Seguridad

Muchos planes de recuperación ante desastres fallan por no probarse

Pese a que cada vez son más las compañías que cuentan con medidas de recuperación ante desastres, muchas de ellas no prueban su efectividad o lo hacen de forma esporádica y, cuando se prueba, casi la mitad de los planes fallan, según Symantec.

Las empresas europeas son cada vez más conscientes de la necesidad de adoptar planes de recuperación ante desastres, especialmente debido al temor de sufrir desastres naturales (69%), ataques de virus (57%) y guerras o ataques terroristas (31%), según el Informe sobre Recuperación ante Desastres 2007 elaborado para Symantec por Dynamic Markets. Fernando Martínez, director general de preventa de Symantec Iberia, señala que “ahora casi cualquier organización tiene ciertas medidas básicas, como backup, incluso ya en las pequeñas empresas. Hemos detectado que cada día lo tienen más compañías  y que cada vez los sistemas son más complejos”. De hecho, la mayoría de los planes de recuperación abarcan servidores de bases de datos, aplicaciones y servidores web y de correo electrónico, si bien son menos los que incluyen entornos de escritorio, portátiles, oficinas remotas, tecnología móvil y equipos de trabajadores domésticos.

La investigación apunta asimismo que aunque son muchas las organizaciones con planes de recuperación –la banca o las administraciones públicas por imperativos legales- la mayoría no prueba su funcionamiento, y de aquellas que lo hacen, la mitad ha registrado errores. Estos fallos se deben básicamente a que la tecnología no hace lo que se supone que tiene que hacer, que las personas no hacen lo que deberían y porque los procesos no son los adecuados. En nuestro país, un 36% de las organizaciones prueba sus planes una vez al año, siendo la media una vez cada 6,8 meses. Y esto, cuando el 47% de las aplicaciones empresariales se consideran esenciales para la empresa.

Falta de implicación de los CIO

“Hay una falta de preocupación porque el plan de recuperación funcione”, destaca Martínez. “Los CIO no están muy implicados y la mayoría de los consejeros delegados no tienen un papel activo en los comités de planificación tras desastres”. Sin embargo, una de cada dos organizaciones con pautas de recuperación ha tenido que ejecutarlas de forma total o parcial, casi siempre por fallos en los sistemas informáticos (22%) tanto del hardware como del software, según se desprende de los datos manejados por la firma de seguridad. Entre las consecuencias por desastres más temidas figuran los daños a la reputación y a la marca de la compañía, el impacto en la fidelidad de los clientes, los daños a su posición competitiva y la pérdida de información empresarial. Esto hace que “el 50% de las compañías que sufren algún tipo de desastre cierra su negocio en el acto, y el otro 50 % lo haga a los dos años”.

Symantec recomienda que los planes de recuperación ante desastres se prueben al menos una vez al mes o al trimestre, “principalmente por los constantes cambios tecnológicos”. Además, para el director de preventas de Symantec Iberia, “un plan debe tener en cuenta no sólo las tecnologías y los procesos sino también las personas”.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?