Protección práctica de la información

La tranquilidad en la vida del administrador de T. I.  gira alrededor de la calidad de sus respaldos y la capacidad de reponer las operaciones tras un evento de desastre.


Durante algunos años y considerando los esquemas actuales, puede pensarse que no es necesario realizar cambios sobre nuestros métodos de respaldo y recuperación de desastres y después de todo, si no está descompuesto ¿para qué arreglarlo?


Esa sensación de seguridad es en este caso nuestro mayor enemigo, dándonos cuenta tarde de las fallas ocultas en nuestras herramientas, tras algún ataque de «ransomware» o la falla de algún equipo; o bien, con un respaldo que no pudo restablacerse al fallar el medio de almacenamiento, regresando nuestra operación muchos más días atrás en el tiempo, hasta el punto cuyo respaldo por fin pudo leerse.

Es por ello que la capa adicional de seguridad siempre es necesaria, aún y cuando el costo operacional incremente; la valía de la información amerita considerar el nivel complementario y el aseguramiento de los tiempos (RTO) y puntos objetivo de regreso (RPO).

En particular, trasladar en forma complementaria los respaldos a la nube (un esquema BaaS) provee un nivel adicional de protección de la información; con ofertas de proveedores en la nube que proporcionan servicios desde respaldo por volumen, base de datos completa, hasta ciertos niveles de granularidad transaccional.

Por otro lado, el contar con un esquema DraS, permite colocar una réplica de las máquinas virtuales con algún proveedor, con quien puede obtenerse desde la simple restauración de la máquina con su puesta en operación, hasta la conexión al servicio en la nube con traslado de las redes locales (VLANs) con la finalidad que la interrupción dure lo menos posible y sea prácticamente transparente a los usuarios.

En una transición total o parcial hacia la nube pública, la seguridad sigue siendo una de las principales preocupaciones de la organización al transitar de un entorno totalmente controlado a un modelo de responsabilidad compartida, cuanto y más al tratarse de respaldos de la información.

En una encuesta reallizada por Veeam, 1500 líderes de T.I. fueron consultados sobre sus preocupaciones y prácticas en cuanto a la protección de la información. En la gráfica puede verse como al menos el 49% utiliza un servicio basado en «la nube» lo cual expresa una clara tendencia en el uso de recursos como servicio para proteger la información.

Ahora bien, las tendencias y prácticas en la industria, si bien pueden ser «ruidosas» en algunos rubros, la protección de la información es un tema cuya atención requiere de múltiples perspectivas con la finalidad de buscar siempre optimar las tareas correspondientes.

Considere que la baja en los precios y la tendencia actual favorecen que, si no de manera completa, al menos una parte de su información puede respaldarse utilizando servicios BaaS como capa adicional de protección, incluso a nivel escritorio.

Y si considera alguna de las aplicaciones críticas de su negocio pueden favorecerse por disponer un mecanismo de recuperación rápida indepediente, o bien, poder dar ventanas para manetenimientos en sus centros de datos sin interrumpir sus servicios, DraS puede ser la solución que busca.


José Valenzuela Fraijo, Ingeniero de Sistemas, Uni-Red.

Compartir vía: