Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Panorama del respaldo de información empresarial en Chile

Administrar y proteger adecuadamente la información al interior de las empresas es una preocupación vital que abarca a compañías de todos los sectores y tamaños. Sin embargo, esta labor a veces no se desarrolla de la manera más adecuada.

Administrar, gestionar y proteger adecuadamente la información al interior de las empresas es hoy una preocupación vital que abarca a compañías de todos los sectores y tamaños. Sin embargo, esta labor a veces no se desarrolla de la manera más adecuada. Partamos analizando el actual panorama del respaldo de información en las empresas.

Walter Montenegro, Cisco Chile.

A juicio de Walter Montenegro, gerente de Ciberseguridad de Cisco Chile, las empresas han ido generando conciencia de lo relevante del ciclo de los respaldos: «Con el ciclo de respaldo me refiero a la cadena completa, desde su realización, almacenamiento, resguardo, recuperación y prueba de estos. Por mucho tiempo se pensaba que el solo hecho de realizar un respaldo era suficiente, pero muchas veces al intentar utilizarlos no funcionan debido a múltiples razones. Este último tiempo se ha ido generando conciencia relacionada a la ciberseguridad, y en ese sentido los respaldos juegan un rol fundamental en caso de un desastre mayor. El camino claramente hay que seguir recorriéndolo y, junto con esto, madurando también este ciclo para disminuir los riesgos frente a la necesaria recuperación en caso de falla».

Para Natalia Vega, country manager de IDC para Chile & Perú, «en el transcurso del camino de la transformación digital de las sociedades se ha hecho de vital importancia reconocer el valor y criticidad de la información que los sistemas digitales captan, administran, almacenan y resguardan, convirtiéndose en la piedra angular para cualquier iniciativa de desarrollo.

Benjamín Gatica, Epson Chile.

Otro elemento que se debe agregar es el coronavirus. La pandemia también ha marcado los procesos de respaldo de la información empresarial. La enfermedad ha obligado a las empresas a mantener la continuidad del negocio, independiente de la distancia. «Las compañías han tenido que adaptar sus procesos en un corto plazo. Con esta situación, la información es clave y el hecho de tenerla disponible en cualquier momento y lugar ha ayudado a sobrellevar, de mejor manera, las actuales circunstancias. Sin embargo, las empresas que seguían en el papel se han visto forzadas a cambiar. Por otra parte, el tema de la seguridad es cada vez más importante, y tanto las personas como las empresas tienen cada vez más conciencia, lo que ha obligado a tener un mejor manejo de la información. Estos dos puntos han llevado a acelerar los procesos de respaldo, aunque todavía falta mucho por avanzar», sostiene Benjamín Gatica, gerente de canales VAR del segmento corporativo de Epson Chile.

En esta misma línea, Claudio Ordóñez, líder de Ciberseguridad de Accenture Chile, recalca que las empresas actualmente se están enfrentando al cambio de paradigmas que trae el covid-19. «Por ejemplo, hay varias empresas que basan sus sistemas de respaldo en formatos físicos o cintas, que tiene como principal desafío que la información se acumula en un sitio físico que ya no tiene la misma importancia que antes. O se tiene un proceso muy afinado para, de forma remota, activar los respaldos o se debe ir al sitio para poder subir los respaldos, lo cual quita agilidad. Por otro lado, varias empresas están utilizando la oportunidad que da la contingencia para subir sus sistemas a la nube, y ahí el riesgo está en creer que por ser nube todo es redundante, lo que dependerá de qué tipo de servicio se está consumiendo. Por poner un ejemplo concreto, si se hace una migración a una plataforma IaaS (infraestructura como servicio), el proveedor de nube mantendrá sistemas redundantes y de alta tolerancia para la infraestructura, pero no hará lo mismo con configuraciones, aplicativos o la información que se tenga, a menos que se contrate explícitamente», destaca.

Carlos Cárdenas, SAP.

No obstante, aunque el respaldo de información se ha ido convirtiendo en una preocupación relevante dentro de las estrategias de operación de las compañías, aún queda camino por recorrer. «En general, vemos a las empresas preocupadas de los respaldos de información, pero no muy ocupadas. Muchos se conforman con respaldos locales y pruebas de estos, una o dos veces al año. Y hablamos de las empresas más grandes. En las más pequeñas vemos que se respaldan los sistemas y se quedan con eso. Si tenemos que calificar, creo que es pobre o regular. Ni siquiera hablar de políticas de RPO y RTO, para no solo no perder información, sino también para poder regresar los sistemas a tiempo ante una eventual caída o problema con los servidores», advierte Carlos Cárdenas, Platform & Technologies senior presales de SAP.

Rodrigo Parada, Adexus.

En este panorama del respaldo de información empresarial, es posible ver diferencias entre las compañías grandes, medianas y pequeñas. El primer grupo dispone de varias soluciones de respaldo que les permiten cubrir diferentes ámbitos de su negocio como pueden ser los ambientes virtuales, escritorios de usuarios, servidores físicos, servidores de archivos y todo lo relacionado con plataforma en la nube. En tanto, para las empresas medianas: «la solución de respaldo se encuentra centralizada solo en el core del negocio, dejando de lado el resguardo de la información relacionada con documentación de recursos humanos, servidores de archivos, estaciones de trabajo de usuario y otros. Por su parte, para un alto universo de las empresas pequeñas el proceso de resguardo de la información no es una prioridad y más bien existen buenas intenciones en cuidar los datos de la compañía», explica Rodrigo Parada, ingeniero de preventas en Adexus.

