Inicio / Protege tu empresa / Blog / La importancia de las copias de seguridad en tu negocio

La importancia de las copias de seguridad en tu negocio

Publicado el 16/07/2013, por Samuel Parra Sáez
copia de seguridad

Con este post damos comienzo a una serie de testimonios que se irán publicando periódicamente. En estos artículos los expertos nos contarán sus experiencias reales con empresas y nos relatarán situaciones curiosas, problemáticas o incidentes, así como los riesgos asociados a determinados hábitos y las formas de mitigarlos.

Hace unos días comentábamos la obligación legal de realizar copias de seguridad de la información de carácter personal que trataran las empresas, abordando la cuestión desde una perspectiva teórica y meramente del cumplimiento de la ley.

Estoy convencido que cualquier profesional que se dedique o bien a la protección de datos de carácter personal o bien a la gestión de la información y la seguridad, habrá vivido situaciones con sus clientes en las que se habrán producido verdaderas catástrofes evitables a poco que se hubiera actuado con una diligencia mínima.

En este contexto, voy a relatar el panorama que me encontré al solicitar mis servicios el gerente de una empresa que se encontraba absolutamente desolado cuando llegó a mí.

Pablo (nombre ficticio) era el jefe de una pequeña empresa de 18 trabajadores dedicada al asesoramiento fiscal y contable; sus principales clientes eran sociedades, aunque también tenía algunos particulares esencialmente para el tema de la declaración de la renta.

Su negocio es uno de esos negocios familiares con trayectoria, siendo regentado y llevado por varios miembros de una misma familia por lo que existe cierta confianza entre todos los empleados.

Hasta pocos días antes de contactarme no se habían preocupado en absoluto de la importancia de una gestión documental informatizada adecuada, en concreto, hasta un día de septiembre en el que se hizo la oscuridad en los monitores de su empresa.

La red informática utilizada en esta empresa disponía de una infraestructura habitual: un único servidor con la aplicación de gestión funcionando 24 horas al día y que servía al resto de terminales de la oficina. El servidor realizaba copias de seguridad todos los días a las 3 de la mañana; copias de seguridad completas de la base de datos e incrementales de los ficheros, permitiendo recuperar hasta 1 mes completo de información.

No se puede decir que no estuvieran concienciados con la disponibilidad de la información que trataban, pero ciertamente nunca fueron asesorados adecuadamente en cómo debían hacerse las cosas.

Un día cualquiera de septiembre, el primer trabajador que llegó a la oficina observó que la aplicación de gestión no cargaba los datos, no podía conectar con el servidor. Pudo constatar que el servidor estaba encendido, si bien el monitor del servidor solo arrojaba un mensaje: "Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key".

Tras una breve investigación descubrieron que el disco duro del servidor había llegado a su fin, era imposible arrancar con él y tampoco se podía acceder "pinchando" ese disco duro en otra máquina.

Llegados a este punto, se dispusieron a hacer uso de las correspondientes copias de seguridad para cargar todos los datos en un disco duro nuevo, pero ¡oh! ¡la copia de seguridad se encontraba en el mismo disco duro que utilizaba el servidor para funcionar!

Es un grave error realizar las copias de seguridad no ya en la misma máquina que contiene los datos originales, sino aun peor en el mismo disco duro.

Pablo acudió a mí con ese disco duro en un maletín, su último recurso era intentar recuperar de alguna manera el contenido, pues de lo contrario perderían varios años de trabajo y de información acumulada.

Por suerte la información pudo ser leída y extraída a otra unidad, todo quedó en un mal trago pero de haberse producido una destrucción severa del disco duro, la empresa de Pablo vería peligrar su continuidad y se podría enfrentar a reclamaciones de sus clientes.

Desde entonces, en la empresa de Pablo hay 2 servidores espejos: uno hace las funciones clásicas de servidor y el otro es una réplica solo accesible localmente, de forma que si uno de los dos servidores queda inoperativo, el otro entra en funcionamiento sin afectar prácticamente a la disponibilidad de la información.

Por otro lado, siguen con el mismo sistema de copias de seguridad, pero en esta ocasión, además de una copia local en otro disco duro, vuelcan la información en un servidor externo, específicamente contratado para almacenar copias de seguridad de forma segura.

Por último, cada 2 meses verifican que todo está funcionando correctamente y que las copias de seguridad pueden restaurar sin problemas la información en ellas almacenadas, realizando simulaciones reales de restauración, documentando cada proceso.

Puede parecer algo excesivo pero, ¿hasta dónde estarías dispuesto a llegar para proteger la información de tus clientes?