Artículos

Empresas mexicanas. Seguridad en su información

admin - 3 octubre, 2012

Lic. Alberto Miramontes Villalobos
Socio Director
Arkadia Soluciones
amiramontes@arkadiasoluciones.com.mx

¿Cuántos de ustedes cuentan con un respaldo confiable y seguro de su información? ¿Cómo proteger mi información de una manera segura, cuando lo principal, que es evitar que mi información desaparezca, no está cubierto?

Esto no es algo privativo de la mentalidad empresarial, que su primer objetivo está en la realización del negocio, sino que, también, está alejado de la mentalidad del personal encargado; en primera instancia, de los sistemas que se encuentran más enfocados en satisfacer la operación de los equipos y, por ende, del negocio, que de la protección de la información que en sí misma, sin entender que lo que están dejando de proteger es al negocio.
De acuerdo con un estudio elaborado por la Universidad de Texas, denominado Financial and Functional Impact of Computer Outages on Business, se llega a las siguientes conclusiones:

  • 87% de los negocios experimentan alguna falla en sus equipos de cómputo cada año.
  • 50% de los negocios experimentan hasta cinco fallas cada año.
  • El promedio de falla es de dos días.
  • 25% de los negocios se van a bancarrota después de una falla.
  • 90% de los negocios van a bancarrota en un lapso de dos años después de una falla significativa.
  • Con una situación así, la pregunta sería: ¿Qué se necesita para que la información quede protegida? ¿Cuál es la razón por la que las empresas no lo hacen?

NIVELES DE PROTECCIÓN
Existen diferentes niveles para la protección de la información y dependerá de varios factores que deberán ser evaluados en la empresa para definir cuál es la mejor estrategia. De una manera muy sencilla y mediante las siguientes preguntas, puede comenzar a evaluarse cuánto tiempo puede permanecer sin su información, sin que esto produzca una merma importante al negocio y a su economía:

  • ¿Se ha preguntado cuál es el costo financiero por no contar con su información? ¿Qué pasa con el surtido de órdenes? ¿Cómo se manejan los inventarios? ¿Cómo proporciona información a sus clientes?
  • ¿Cuántas horas puede su empresa estar detenida, sin contar con la información de cómputo necesaria para la operación?
  • ¿Sabe cómo evaluar una solución de este tipo? ¿Cómo puede confiar que la solución a elegir le proporcionará los medios para continuar operando?

Una consideración importante a manejar es que la solución debe ser probada y comprobada. La idea principal es que esta solución se pueda instalar, y verificar que la información que salva y/o replica (según sea el caso), este ahí, para después tener la habilidad de regresar con esa misma información a operar, ya que de otra forma no podremos estar seguros de que en una contingencia o en el caso de pérdida de los datos, podamos recuperarlos y continuar con nuestra operación habitual.
Dependiendo de las necesidades de la empresa, las soluciones a elegir pueden variar, ya que no todos pueden estar detenidos el mismo tiempo que otros o tener el mismo rango de pérdida de información. Tal sería el caso, por ejemplo, de la revisión de la carga y el inventario en cuanto a logística, en donde el tiempo de salida impacta financieramente a la empresa; o en la contra, la captura de movimientos de nómina un día que no es de pago, cuando esta captura puede esperar.
Para tal caso y dependiendo de los factores de tiempo y pérdida de información, la siguente figura pudiera servirles de guía:

Esto es, dependiendo de las características del manejo de información de nuestro negocio y el costo que implica el parar el equipo de cómputo, deberemos optar por una solución, que puede ser tan sencilla como la práctica continua de realizar respaldos (hasta donde sea necesario), contra la de tener el equipo “caído” por la recuperación que en sí implica.

QUÉ CAMINO SEGUIR
Para cada opción existe una gran cantidad de soluciones y proveedores en el mercado, con un grado de sofisticación diferente. Lo que debería ser factor clave es saber qué clase de información es la que manejamos y asignarle un peso específico. Determinar un costo por esta y, por ende, saber cuánto nos costaría no tenerla, para luego elegir una opción y comprobar que su funcionamiento es lo que esperamos.
Algunas ideas y sugerencias que podemos manejar para elegir a un proveedor de este tipo serían las siguientes:

  • ¿El proveedor a elegir tiene experiencia en este tipo de soluciones? ¿Se dedica de manera continua a proveer estas soluciones? Es importante seleccionar las empresas que tengan especialidad y experiencia en el ramo elegido.
  • ¿El proveedor cuenta con ingenieros certificados en las soluciones? ¿El soporte que se brinda está en español? La empresa deberá estar basada en el país y tener la disposición de servicio necesaria para atendernos de manera solícita.
  • ¿El proveedor cuenta con disponibilidad de atención? Es importante que el esquema de trabajo permita una atención expedita a los problemas que se presenten, lo cual se debe a que está basado en la disponibilidad del negocio. Hay que chequear con otros clientes de este proveedor, la disponibilidad del servicio ofertado.
  • ¿El proveedor cuenta con soporte de segundo nivel? ¿Qué pasa si el problema que se tiene lo rebasa? Es importante que exista alguien más, un ente que sea el propietario del producto, quien deba contar con laboratorios de investigación y equipos de desarrollo que puedan ayudarnos en caso de un problema grave, donde se requiera una asistencia mayor.
  • CONCLUSIÓN

Para proteger su información, lo primero y más oportuno es tenerla a buen resguardo y disponible cuando la empresa la necesite. Habrá que salvaguardar los datos para dar la oportunidad a que el negocio funcione.