• Portada
• Guía Empresarial para la Supervivencia de Desastres
• Proceso de Planificación
• Análisis y Reacción a los Peligros
• Recuperación y Atenuación
• Periodo Inmediato al Paso de la Emergencia
• Periodo de Restauración de Corta Duración
• Periodo de Restauración de Larga Duración
• Un Mercado para Atenuación
• Asesoramiento de los Riesgos
• Protección de los Recursos Humanos
• Protección del Establecimiento
• Protección de sus Activos (Tangibles e Intangibles)
• Conocimiento de Seguros de Negocios
• Asistente de Configuración del Plan Empresarial para Continuidad de Negocios
• Ejercicios y Entrenamiento
• Centro de Información para Preparación

Protección de sus Activos (Tangibles e Intangibles)

Protección de los datos – las copias de seguridad (“backups”), el programa (software), y la política del negocio. De acuerdo con la Corporación de Investigación Estratégica (“The Strategic Research Corp.”) las causas principales de pérdida de datos en los negocios son:

• El sistema de hardware - 44%
• Error humano – 32%
• Software – 14%
• Virus – 7%
• Desastre natural – 3%

Los datos computerizados son información intangible. Sin embargo, la información en este sistema es por lo general el elemento vital de la organización. La protección de los datos y de la información es extremadamente importante. Como se puede ver, error humano y fracaso del sistema de hardware son los factores más comunes causantes de pérdidas; sin embargo la creciente amenaza de virus y de ataques maliciosos nos alertan a la necesidad de proteger los datos y los sistemas computerizados.

