Go to Top

Las pérdidas de datos no son inevitables

Las pérdidas de datos causan pérdidas en el sistema que pueden suponer costes y tener repercusiones muy importantes para las empresas, sin contar los gastos de reconstrucción. Pero, ¿se pueden evitar?

Todas las compañías, desde las microempresas hasta las multinacionales, pasando por las cooperativas, están en el camino de quedar a merced de los caprichos de la informática en el día a día, y la pérdida de datos es el peor de los escenarios posibles. Los orígenes de las pérdidas son variados, pero las consecuencias se pueden identificar fácilmente: descenso en el volumen de facturación debido a la pérdida de ventas, aumento de costes fijos de funcionamiento (empleados, locales, equipos, etc.) y costes no planificados relacionados con la reanudación de la actividad, en caso de que se tenga prevista. El mayor impacto puede llegar a ser el cese de la actividad. En más del 30% de los casos, la causa es un error humano.

¿Cómo se pierden los datos?

En las grandes empresas, la responsabilidad recae en el director general de TI, quien se encarga de la gestión de la informática. Es el referente interno de la empresa en temas de informática para todas las profesiones. Éste se encarga del análisis de riesgo y de las soluciones que se pueden aportar. Según una encuesta de IPSOS (1) de setiembre de 2012 sobre las PYMES con menos de 10 trabajadores, en un tercio de las empresas encuestadas la informática está a cargo de una persona sin estudios de informática.

Independientemente de la situación: ¿cómo se pierden los datos? Las cifras que se desprenden de las recuperaciones de datos realizadas por nuestra empresa demuestran que, si en la informática tradicional la pérdida de datos se debe en un 74% al hardware y en un 26% a un error humano, en el mundo de los sistemas virtuales se trata de un 35% la máquina y 65% las personas. Las máquinas virtuales pueden parecer más fiables pero los usuarios se enfrentan a una evidente falta de formación.

Según un estudio de 2011 dirigido por Forrester Research y Disaster Recovery Journal (2) sobre empresas americanas, las cifras ofrecidas sobre la pérdida de datos debido al error humano demuestran que los sistemas tradicionales son más fiables con sólo 13%. Esta cifra considera las recuperaciones de datos realizadas de forma interna en empresas en las que el error humano se minimiza, pues los empleados son conscientes de que existe el riesgo de despido si se pierden los datos.

¿Ponemos en cuestión la cadena de mando?

El error humano no se refiere únicamente a errores cometidos en la producción. El error humano, de hecho, puede llegar a ser la causa en el 95% de los casos e incluye un comportamiento general de empresas que no someten la informática a ningún proceso constante de gestión o de revisión. Sin embargo, sí existe un servicio de contabilidad al día, oficinas en buenas condiciones, trabajadores, etc. En resumen, la organización funciona cuando el sistema es nuevo. Con el tiempo, los equipos cambian, el nivel de conocimiento de los sistemas se debilita o se sabe cómo hacer copias de seguridad pero no se comprueba el sistema más allá de las actualizaciones de software, las cuales quedan obsoletas tras las restauraciones. Se dejan de respetar las precauciones mínimas establecidas para mantener el sistema. Las decisiones financieras en cuanto a la renovación del material y la sustitución de piezas llegan con retraso. Resultado: las consecuencias suelen ser dramáticas.

Para algunas empresas, una catástrofe

Según el mismo estudio de Forrester Research, el gasto anual más elevado en la recuperación de datos puede alcanzar de 4 a 7 millones de euros para una empresa con menos de 99 trabajadores y más de 15 millones de euros para empresas con más de 1.000 trabajadores. Este estudio incluye todos los gastos, entre ellos la pérdida del sistema. Para el 15% de las empresas del estudio, se estima que el gasto por hora de avería es de 120.000 euros.

La nube: ¿un riesgo adicional?

El formato de almacenamiento en la nube que consiste en una externalización de las soluciones informáticas disponibles según las necesidades de la empresa suscita a menudo polémicas sobre la estabilidad, la fiabilidad y la seguridad de datos a varios niveles. La nube no representa un riesgo adicional. La estabilidad, fiabilidad y seguridad dependen de los servicios contratados, de la calidad de los proveedores y de los acuerdos establecidos. La nube al completo se basa en un entorno virtual. Este principio enmascara a menudo el esfuerzo de ingeniería que supone y hace pensar a las empresas que la utilizan que pueden reducir los costes del sistema de forma radical. Si se conocen los riesgos, el problema se sitúa en un nuevo nivel de aceptación de riesgo.

¿Cómo prevenir el problema?

Las grandes empresas están acostumbradas a estas problemáticas, y sus remedios son de sobra conocidos, los llamados Plan de Continuidad del Negocio (BCP) y Plan de Recuperación Ante Desastres. Muchas veces las empresas prestan poca atención a las pruebas de los planes de emergencia o a las actualizaciones, lo que supone un gran riesgo para la informática virtual. A menudo se encuentran probando posibles soluciones en situaciones en las que es absolutamente necesario contar con la ayuda de un profesional.

Para las PYMES, la reflexión, cuando la hay, a menudo no llega a más. El análisis de Forrester Research de 2011 muestra que el 32% de las empresas están medianamente preparadas y el 8% no están nada preparadas. No hay información sobre aquellas que están preparadas pero que no han probado necesariamente las actualizaciones.

Los puntos principales de adoptar un plan tan importante son disponer de una estrategia que englobe todos los riesgos a los que se exponen las empresas y acordar cuáles son las aplicaciones fundamentales para la empresa. Evidentemente las copias de seguridad forman parte de esos planes, aunque este tema es bastante amplio. Los problemas de realizar copias de seguridad de un servidor en la informática tradicional no son nada comparables cuando se aplican a los de la informática virtual. Por ejemplo, un disco duro virtual que contiene aplicaciones y datos es en sí mismo un conjunto de información meramente virtual.

Si el disco duro virtual no ha sido pensado para que se realicen copias de seguridad en él como en un disco duro real, el mínimo defecto en la construcción virtual puede mezclar las capas de datos y dañar el conjunto de la máquina virtual. Por tanto, recuperar datos relacionados con aplicaciones empresariales es un tema mucho más complejo.

Las pérdidas de datos no son inevitables. Existe el análisis consciente de riesgos, la implicación de profesionales en la gestión de datos, la duplicación de copias de seguridad de información en soportes diferentes, etc. Cuando todo está bajo control, una simple restauración puede restituirlo todo, ya sea en informática tradicional o virtual.

,

Deja un comentario