Me llama poderosamente la atención, que las empresas tienen poco apego a las copias de seguridad. Son pocas, que yo conozca, que lleven una política de copias realmente seria.
Sin embargo, el día que ocurre un desastre, se echan las manos a la cabeza, lamentando no haberlas hecho el día anterior.
Con los medios que hay hoy en dia y los precios a la baja, no entiendo muy bien porque no se hacen como un trabajo rutinario diario.
Se pueden usar sistemas RAID, copias de servidores, almacenamiento en DVD´s, servidores replicados, etc. y aún asi, hay sorpresas.
Pero suponiendo que alguien las haga y las mantenga, la pregunta sería ¿funciona luego todo bien a la hora de restaurarlo?. La pregunta viene al hilo de un minidebate que surgió en el curso que impartí la semana pasada sobre seguridad. Alguien comentaba que no es fácil hacer una restauración completa. Siempre se presenta algún tipo de problema que hace que la copia no sea 100% efectiva. En este caso ¿cual es el método ideal para que no ocurra un desastre? ¿Quien ha tenido una experincia similar?
Hay que tener en cuenta que cada dia son mas complejos los sistemas de almacenamiento de información dentro de una empresa, y no es sencillo tener una política de seguridad que abarque todos los elementos (bases de datos, correo, documentación interna y externa, comunicaciones, etc)
En mi caso, nunca me he visto en la necesidad de restaurar todo un sistema informático complejo (toco madera). Han sido casos aislados de un par de equipos a lo sumo, pero si que es cierto, que a pesar de las medidas tomadas, el tiempo necesario para la restauración ha supuesto un importante esfuerzo (aunque siempre inferior al que hubiese supuesto la pérdida de esos datos).
¿Acaso se confía en exceso en las copias (quien las haga), para luego dejarnos en la estacada?
Yo siempre recomiendo tener un par de sistemas de copias de seguridad (por eso de que siempre alguna puede fallar), y sobretodo hacer «simulacros» de desastre, para comprobar que las copias se han realizado correctamente. En los sistemas críticos aplico siempre el método de crear una imagen del sistema para que a la hora de restaurar el mismo sea siempre lo más rápido posible. Aunque como todo en la seguridad cuanto más azucar más dulce. Todo depende de la valoración de los activos de la empresa. El riesgo que supone la no disponibilidad de los datos o de los sistemas no es el mismo en todas las empresas.
Hay que partir de una máxima que es que la seguridad 100% no existe, solo podemos minimizar el riesgo de que suceda (alguna veces es muy sencillo, tan solo moviendo de sitio un servidor p. ejemplo) algún imprevisto, y como decía anteriormete, todo depende del riesgo que se quiera aceptar y de la valoración de los activos. En cada empresa será diferente y habrá que estudiarlo.
Saludos
Alex Casanova