RecuperacinUn plan de recuperacin ante desastres es un proceso
de recuperacin que cubre los datos, el hardware y el software
crtico, para que un negocio pueda comenzar de nuevo sus operaciones
en caso de un desastre natural o causado por humanos. Esto tambin
debera incluir proyectos para enfrentarse a la prdida inesperada o
repentina de personal clave, aunque esto no sea cubierto en este
artculo, el propsito es la proteccin de datos. Con el crecimiento
de la tecnologa de informacin y la confianza sobre datos cruciales,
el panorama ha cambiado en aos recientes a favor de la proteccin de
datos irreemplazables. Esto es evidente sobre todo en la tecnologa
de informacin; con los sistemas de ordenadores ms grandes que
sostienen informacin digital para limitar prdida de datos y ayudar
recuperacin de datos.Se cree que algunas empresas gastan hasta el
25% de su presupuesto en proyectos de recuperacin de desastre, sin
embargo, esto lo hacen para evitar prdidas ms grandes. De las
empresas que tenan una prdida principal de registros automatizados
el 43% nunca vuelve a abrir, el 51% cierra en menos de dos aos, y
slo el 6% sobrevivir el largo plazo. El mercado de proteccin de
datos existente es caracterizado por varios factores: El permanente
cambio de las necesidades de los clientes determinado por el
crecimiento de datos, asuntos regulatorios y la creciente
importancia de tener rpido acceso a los datos conservndolos en
lnea. Respaldar los datos de vez en cuando teniendo tecnologas de
cintas convencionales de reservas.Como el mercado de recuperacin de
desastre sigue sufriendo cambios estructurales significativos, este
cambio presenta oportunidades para las empresas de la nueva
generacin a que se especialicen en la planificacin de continuidad
de negocio y la proteccin de datos fuera de sitio.Razones para
recurrir a un DRP (Disaster Recovery Plan)Existen diferentes
riesgos que pueden impactar negativamente las operaciones normales
de una organizacin. Una evaluacin de riesgo debera ser realizada
para ver que constituye el desastre y a que riesgos es susceptible
una empresa especfica, incluyendo: Catstrofes. Fuego. Fallos en el
suministro elctrico. Ataques terroristas. Interrupciones
organizadas o deliberadas. Sistema y/o fallos del equipo. Error
humano. Virus, amenazas y ataques informticos. Cuestiones legales.
Huelgas de empleados. Conmocin social o disturbios.Prevencin ante
los desastres Enviar respaldos fuera de sitio semanalmente para que
en el peor de los casos no se pierda ms que los datos de una
semana. Incluir el software as como toda la informacin de datos,
para facilitar la recuperacin. Si es posible, usar una instalacin
remota de reserva para reducir al mnimo la prdida de datos. Redes
de rea de Almacenamiento (SANs) en mltiples sitios son un reciente
desarrollo (desde 2003) que hace que los datos estn disponibles
inmediatamente sin la necesidad de recuperarlos o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas
sobre un delicado equipo electrnico. El suministro de energa
ininterrumpido (SAI). La prevencin de incendios - ms alarmas,
extintores accesibles. El software del antivirus. El seguro en el
hardware.El planPara asegurar la continuidad del negocio, es
recomendable partir de la siguiente premisa: "Siempre desear lo
mejor y planear para lo peor". En un buen plan existen diferentes
factores que hay que tomar en cuenta. Los ms importantes son: El
rbol telefnico: para notificar todo el personal clave del problema
y asignarles tareas enfocadas hacia el plan de recuperacin.
Reservas de memoria: si las cintas de reserva son tomadas fuera de
sitio es necesario grabarlas. Si se usan servicios remotos de
reserva se requerir una conexin de red a la posicin remota de
reserva (o Internet). Clientes: la notificacin de clientes sobre el
problema reduce al mnimo el pnico. Instalaciones: teniendo sitios
calientes o sitios fros para empresas ms grandes. Instalaciones de
recuperacin mviles estn tambin disponibles en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se
les requiere trabajar horas ms largas y ms agotadoras. Debe haber
un sistema de apoyo para aliviar un poco de tensin. La informacin
de negocio. Las reservas deben estar almacenadas completamente
separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La
seguridad y la fiabilidad de los datos es clave en ocasiones como
estas1.
Business Continuity Planning (BCP)Continuidad del Negocio es un
concepto que abarca tanto la Planeacin para Recuperacin de
Desastres (DRP) como la Planeacin para el Restablecimiento del
Negocio. Recuperacin de Desastres es la capacidad para responder a
una interrupcin de los servicios mediante la implementacin de un
plan para restablecer las funciones criticas de la organizacin (es
decir la parte operativa del negocio). Ambos se diferencian de la
Planeacin de Prevencin de Prdidas, la cul implica la calendarizacin
de actividades como respaldo de sistemas, autenticacin y
autorizacin (seguridad), revisin de virus y monitoreo de la
utilizacin de sistemas (principalmente para verificaciones de
capacidad). En esta ocasin hablaremos sobre la importancia de
contar con la capacidad para restablecer la infraestructura
tecnolgica de la organizacin en caso de una disrupcin
severaConstantemente se experimentan situaciones de emergencia,
directa o indirectamente, las cuales se manifiestan en respuestas
equvocas ocasionadas por el temor, miedo o un extremoso pnico
aterrador.Frecuentemente los administradores o responsables de los
sistemas de cmputo empiezan a tomar en cuenta la seguridad de su
sistema despus de haber sido objeto de un ataque, dando como
resultado la prdida de informacin, horas de trabajo, incluso
dinero. La seguridad en el trabajo es uno de los factores ms
importantes que garantizan el crecimiento de la productividad.Velar
por la seguridad fsica y lgica no es una tarea que se efecte una
sola vez y garantice su eficiencia por siempre. Para mantener la
seguridad se requiere realizar peridicamente tareas preventivas.El
establecimiento de procedimientos y medidas de seguridad estn
destinados a salvaguardar la unidad administrativa, el centro de
cmputo su estructura fsica, al personal, sus procedimientos
operacionales, la informacin y documentacin generada contra
cualquier evento natural o humano que de forma intencional o por
accidente puedan afectarlos.Proceso de recuperacin Comprar nuevo
equipo (el hardware) o reparar o quitar virus, etc. Llamar el
abastecedor de software e instalar de nuevo el software. Recuperar
los discos de almacenaje que estn fuera de sitio. Reinstalar todos
los datos de la fuente de respaldo. Volver a ingresar los datos de
las pasadas semanas. Tener estrategias peridicas de respaldos de
base de datos. Monitorear el proceso.Tecnologa Biblioteca de cinta
virtual. Software de rplica sincrnico. Tecnologa de almacenaje de
rplica. Servicio telefnico virtual PBX/HOSTED. Backups remotos de
reserva. Protector de datos continuo. Sistema para la administracin
de planes(Moebius). Cloud
Terminologa: Punto Objetivo de Recuperacin (RPO, Recovery Point
Objective) es cuando la infraestructura, ya comenzada nuevamente,
comenzar a hacerse evidente. Bsicamente, RPO significa lo que la
organizacin est dispuesta a perder en cantidad de datos. Para
reducir un RPO es necesario aumentar el sincronismo de rplica de
datos. Tiempo Objetivo de Recuperacin (RTO, Recovery Time
Objective) es el tiempo que pasar una infraestructura antes de
estar disponible. Para reducir el RTO, se requiere que la
Infraestructura (Tecnolgica, Logstica, Fsica) est disponible en el
menor tiempo posible pasado el evento de interrupcin.Cuando ocurre
una prdida de datos crtica, sin un plan de recuperacin de desastre
preventivo, la nica opcin es salvar los datos.
PLAN DE CONTINUIDAD
En caso de desastre, cmo recuperara las operaciones del negocio
y las de sistemas? Contar con un plan de continuidad es importante
para mantener o recuperar las operaciones del negocio y asegurar la
disponibilidad de la informacin, en el menor tiempo posible.
Desarrollar un plan de continuidad no es tarea fcil, ya que es
necesario realizar tareas de recopilacin de informacin, anlisis,
diseo y principalmente de culturizacin hacia el interior del
negocio. Adems el costo que implica en horas-hombre muchas veces
pesa ms al tomar la decisin de hacerlo o no. Sin embargo, una
consideracin que no debe descuidarse es cunto implica en tiempo,
dinero y esfuerzo el que su negocio se recupere lo ms pronto
posible ante un desastre inesperado.
Para desarrollar el plan de continuidad es crtico contar con el
apoyo de la Alta Direccin. Una vez que se cuenta con este apoyo y
participacin activa de los altos mandos del negocio, deber
integrarse un equipo de trabajo para desarrollar el plan de
continuidad, que debe contener como mnimo: Escenarios de desastre
Anlisis de impacto Estrategias de recuperacin (Hot-site, Warm-site,
Cold-site, de conectividad de voz y datos, del rea de trabajo)
Tareas y asignaciones al equipo de trabajo Lista de proveedores y
clientes crticos Requerimientos de hardware y software Registros
crticos de identificacin y requerimientos Procedimientos de
recuperacin y de respuesta a emergenciasEs importante mantener un
esquema estndar del plan para asegurar que los planes son
consistentes e incluya requerimientos de seguridad as como las
prioridades de pruebas y mantenimiento.
