Ybarra, Campofrío, el Windsor… ¿Es el cloud la solución ante este tipo de desastres?
Como ya ocurrió hace algún tiempo en Burgos y la fábrica de Campofrío, la sede principal del Grupo Ybarra de Dos Hermanas (Sevilla) fue pasto de las llamas durante el sábado pasado. Muchos medios apuntan que tanto las oficinas y los laboratorios han podido salvarse del incendio pero aún las causas que lo provocaron se desconocen.
Muy probablemente a nadie nunca se le hubiera pasado por la cabeza que algo así pudiera ocurrir, pero los incendios, el malware y los errores humanos existen, y más de lo que creemos. Aunque la principal causa de los desastres sea esta última, el 26% se produce por incendios o explosiones, mientras el 10% sucede por desastres naturales. Según el informe de INTECO (Estudio sobre el estado de la PYME española ante los riesgos y la implantación de planes de continuidad de negocio) el 3,6% de las empresas pyme españolas han sufrido un siniestro grave, tipo incendio o inundación, en los últimos 3 meses. Ante estos datos lo normal sería que un alto porcentaje de las empresas tuvieran medidas que redujeran al máximo el riesgo y los daños.
Toda empresa (sea grande, mediana o pequeña) debería tener un plan de actuación (también llamado Plan de continuidad de negocio) para hacer frente a incidencias que no solo tiene que ver con desastres naturales o incendios. Caídas de sistema, ciberataques, robos y otros muchos contratiempos ponen en riesgo a diario la actividad y la información de la empresa.
Acontecimientos como el vivido el pasado sábado nos hacen reflexionar sobre cómo otras empresas se vieron afectadas por escenarios como este:
–El incendio de la Torre Windsor en Madrid (2005). Empresas como la consultora Deloitte y el despacho de abogados Garrigues, fueron algunos de los afectados por el incendio y vieron seriamente perjudicado su negocio y el servicio a sus clientes. En el caso de Garrigues, guardaba su copia de seguridad en el mismo edificio.
–La planta de Campofrío incendiada en Burgos (2014), fue el suceso más grave registrado en los últimos años. Hoy en día todavía siguen las obras para la apertura de la nueva planta y ha incrementado sus medidas de seguridad y control de riesgos a todos los niveles.
De acuerdo con Ponemon Intitute, actualmente la pérdida de información asociada a incidencias inesperadas supera los tres millones de euros en costes por empresa. Una cifra que año a año sigue aumentando (incrementó en un 6% durante 2015).
Sabiendo que este tipo de cosas ocurren y lo que generalmente supone, ¿realmente tomamos medidas al respecto?
Como ya comentamos en otros post sólo el 15% de las empresas españolas realiza copias de seguridad de forma periódica y fuera de sus instalaciones a través de soluciones Cloud. El 59% utiliza un disco duro que generalmente almacena en las mismas instalaciones. A pesar de ser la solución de backup más utilizada, ¿es la más segura? ¿no resultaría más sencillo automatizar el proceso, almacenar las copias fuera de la empresa, cumplir con la LOPD y despreocuparse?
Lamentablemente, es en momentos como estos cuando las empresas se preguntan si realmente el estado actual de su nivel de seguridad y prevención ante catástrofes es el adecuado. Tras un evento de este tipo la mayoría de las empresas redobla los recursos asignados a seguridad si es que la perdida de información no les obliga a cerrar antes (sólo 7% de las empresas con pérdidas de información significativas sigue funcional 3 años después).
Esperamos que el grupo Ybarra estuviera preparado para una incidencia de estas características y puedan restablecer su actividad en el menor tiempo posible. De momento sus consumidores, fieles a la marca, ya han comenzado su particular campaña de ayuda a través de redes sociales para fomentar la compra de sus productos.
Program / Project Manager - EMEA P&PM
8 añosEn cualquier caso lo primero de todo es realizar la evaluación de riesgos y el análisis de impacto para el negocio (BIA) de los activos de la empresa, de ahí definiremos el Plan de Continuidad de Negocio (BCP) de la que una parte serán los sistemas de información con sus procedimientos de recuperación (DRP), pero que también abarca aspectos como la re colocación del personal afectado por el desastre en oficinas o fábricas alternativas sin olvidar un aspecto importante como es el plan de comunicación. Respecto a si nos fiamos de la Cloud, comentar que el tener tus sistemas en un proveedor de Cloud no te va librar de mantener tu Plan de Continuidad de Negocio que incluya un posible fallo de los mismos, no obstante como dije antes habrá que nuestra tolerancia a un fallo de los sistemas de información ya que eso determinará la estrategia de mitigación que puede pasar por implementar una arquitectura distribuida en dos proveedores de Cloud (ej.- Amazon-Azure) o ir a un modelo de Cloud Híbrida (Cloud privada-Cloud Pública). Este es un debate realmente interesante del que con total seguridad no existen soluciones buenas y malas sino que dependerá del contexto de cada una de las compañías.
Yo creo que el plan de recuperación de desastres IT es absolutamente necesario ya que, por sus características, el Centro de Proceso de Datos es uno de los lugares de más alto riesgo de incendio en cualquier empresa. Todas las áreas de la empresa deberían tener su plan DRS, pero IT de manera especialmente necesaria. Sí, el Cloud es una buena solución para esta parte del DRS corporativo. Pero... ¿Nos fiamos al 100% del cloud? ¿Nadie quiere tener una copia local de la información "por si las moscas"? Llamadme paranoico... pero yo soy de los que quiero un plan "B" para todo...
Program / Project Manager - EMEA P&PM
8 añosSiento decirlo, pero el Cloud no garantiza la continuidad del negocio a una empresa de fabricación de chorizos ante la destrucción de su fábrica, al menos hasta que no salgan las soluciones CaaS (Chorizos as a Service). Es broma pero lo que trato de explicar llevándolo al extremo, es que los planes de contingencia y continuidad de negocio no pueden ser los mismos para todas las empresas y estos dependerán de la naturaleza de sus activos críticos para el desarrollo del negocio y que evidentemente son muy diferentes los que pueden tener las consultoras y firmas de abogados afectados por el incendio de la Torre Windsor cuyo principal activo es la información a los que puede tener una empresa que fabrica jamones o aceite.
Project Manager at Minsait
8 añosAbsurdo me parece... como vulgarmente se dice "que tiene que ver el tocino con la velocidad"
Consultor IT en Serconit
8 añosRealmente el cloud minimiza estos riesgos. Pero también aporta ventajas como la flexibilidad y simplifica la infraestructura de IT en las empresas.