Las 6 principales causas de un Desastre de IT
En este post voy a comenzar aludiendo a una realidad incómoda para muchos de vosotros: antes o después, las infraestructuras IT de tu organización fallarán.
Desde la perspectiva de un responsable de IT, este tipo de afirmaciones pueden resultar algo ofensivas. Sin embargo, quiero dejar claro que no estoy cuestionando la diligencia con la que un responsable de sistemas IT realiza su trabajo. Es más bien una cuestión estadística. Hay demasiados factores que pueden llegar a suponer una pérdida o interrupción del acceso a la información crítica en una organización. Obsesionarse con evitar que el desastre tenga lugar no es una estrategia eficaz. En su lugar, resulta más conveniente conocer las causas, valorar el impacto que pueden tener y poner en marcha un Plan de Recuperación de Desastres (DRP)
Este post está dedicado a la primera parte del problema: Identificar las principales causas que pueden generar un desastre de IT.
Fallos en el suministro y la red eléctrica
Una de las principales causas señaladas por una gran cantidad de organizaciones como desencadenante de desastres en los sistemas de información es algo tan mundano como un fallo en el suministro o la red eléctrica.
Al menos, esto es lo que afirmaron el 43% de las empresas encuestadas para la elaboración del informe Global Disaster Recovery Preparedness, publicado por la consultora Forrester en el año 2013.
Tal y como te mostraré en seguida, los servidores y sistemas de almacenamiento suelen acaparar toda la atención a la hora de llevar a cabo un DRP. Sin embargo, un adecuado protocolo de prevención debe incluir una infraestructura de red de área local (LAN), así como una relación de pasos para llevar a cabo su restauración en caso de caída.
Fallos en el hardware y los sistemas de almacenamiento
Una vez dispones de varios niveles de redundancia en componentes críticos, tales como controladores de red o múltiples fuentes de alimentación, es posible que te sientas mucho más protegido. Aún así, los fallos en la SAN (Storage-Area Network) o Red de Almacenamiento figuran entre las principales causas de desastres entre las organizaciones.
Con frecuencia, éstas cuentan con una amplia red de almacenamiento y todos los servidores virtualizados dentro de ésta. El problema es que, cuando la SAN se cae, todo el entorno de datos de la organización también lo hace.
Fallos humanos
Efectivamente, el error humano también es una causa señalada en el 13% de los casos de desastres de IT.
Como ya imaginarás, la casuística entre los errores humanos es muy variada. No obstante, el borrado accidental de un sistema de archivos de un servidor es una de las causas más comunes, tanto entre novatos, como expertos de IT de consumada experiencia. Las salvaguardas utilizadas para advertir a los usuarios del borrado o sobre-escritura de archivos son frecuentemente ignoradas por éstos. Cuando se trata de información crítica, la ausencia de un sistema de backup y recuperación de datos se convierte en una dolorosa situación.
Fallos de software
La principal razón que subyace detrás de los fallos de software es la falta de supervisión y comprobación de los parches y actualizaciones que éstos reciben. Esto puede dar lugar a la corrupción de determinadas aplicaciones y la consiguiente caída de los sistemas.
Por otro lado, el uso de sistemas operativos anticuados y con un deficiente mantenimiento también está detrás de muchos de los fallos de software que desencadenan un desastre de IT.
Ataques maliciosos y virus informáticos
Sorprendentemente, este tipo de fenómenos son mucho menos confirmados que los señalados anteriormente. El problema radica en las consecuencias de los mismos.
Si el hecho de sufrir un desastre de los sistemas de información supone una gran pérdida de credibilidad y confianza por parte de los clientes, hacerlo como consecuencia de un ciber-ataque suele ser mediáticamente terrible.
Además, al contrario que la arbitrariedad de los anteriores casos, el daño ocasionado en este tipo de ataques también suele estar muy medido, de forma que la información perdida o robada tiene una importancia crítica.
Por otra parte, conviene tener en cuenta que estos ataques pueden tener su origen tanto en el exterior de una organización, como en el interior, con independencia de la voluntad maliciosa de los empleados.
Finalmente, no podemos olvidar que la presencia de virus, malwares y ransomwares también es un constante y creciente problema que amenaza la operatividad diaria de muchas organizaciones. El mayor problema de este tipo de infecciones digitales es que los archivos pueden parecer intactos hasta el momento en que se intenta acceder a ellos.
Desastres naturales
Aunque también cuentan con una menor presencia estadística, los desastres naturales suelen tener unos efectos devastadores sobre los sistemas de información de cualquier organización.
Probablemente, tus compañeros de IT piensen en fenómenos como el terremoto y tsunami que arrasó la costa de Japón hace algunos años. Sin embargo, sucesos más comunes –como inundaciones o pequeños incendios locales- pueden terminar afectando gravemente a soportes relevantes dentro de la estructura IT de tu empresa.
Si quieres evitar que cualquiera de estos fenómenos ponga en jaque la viabilidad de tu empresa, necesitas contar con un Sistema de Recuperación de Desastres. Existen muchas alternativas en el mercado. Desde las tradicionales soluciones de backup en disco y cinta, las consolidadas soluciones basadas en snapshots nativos de los propios sistemas de almacenamiento (ojo no sustituyen al backup sino que lo complementan), hasta avanzados sistemas cloud backup. En este sentido, te recomiendo el post: 8 Preguntas que un CIO debe hacerse antes de contratar un servicio de backup
Te invito llevar a cabo, además, un análisis de la fiabilidad del sistema de backup de tu organización, para identificar las vulnerabilidades y requisitos logísticos de tu negocio. De esta manera serás capaz de elegir la mejor solución para tal cometido.
Si tienes alguna pregunta o quieres conocer las soluciones de Almacenamiento y Backup o de Federación y Gestión de Identidades que ofrecemos en WhiteBearSolutions, no dudes en ponerte en contacto con nuestro equipo.
Quizá también te interese:
