Proyecto
Páginas: 15 (3638 palabras)
Publicado: 14 de julio de 2010
Planificando para un desastre.
En España, a diferencia de los Estados Unidos estamos a salvo de los efectos de huracanes y tornados, sin embargo la definición de desastre es relativa a los efectos y no a las causas que los provocan. El terrorismo informático, el vandalismo, los incendios o un simple robo, puede tener los mismos efectos devastadores cuando nos referimos a las infraestructurasinformáticas y las aplicaciones críticas a las que dan soporte, que el Huracán Hugo.
En nuestra cultura es muy frecuente pensar que las desgracias jamás nos sucederán a nosotros. Pensamos en los males ajenos cuando oímos la noticia de que a tal o cual empresa ha sido victima de un robo o han sufrido un incendio. Inconscientemente pensamos que algo deberíamos hacer para poder hacer frente atales situaciones, pero apenas transcurrido el impacto de la noticia, nos imaginamos la cara de quien debe autorizar la inversión para prevenir o corregir la aparición de un desastre e inmediatamente pasamos página.
La seguridad sigue siendo la gran asignatura pendiente de muchas empresas españolas y uno de los sectores de mayor crecimiento en nuestro mercado, si bien es cierto que la irrupción denuevas amenazas y sobre todo el haber sufrido algún contratiempo previo ha despertado el interés de las empresas para adoptar medidas de índole preventiva, el plan de contingencia informático, sin embargo, suele ser olvidado y pospuesto año tras año en el presupuesto informático.
Mire a su alrededor, hable con empresas de su entorno, preferiblemente con algún amigo suyo que tenga poder dedecisión sobre inversiones informáticas (de otro modo, será difícil que acepte públicamente sus carencias en materia de seguridad) y compruébelo Ud mismo. ¿Cuantas empresas han analizado el riesgo y el impacto que supondría la pérdida del sistema informático por 1, 2 días, una semana o 2 meses.? ¿Podrían realmente garantizar la supervivencia de la empresa?. El mejor escenario: pérdidas cuantiosas. Elpeor: El cierre de la empresa.
Durante el atentado con bomba en el aparcamiento del World Trade Center de Nueva York hace una década, las pérdidas materiales fueron escasas, hubieron grandes destrozos en los sótanos del edificio pero las plantas superiores quedaron intactas. No obstante se dieron dos circunstancias que representaron la banca rota y el cierre definitivo de decenas de compañías;la primera: se trataba de una atentado terrorista; la segunda: las características de los edificios, edificios de alto riesgo (rascacielos) que debían ser desalojados e inspeccionados por los servicios de seguridad, mientras duraran las investigaciones. El resultado fue, que durante un periodo que osciló entre uno y dos meses aproximadamente, numerosos CPDs con la más moderna tecnología quedarontotalmente aislados, sin posibilidad de que nadie pudiera entrar en ellos. El motivo fue que las torres fueron “selladas” durante ese periodo para facilitar las tareas de desescombro, los trabajos de investigación y poder garantizar los umbrales mínimos de seguridad para los miles de ocupantes en ambas torres.
El restablecimiento de la seguridad, fue el causante de que numerosas empresas notuvieran acceso a su mayor activo “perfectamente preservado”: la información. Como consecuencia muchas de las empresas que no disponían de los datos fuera de los límites físicos del edificio, no tuvieron acceso a la información básica para gestionar la tesoreria, atender a los clientes, etc… En los casos donde no exitia el DRP o este no incluyo la hipótesis de “pérdida de acceso” (ver más adelante),significó la desaparición de la compañía.
Años más tarde durante los atentados del 11-S en las mismas torres los DRPs eran una realidad, los daños materiales fueron asombrosos, sin embargo quedó patente que aquellos que disponían de un Plan de Contingencia de los que no habian hecho nada al respecto, los primeros y tras un breve lapso de tiempo, (desde horas a unos pocos días) estaban dando...
En España, a diferencia de los Estados Unidos estamos a salvo de los efectos de huracanes y tornados, sin embargo la definición de desastre es relativa a los efectos y no a las causas que los provocan. El terrorismo informático, el vandalismo, los incendios o un simple robo, puede tener los mismos efectos devastadores cuando nos referimos a las infraestructurasinformáticas y las aplicaciones críticas a las que dan soporte, que el Huracán Hugo.
En nuestra cultura es muy frecuente pensar que las desgracias jamás nos sucederán a nosotros. Pensamos en los males ajenos cuando oímos la noticia de que a tal o cual empresa ha sido victima de un robo o han sufrido un incendio. Inconscientemente pensamos que algo deberíamos hacer para poder hacer frente atales situaciones, pero apenas transcurrido el impacto de la noticia, nos imaginamos la cara de quien debe autorizar la inversión para prevenir o corregir la aparición de un desastre e inmediatamente pasamos página.
La seguridad sigue siendo la gran asignatura pendiente de muchas empresas españolas y uno de los sectores de mayor crecimiento en nuestro mercado, si bien es cierto que la irrupción denuevas amenazas y sobre todo el haber sufrido algún contratiempo previo ha despertado el interés de las empresas para adoptar medidas de índole preventiva, el plan de contingencia informático, sin embargo, suele ser olvidado y pospuesto año tras año en el presupuesto informático.
Mire a su alrededor, hable con empresas de su entorno, preferiblemente con algún amigo suyo que tenga poder dedecisión sobre inversiones informáticas (de otro modo, será difícil que acepte públicamente sus carencias en materia de seguridad) y compruébelo Ud mismo. ¿Cuantas empresas han analizado el riesgo y el impacto que supondría la pérdida del sistema informático por 1, 2 días, una semana o 2 meses.? ¿Podrían realmente garantizar la supervivencia de la empresa?. El mejor escenario: pérdidas cuantiosas. Elpeor: El cierre de la empresa.
Durante el atentado con bomba en el aparcamiento del World Trade Center de Nueva York hace una década, las pérdidas materiales fueron escasas, hubieron grandes destrozos en los sótanos del edificio pero las plantas superiores quedaron intactas. No obstante se dieron dos circunstancias que representaron la banca rota y el cierre definitivo de decenas de compañías;la primera: se trataba de una atentado terrorista; la segunda: las características de los edificios, edificios de alto riesgo (rascacielos) que debían ser desalojados e inspeccionados por los servicios de seguridad, mientras duraran las investigaciones. El resultado fue, que durante un periodo que osciló entre uno y dos meses aproximadamente, numerosos CPDs con la más moderna tecnología quedarontotalmente aislados, sin posibilidad de que nadie pudiera entrar en ellos. El motivo fue que las torres fueron “selladas” durante ese periodo para facilitar las tareas de desescombro, los trabajos de investigación y poder garantizar los umbrales mínimos de seguridad para los miles de ocupantes en ambas torres.
El restablecimiento de la seguridad, fue el causante de que numerosas empresas notuvieran acceso a su mayor activo “perfectamente preservado”: la información. Como consecuencia muchas de las empresas que no disponían de los datos fuera de los límites físicos del edificio, no tuvieron acceso a la información básica para gestionar la tesoreria, atender a los clientes, etc… En los casos donde no exitia el DRP o este no incluyo la hipótesis de “pérdida de acceso” (ver más adelante),significó la desaparición de la compañía.
Años más tarde durante los atentados del 11-S en las mismas torres los DRPs eran una realidad, los daños materiales fueron asombrosos, sin embargo quedó patente que aquellos que disponían de un Plan de Contingencia de los que no habian hecho nada al respecto, los primeros y tras un breve lapso de tiempo, (desde horas a unos pocos días) estaban dando...
Leer documento completo
Regístrate para leer el documento completo.