera capa de reestructuración de datos en caso de la falla de un dispositivo. A más grande sea el raid más componentes intervendrán en el mismo y más garantías de que un fallo en un disco, no comprometa la seguridad de todo el entorno. Hay casos en que incluso los usuarios pueden seguir trabajando normalmente mientras se reestructura un RAID con un disco que está siendo reemplazado.
  5. Asegurar la información con dispositivos que garanticen la seguridad perimetral, y una capa de protección activa ante virus o ransomware. Esto realmente es un dolor de cabeza, pero un mundo apasionante para un técnico especializado, que garantizará que solo los usuarios del sistema tienen acceso a la información. No todo es rotura de disco, también borrado o corrupción de información, bien por la mano humana, o bien por un fallo en el procesamiento de datos.
  6. Contar siempre con una empresa de recuperación de datos, como Civicos Networking, que cuenta con varios partners asociados y especializados en recuperación de información y pueden recuperar en laboratorio el total o gran parte de la información perdida, sea cual sea la falla del dispositivo. Gracias a la actuación forense y las implementaciones en materia de recuperación de datos, ya son muchos los clientes que han logrado recuperar su información, a un costo que no rompe la autonomía de la empresa.

Siempre es importante tomar muy en serio los protocolos de actuación, revisarlos, y preparar planes de contingencia ante un desastre, detectar mermas y corregirlas. Son procedimientos cada día más frecuentes por multitud de motivos, y hoy en día, es necesario que estos planes formen parte de la parte financiera y de capacidad de respuesta de toda empresa. Por supuesto, si nos necesitas, cuenta con nuestra ayuda en materia de CiberSeguridad.

 

Síguenos en nuestras redes sociales