Es recomendable que para desarrollar el plan se defina una
metodologa que incluya las mejores prcticas de la industria. La
metodologa debe ser congruente con las metas, visin y cultura del
negocio.
Una vez desarrollado el plan, el personal debe ser entrenado
para que conozca su rol y responsabilidades en una situacin de
emergencia en la cual el plan ser aplicado. Posteriormente, el plan
debe ser probado de forma real, con el fin de identificar
debilidades reales que afectan la continuidad del negocio. y
actualizado de forma peridica para asegurar su efectividad en casos
de desastre. Probar el plan permitir identificar debilidades que
pueden afectar la continuidad del negocio.
Es importante comentar que todas las actividades relacionadas
con el desarrollo del plan debern ser evaluadas con cierta
periodicidad con el fin de mantenerlo actualizado de acuerdo con
las nuevas circunstancias del negocio y tecnolgicas, y as asegurar
su efectividad en casos de desastre.
ROOTKITS Y BOTNETS
Un rootkit es un programa de software que se instala en la
computadora sin que el usuario lo sepa. Generalmente se instala al
tomar ventaja de una vulnerabilidad o mediante tcnicas de ingeniera
social.
Una botnet es una red de programas robots que pueden ser
controlados de forma remota. Generalmente estos programas robots
son instalados sin que el usuario se de cuenta y actan ya sea para
difundir spam, virus, spyware, hasta realizar ataques de negacin de
servicio.
Estos programas maliciosos suelen usarse para acceder a
informacin sensitiva, cometer fraudes, atrapar informacin que
introduce por el teclado, atacar a otras computadoras, entre otras
actividades malintencionadas.
Cmo protegerse de estos programas? Lo recomendable es usar
programas antivirus y anti-spyware, y mantenerlos actualizados.
Tambin usar un firewall personal ya que ste le permitir identificar
posibles intentos de acceso desde la PC a Internet o viceversa.
Mantenga actualizado el sistema operativo y otro software base con
los parches de seguridad provistos por el fabricante. Por supuesto,
no olvide realizar con cierta periodicidad el respaldo de su
informacin.
Si usted observa un comportamiento sospechoso de su PC, p. ej.
de repente se vuelve lenta, nota mucha actividad en el disco duro,
recibe de repente anuncios no solicitados, entre otros, dse un
tiempo para realizar actividades de limpieza de su PC: haga un
escaneo anti-virus y anti-spyware, ejecute con cuidad algn programa
especializado que depure el Registro del sistema, limpie el disco
duro de los archivos temporales.
RESPALDAR LA INFORMACION
Contar con una estrategia de respaldo es algo que hay que tomar
en serio. Ms ahora cuando los virus, gusanos y spyware amenazan la
integridad de los archivos. El ejemplo ms reciente es el del gusano
Kama Sutra, que amenaza con intentar sobreescribir los archivos
generados con Mcrosoft Office, Adobe Acrobat, y otras aplicaciones
de uso frecuente. El gusano intentar sobreescribir tales archivos
cada da 3 del mes, a partir del pasado mes de febrero. Al
sobreescribir los archivos, el gusano los dejar inutilizables y
prcticamente imposible de reparar, ... salvo que se cuente con un
respaldo.
He aqu algunas recomendaciones para su estrategia de respaldo de
la informacin: Mantenga una organizacin de su sistema personal de
archivos. Escoja una herramienta de software para el respaldo.
Tambin podra usar la facilidad de sincronizacin que algunos
sistemas operativos ya manejan. Elija el medio de respaldo: Discos
duros externos, DVD o CD. Considere ante todo qu realmente es lo
que usted requiere y podra manejar con facilidad. Aunque elprecio
es importante, actualmente estos medios mantienen precios
accesibles y lo que realmente los distingue es su capacidad,
velocidad, y portabilidad.Por ejemplo, un disco duro externo puede
servir para mantener un "espejo" del disco duro de su PC y los hay
mnimo de 20GB. Los CDs pueden almacenar hasta 700MB en tanto que
los DVDs alrededor de 4GB. Sin embargo, considere el costo de
adquirir un "quemador" de CD/DVD si no tiene uno. Ejercite el hbito
de respaldar. Ciertamente no tenemos el hbito de hacer respaldos.
Realmente nos damos cuenta de ello cuando ya perdimos los datos o
poco podemos hacer para recuperarlos. Establezca la periodicidad
para respaldar y defina la fecha y hora para hacerlo. Apyese con su
programa de tareas para que le alerte de que tiene que hacer el
respaldo. No omita el no hacerlo, recuerde lo qu pas la ltima vez
que se da su disco duro y no tena respaldo. Recuerde la opcin de
"espejo", hoy por hoy es una prctica buena y como es automtica
aunque se le olvide, el respaldo se est realizando.
