Los principales errores que suelen cometer los administradores de TI conducen a una pérdida de datos o un mayor tiempo de inactividad de la red, según Kroll Ontrack, proveedor de recuperación de datos. La complejidad en los entornos de almacenamiento y el crecimiento de los volúmenes de datos son agravantes en la pérdida de datos cuando ocurre cualquier error humano, dejando a muchas organizaciones expuestas ante el riesgo si no invierten adecuadamente y se adhieren a las políticas de gestión de riesgos tecnológicos.
“A la complejidad en la gestión de entornos de TI virtuales se le añade la creciente cantidad de datos de las redes corporativas. Esto implica una administración de TI diligente y políticas eficaces de gestión de datos, donde la eliminación accidental o una copia de seguridad fallida no pueden conllevar a una pérdida de datos o la imposibilidad de acceder a ellos”, explica Nicholas Green, director de Kroll Ontrack Iberia.
Una encuesta reciente de EMC demostró que las empresas pierden hasta un millón de euros al año por pérdida de datos y que el 26% de estos casos son el resultado de un error involuntario humano. En el caso de un fallo de seguridad, si se produce un error humano en la copia de seguridad de datos, una empresa podría quedarse sin la información de registro para saber dónde se originó el ataque o malware. Además, para las organizaciones que se enfrentan a regulaciones estrictas, un entorno inseguro junto con la eliminación involuntaria de un servidor podría dejarles expuestas a sanciones o litigios innecesarios y costosos.
“Muchas organizaciones simplemente no invierten suficientes recursos en conocer las amenazas y diseñar las políticas para evitar esos riesgos. Desde Kroll Ontrack recomendamos dar prioridad a las actualizaciones de hardware, realizar pruebas de rigor y validar los procesos de TI de la red, invertir en profesionales cualificados y conseguir el apoyo de un experto en recuperación de datos”.
Los errores de TI más comunes que pueden conducir a la pérdida de datos son:
- La falta de documentación en la retención y los procedimientos de copia de seguridad. Por ejemplo: un servidor de prueba se pasa a producción, pero nadie informa al departamento de TI que ahora está capturando datos valiosos, y de esos datos no se están haciendo una copia de seguridad. La confusión o falta de información sobre la configuración y el uso del sistema son también otras causas relacionadas.
- La falta de copias de seguridad realizadas correctamente. En una encuesta reciente de Kroll Ontrack, el 61% de los clientes de los servicios de recuperación de datos tenía una copia de seguridad en el momento de la pérdida, pero la copia no funcionaba correctamente, o el dispositivo de almacenamiento deseado no se había incluido en la copia de seguridad o la copia no era actual. Es necesario tener políticas de prueba de la copia de seguridad y validar la integridad de la copia de seguridad.
- Falta de inversiones en infraestructuras o seguridad. Muchos casos de pérdida de datos son el resultado de no invertir en actualizaciones de infraestructura o seguridad.
- El incumplimiento de las políticas de seguridad o no mantener los controles de seguridad al día. Incluso el más pequeño fallo en la seguridad de TI puede conducir a resultados devastadores, incluyendo la pérdida de datos y gastos. Los administradores necesitan restringir contraseñas sólo a los usuarios requeridos, y cambiarlos cuando un administrador de TI deja la empresa. Y además, actualizar adecuadamente los parches de seguridad del sistema operativo para evitar ataques cibernéticos.
- Eliminación de los datos que todavía están en uso activo. Kroll Ontrack realiza rutinariamente la recuperación de datos en cintas o redes de servidores que se creen que ya no se usan, pero aún contienen datos activos.
