En cualquier manual de buenas prácticas de seguridad informática se habla de la creación de un “Plan de contingencias”. Incluso en numerosas normativas se habla de su obligatoriedad.
Estos planes no son más que una serie de pasos a seguir en caso de que ocurra algo, es decir, de una “contingencia”.
El diccionario define contingencia como “Posibilidad de que algo suceda o no suceda; cosa que puede suceder o no suceder”. Es decir, debemos estar preparados para que algo suceda, incluso aunque no vaya a suceder.
Sin embargo, hay muchas contingencias que deben empezar a considerarse ciertamente probables. Dentro del colectivo de los amantes de las motos, hay un aforismo muy repetido: “Hay dos clases de moteros, los que ya se han caído y los que están a punto de caerse”. Es decir, si vas en moto te vas a caer, sí o sí. No hay manera de escaparse.
Luego está la suerte de que cuando te caigas lo hagas a 20 por hora o a 100 por hora, a 100 duele más que a 20.
Volviendo a la seguridad informática, la copia de seguridad de los datos es perfectamente adaptable al aforismo motero, podríamos decir que “hay dos clases de empresas: las que han perdido sus datos y las que están a punto de perderlos”. Luego ya veremos si la copia de seguridad estaba bien hecha, si se puede recuperar, si la parada es muy larga…. Como la caída de la moto, puede ser a 20 o a 100.
Y más aún: ¿tenemos copia de seguridad? ¿Cuántas? ¿Funcionan? ¿Cuánto tiempo necesitamos para volver a poner en marcha un servidor que “ha muerto? Si no tenemos respuestas a todas estas preguntas, nos estamos cayendo de la moto, y no a 100, sino a velocidades absolutamente ilegales.
Una copia de seguridad no es solo copiar unos cuantos archivos a un DVD y listos. Eso es una chapuza. Supongamos que tenemos un servidor en la empresa que almacena la base de datos de proyectos. Tenemos allí mucha información que es vital, así que hacemos una copia de seguridad.
Pero pasado mañana ocurre una contingencia. No nos pongamos en catástrofes de proporciones bíblicas, como una inundación, un terremoto o la dominación del planeta por seres venidos del espacio exterior. Simplemente, la fuente de alimentación del sistema se estropea por un pico de tensión (Nota mental: añadir al cuarto de servidores un estabilizador de corriente). O simplemente un fusible cumple su función, y se funde (Nota mental: tener fusibles de repuesto. Y del valor adecuado. Y del tamaño adecuado. Y el destornillador del paso adecuado. Y el manual adecuado para abrir la fuente de alimentación. Y el teléfono de soporte técnico 24 horas del fabricante).
En el mejor de los casos, la reparación puede llevarnos unas cuantas horas, que son horas en las que la información no está disponible. Y eso en dinero, puede ser mucho. Si nos ponemos en casos más graves (exceptuando la invasión alienígena, para la que no se me ocurre otra solución que acudir a XCOM), ya no es solo una parada momentánea, sino que podría llevar varios días. Y todo ello, contando con una adecuada copia de seguridad de la información.
Pero eso no es una buena copia. Los datos son importantes, pero esos datos deben ser accesibles rápidamente en caso de problemas. Si tenemos que, por ejemplo, volver a montar el servidor, con su sistema operativo, con los drivers, reconfigurar permisos, establecer de nuevo árboles y dominios, podremos tirarnos mucho tiempo y el administrador de la red podrá tirarse de los pelos, si no se tira por la ventana.
Hoy en día existen sistemas de copia de seguridad que no se limitan a los datos, sino que llevan a cabo copias de seguridad completas, incluido el sistema operativo, de manera que restaurar un servidor que haya muerto es mucho más sencillo de lo que parece.
La copia de seguridad ya no es un capricho, o algo para tener en el plan de contingencias. Es tan básico como tener dos proveedores de Internet por si uno falla. Estamos hablando de seguridad de la información, de seguridad de nuestro negocio. Porque si no ha perdido ya la información, está a punto de perderla. ¿O no?
Fernando de la Cuadra
@ferdelacuadra