1. Las copias de seguridad (“backups”) - Copiando los datos intangibles en otro sitio (un disco, una cinta, un CD, etc.) nos provee copias de seguridad. Cuando los datos originales han sido dañados, las copias pueden usarse para recrear la información. Ahora que el servidor-cliente (“client-host”) y el proceso distributivo se han hecho tan populares es importante copiar la información de todas las estaciones de trabajo ya que todas funcionan en un sistema sinérgico completo.
2. El sistema - Las copias de seguridad nos dan copias extras de toda la información en el sistema de computación. También se copian el sistema operacional (Windows, NT, etc.), el software de aplicación, y los datos inestables. Esto se debe hacer en las estaciones de computadoras individuales al igual que en los servidores.
3. Mensualmente - Aun cuando no se hagan cambios de software o hardware, las copias del sistema se deben llevar a cabo mensualmente. Algunos productos de software pueden hacer cambios en los archivos y en otros índices, pero se pueden encontrar en otros sitios en el sistema.
4. Cambios de hardware o software - Cuando se hacen cambios en el hardware, se hacen usualmente en los CMOS. Si fallara la batería, los CMOS podrían “olvidar” la configuración del hardware y sería necesario restaurar a través de las copias de seguridad. Se deben hacer copias de seguridad del sistema antes de efectuar cambios del hardware o el software. Esto le hace fácil regresar al “principio” si surgiera algún problema.
5. Copias de seguridad del programa operativo o del software - Algunos sistemas operativos proveen facilidades para hacer copias. Sin embargo la mayoría de los sistemas usan un software más eficiente además del sistema básico para hacer las copias de seguridad. Antes de poder recobrar la información de las copias, el software usado para hacer las copias tiene que instalarse de nuevo en la computadora. Usando el sistema operativo para hacer la mayoría de las copias asegura que el software más eficiente pueda ser recobrado usando el sistema operativo básico. Una vez que el software copiado se recobra, pude ser usado para recobrar el resto del sistema.
6. Crear un disco de secuencia de arranque (“bootable”) para el sistema operativo - (en Windows, NT, etc.) Una vez que la computadora que estaba dañada se ha reparado o ha sido reemplazada, el sistema operativo tiene que ser restaurado. Para que esta restauración pueda ser efectiva, la computadora necesita ser impulsada o “booted” usando el sistema operativo (OS). Para esto es necesario usar un disquete, o un CD que contenga el OS original. Algunas “Local Area Networks” (LANs) usan un “Network Operating System” (NOS) que puede ser restaurado usando disquetes, CDs, y cintas hechas de un programa de copias de software más elaborado.
7. Datos solamente - El sistema de software no cambia a menudo, pero los datos se cambian diariamente. Por eso copiando los datos es como tener seguro tangible porque protege las horas de trabajo del usuario de la computadora.
8. Diariamente - No es necesario hacer copias del sistema informativo excepto semanal o mensualmente. Pero para las computadoras personales (PCs) de las empresas, se deben hacer diariamente.
9. De lunes a viernes - Cada día de la semana de trabajo debe tener su propia copia de datos. O sea, si la semana de trabajo es de lunes a viernes, y toma dos cintas cada día para hacer las copias, entonces 10 cintas se pueden usar en rotación.
10. Semanalmente – Además de los grupos de copias diarias, un grupo separado debe ser hecho semanalmente. Este grupo se guarda cuidadosamente en caso que se necesite volver a la información del pasado.
11. Los Viernes – Las copias de data semanal se deben guardar por un periodo de 5 semanas. Esto les asegura que la información pasada se puede recuperar de semana en semana por un mes.
12. Mensualmente – Un grupo separado de las copias de seguridad debe ser hecho mensualmente, para mantenerlo aún cuando los datos han sido borrados del sistema. Los datos se conservan generalmente por un año.
13. Los archivos – Las copias de seguridad deben mantenerse hasta que las copias de archivos estén preparadas. Las copias de archivos son hechas anualmente por lo general o antes de borrar los datos obsoletos de la computadora. Esto asegura que queda una copia en reserva si la información es requerida una vez borrada.
14. Almacenaje – Es necesario almacenar las copias de seguridad correctamente. Las copias que sufren daño debido a almacenamiento incorrecto no pueden ser restauradas.
15. En su domicilio - Una copia de la copia del sistema y la copia de datos debe mantenerse en su domicilio, donde esté el sistema de computación. Las copias más recientes son las que regularmente se mantienen en el domicilio.
16. Cajas de seguridad a prueba de fuego - Los cajas de seguridad a prueba de fuego para papeles y archivos protegen sus documentos. Esto se logra con una pared de un material muy parecido al cemento que induce a crear vapor dentro del archivo para humedecer los papeles. La temperatura puede subir hasta 300 grados sin que los papeles cojan fuego. Entre los documentos en papel a guardar en esta caja de seguridad deben estar los que contengan los números de licencia del software que serán necesarios si hay que reinstalar los programas.
17. Cajas de seguridad magnéticas a prueba de fuego - Las cajas fuertes para disquetes y cintas electrónicas son diferentes de las cajas fuertes para papeles. La humedad condensada le hace daño a los medios magnéticos, por lo tanto se necesitan cajas de seguridad que no contengan materiales que produzcan vapor. Las cintas, disquetes, y otros productos electrónicos deben ser guardados en una caja fuerte que les ofrezca aislamiento de las temperaturas de un incendio y que mantenga la temperatura interna a menos de 125 grados. Las cajas no deben ser abiertas en menos de 24 horas una vez que hayan estado expuestas a un incendio para que la temperatura interna se estabilice gradualmente. Es necesario conservar los disquetes originales para la instalación de software en caso que haya que reinstalar algún programa.