Consejos para realizar respaldos efectivos

Los especialistas del sector señalan que lo primero es considerar el tipo de respaldo que se está haciendo y la realidad actual de las compañías, que hoy tienen la mayor parte de sus colaboradores en casa.

Claudio Ordoñez, Accenture Chile.

«Para los sistemas empresariales, si el respaldo está on-site, utilizar sistemas lo más automáticos posible para evitar el traslado de algún especialista al datacenter. Dependiendo del volumen de datos, optar por una solución de respaldo en nube. En caso de que los sistemas estén en la nube, utilizar las plataformas de recuperación y respaldo que sean cloud-native. Es importante también considerar no solo el respaldo de la data, sino también de las aplicaciones y configuraciones que correspondan. En el caso de los colaboradores, optar directamente por sistemas de nube como Office 365 o Gsuite, y reforzar en la organización el uso de estos repositorios para la información creada y administrada por los colaboradores y no guardarla localmente en sus PC que pueden sufrir pérdidas de información, por fallas o robos», sostiene Ordóñez, de Accenture Chile.

Douglas Wallace, gerente general de Pure Storage para América Latina (excepto México y Brasil), explica que existen varias prácticas recomendadas para tener en cuenta, y además el objetivo de una organización debe ser realizar verificaciones de recuperación de datos al menos trimestralmente, bimensualmente o mensualmente si es posible. Cuanto más tiempo transcurra entre pruebas, mayor será el riesgo de una organización con el tiempo.

«Las copias de seguridad completas deben realizarse al menos a diario con ‹instantáneas› puntuales tomadas a intervalos regulares a lo largo del día, según los SLA de recuperación de una organización. El aumento de la frecuencia de estas copias de seguridad mejorará tanto los objetivos de punto de recuperación (RPO), como los objetivos de tiempo de recuperación (RTO), los cuales son esenciales para volver a estar en línea en caso de que ocurra lo peor», señala.

Douglas Wallace, Pure Storage.

Wallace remarca que las organizaciones no solo deben tener una estrategia de respaldo, sino que esta también debe incluir pruebas regulares de los respaldos. «La primera vez que una empresa prueba sus tácticas de respaldo no debe ser durante una emergencia. Los datos deben ser fácilmente recuperables y accesibles cuando sea necesario, ya que una pérdida de datos puede tener efectos devastadores en la reputación de una empresa», subraya.

Finalmente, Ricardo Dorado, director de Crecimiento de Fundación País Digital, manifiesta que, «en general, lo que queremos garantizar es la continuidad operacional, por lo cual identificaría procesos y data relevantes que, en caso de incidencias, podamos restaurar y recuperar para minimizar el daño. Identificaría soluciones de partners de acuerdo con mis necesidades. Es muy útil buscar referencias entre otras empresas y reviews. Dependiendo del tamaño y relevancia de la operación, evaluaríamos internalizar o externalizar, y según eso definir procesos y periodicidad de backups, además de credenciales para las personas clave. Debemos recordar que nuestra estrategia de respaldo debe estar inserta dentro de nuestra gestión del riesgo de la ciberseguridad, lo cual implica enfocarse en su gobernanza, procesos y roles, como un todo».

Tips para hacer un buen respaldo empresarial

Rodrigo Parada, ingeniero de preventas en Adexus, ofrece algunos consejos para mejorar los respaldos empresariales:

  1. La información de cada empresa es única y valiosa, por lo que el primer consejo es tomar conciencia de cuán importante es contar con esta información y darle la atención y el valor que se merece. No recomendamos tener que vivir la experiencia de valorar la información una vez que esta se pierde y no es posible recuperarla.
  2. Conocer qué tipo de información es la que se dispone en toda la compañía y con ello saber en qué consiste su ciclo de vida. De esta forma, se podrá contar con una política de resguardo que permitirá estar mejor preparado ante una eventual restauración de los datos.
  3. Indagar dentro del mercado qué soluciones son las más adecuadas al tipo de información que maneja la compañía y los acuerdos de nivel de servicio (SLA) de estas soluciones. En este punto es importante disponer de una buena definición del RPO (Recovery Point Objective) y RTO (Recovery Time Objective) de la información, puesto que no es lo mismo recuperar una base de datos que se encuentra en línea y dando servicios, a recuperar los correos de un año de antigüedad.
  4. También es importante en el proceso del resguardo de la información, sobre todo los de mayor criticidad, disponer de respaldos replicados, ya sea entre sitios separados físicamente o hacia la nube.
  5. En cuanto a la arquitectura de respaldo, es recomendable contar con una solución que pueda abarcar todos los diferentes tipos de información que se generan, ya sea para ambientes virtuales, físicos, de escritorio, etc., de tal forma de mejorar temas de operación y administración de la plataforma. No se recomienda contar con soluciones de respaldo diferentes, a no ser que sea estrictamente necesario.
  6. Apoyarse en la tecnología de almacenamiento en medios (disco y la nube), que permiten usar funcionalidades de compresión, de duplicación y encriptación que mejoran el proceso de resguardo de los datos, incluyendo seguridad, un mayor tiempo de retención y recuperación de los datos, con un menor tiempo en la restauración.

Investigue más sobre Copia de seguridad y protección

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close