Planes de recuperación de desastres, una asignatura pendiente

“Los objetivos de un director de sistemas son complicados porque si bien por un lado debe reducir costes, por otro tiene que reducir las amenazas y riesgos de la empresa, lo que tiene un impacto en las cuentas de cualquier compañía”. Así ha iniciado Fernando Martínez, Country Presales Manager de Symantec Iberia, una rueda de prensa sobre recuperación de desastres y continuidad de negocio.

En este eterno equilibrio lo que ahora más preocupa, por orden, según un estudio encargado por Symantec, son los desastres naturales, los virus o malware y atentados terroristas. Además de éstos también supone un desastre que un empleado se marche de la compañía con información o que a consecuencia de un desastre no exista una continuidad en la empresa.

La unidad de negocio de Symantec sobre recuperación de desastres y continuidad destaca la integración de la información como la labor más importante en la recuperación de desastres, teniendo en cuenta tanto la seguridad de la información como su disponibilidad. Lo más importante, según ha destacado Fernando Martínez, “es asegurar el flujo de la información, que ésta sea válida y que esté disponible para dar continuidad al negocio”.

Para ello se tienen en cuenta tanto el punto de recuperación como el tiempo de recuperación. El primero hace referencia a la antigüedad de los datos recuperados y el segundo al tiempo que tardemos en tenerlos disponibles y por tanto el tiempo que tarda el negocio en recuperar la actividad. Es de destacar que tanto los desastres como la continuidad del negocio tienen un impacto directo en los costes de una empresa, capaz de valorar lo que dejaría de producir por un día, e incluso unas horas, de inactividad. Costes directos a los que habría que sumar los indirectos, como el impacto que esto tendrá sobre la marca. Se calcula que una empresa enfrentada a una situación de desastre sin un plan de recuperación cierra en el término de un año.

Expuesto así cabría pensar que la gran mayoría de las empresas cuentan con planes de este tipo; algo bastante ajeno a la realidad. Sobre este informe Fernando Martínez ha querido destacar que a pesar de que el 91 por ciento de los departamento de TI que realizan pruebas completas de sus planes de recuperación y continuidad, el 50 por ciento de ellas fallaron, fundamentalmente por tres motivos: porque la tecnología no ha funcionado, porque el personal ha fallado o porque el plan no se ajusta con las necesidades de la empresa. Tres áreas en las que se ha centrado Symantec en cuanto que sus planes tienen en cuenta una consultoría, formación y soporte 24/7.

Respecto a los datos del informe encargado por Symantec sobre Recuperación de desastres destacar que una de cada dos organizaciones ha tenido que ejecutar un plan para recuperación de desastres de forma total o parcial; aunque muchas empresas tienen implementado un plan de recuperación ante desastres, la mayoría no prueba su funcionamiento. La principal conclusión es que hay una falsa sensación de seguridad.