18. Localización remota (“off-site”) - Por lo menos 2 grupos de copias de seguridad del sistema y de los datos deben ser almacenados en una localización separada de donde estén los sistemas de computación. Si ocurriera un desastre destructivo en la localización de los sistemas de computación, las copias podrían ser destruidas. La distancia geográfica que sea necesaria para una localización remota depende de la amenaza; si hay un fuego en su edificio o en los edificios adyacentes, otra zona de la ciudad es suficiente; si es un huracán, la localización remota debe estar a una distancia de más de 30 millas, para terremotos, se aconseja localizar las copias en otra área del país.
19. Cámaras acorazadas para proteger documentos de papel contra incendios – El almacenaje de documentos en papel puede expandirse rápidamente dependiendo de la cantidad de documentos generados por la firma. Los papeles más importantes se pueden contener en una caja de seguridad, pero grandes cantidades de papel van a requerir una cámara acorazada. Estas cámaras son cuartos protegidos contra incendios y no cajas fuertes.
20. Cámaras acorazadas para medios de información magnéticos – Estas cámaras son también cuartos protegidos contra fuego para guardar los medios magnéticos en vez de tener que usar muchas cajas fuertes individuales. Las cámaras usadas para los medios magnéticos se diferencian de las usadas para los documentos en papel en que las temperaturas interiores se deben mantener más bajas y los sistemas de supresión de fuego usan Halon o Inergen en vez de rociadores de agua.
21. Medios de información magnéticos – Irónicamente, según las empresas transfieren sus documentos a medios magnéticos para almacenaje de larga duración, están en efecto disminuyendo la vida de la información. Si se almacenan correctamente, los documentos en papel pueden durar por décadas, quizás siglos. Sin embargo, los disquetes tienen una fecha de caducidad de uno a dos años; las cintas y las unidades, de tres a cinco años, y los CDs, diez o más años. Si se quiere guardar información irremplazable, lo mejor es tener los documentes en papel además de tenerlos en medios magnéticos. Un ejemplo son los testamentos en video que se han hecho tan populares. Los testamentos deben hacerse en papel en caso de que el VHS magnético no haya sobrevivido.
22. Restauraciones – Los grupos de copias de seguridad de datos son útiles solamente si se pueden restaurar apropiadamente. Se requiere que las empresas financieras prueben sus copias de seguridad y los procesos de recuperación de desastres dos veces al año. Algunos productos de los servidores LAN hacen “imágenes” de los grupos en vez de hacerlas de cada archivo; con esto aminoran el número de pasos a tomar para recuperar el sistema.
23. Auto arranque (“boot”) con la copia de sistema operativo – Los sistemas de computación necesitan abrir con un sistema operativo (OS) para poder funcionar. Una copia del OS (Windows, NT, etc.) debe de ser guardado con cada grupo de copias de seguridad. Otras operaciones, como “drive partitioning” se deben llevar a cabo antes de restaurar los grupos de las copias de seguridad.
24. Restaure el software de las copias de seguridad – Para poder restaurar los grupos de copias de seguridad, el software que se use para crear las copias originalmente debe ser restaurado en el sistema de computación. Las copias no son legibles por el sistema de computación original y pueden ser leídas solamente por el “dedicated” software de copias de seguridad.
25. Restaure el sistema de copias de seguridad - Una vez que el software de las copias de seguridad estén instaladas en la computadora los datos pueden ser restaurados. Una vez que el sistema de las copias de seguridad esté restaurado la computadora debe estar funcionando de nuevo.
26. Restaure los últimos datos - Aún cuando un sistema de computación esté operativo una vez se restaure el sistema de copias, los datos puede que no sean actuales. Si se hicieran copias de datos solamente en el sistema de copias de seguridad, entonces los datos también tienen que ser restaurados para poder actualizar la información.
27. Sitio redundante (“hot site”) – Los desastres que destruyen datos y software pueden destruir también el hardware que impulsa el software. Un “hot site” es una localización alterna con hardware compatible y con las instalaciones de respaldo para restaurar el software. “Cold-sites” cuestan menos, pero no tienen el equipo necesario instalado.
• Localización – La localización de un “hot-site” debe ser tomada en consideración. En un huracán o en un terremoto, el área del desastre podría estar a una distancia de 10 millas. Si se determinara en un estudio de los riesgos que los desastres identificados cubren un área extendida, la localización del “hot-site” debe ser más distante para no ser afectada por el mismo desastre.
• Equipo – El hardware de la computadora y otros equipos deben ser compatibles con el sistema original. Otros equipos de oficina como teléfonos, fax, y el área de trabajo de los empleados se deben examinar también,
• Cómo de pronto se pueden utilizar – Una de las decisiones a tomar, particularmente durante un desastre predecible como un huracán, es cuando utilizar el “hot-site”. Hay programas de software que ayudan a hacer esas predicciones.
• ¿Muy pronto? – costos de operación - Quizás se piensa que nunca es muy pronto para utilizar un “hot-site” cuando amenaza un desastre como un huracán. Sin embargo, hay que considerar lo que cuesta mover los “backups” y el personal necesario al “hot-site”. Si no ataca el huracán, no había necesidad de incurrir en esos gastos.
• Muy tarde - ¿Usar un sitio alterno? - Tratando de economizar al no utilizar un “hot-site” se podría tomar la decisión de esperar para hacer una declaración del desastre. Sin embargo “hot-sites” por lo general tienen contratos múltiples con otros clientes que quizás ya estén haciendo su declaración de desastre. Por lo tanto, es recomendable el tener un “hot-site” alterno en caso que la primera localidad no esté disponible.
28. Muchas empresas están investigando las ventajas de copiar los datos “online” – un proceso que requiere hacer las copias de seguridad a través del Internet y guardarlas en cámaras de seguridad en un lugar fuera de su empresa. Tómese en consideración lo siguiente:
• Facilidad de transferencia de datos - Un sistema que atenúa la labor de transferir los datos a una localización segura, y aún lo hace correctamente.
• Seguridad – Un sistema que asegura que los datos, aún cuando se guarden en un lugar externo, siempre estarán protegidos.
• Facilidad de acceso y recuperación rápida – acceso en minutos.