Estrategia y Gestión

Así me salvó la nube de perder mis datos y los de mis clientes

Datos en la nube o cloud computing

Cuando un negocio se plantea dar el salto a la nube, se tienen en cuenta muchos aspectos, como la posibilidad de acceso a la información desde cualquier dispositivo con acceso a internet, no tener que estar pendiente de actualizaciones y mantenimiento, o necesitar un potente hardware para hacer que nuestro programa funcione. Pero no se pone tanto el acento en la seguridad de los datos. Y lo cierto es que en más de una ocasión la nube puede ser la pieza clave que permita salvar todos nuestros datos y los de nuestros clientes.

Hoy en día, no se entiende la seguridad informática sin tener una copia de seguridad. Ésta es una práctica habitual en la mayoría de las empresas. El sistema de copias se estructura pensando en una fallo de hardware o software de los equipos que tienen la información. Se hacen las copias, pero no todas las empresas saben si su sistema funciona correctamente o no. No se suelen hacer pruebas para probar la recuperación de datos.

Sin embargo, no se suelen contemplar escenarios de desastre total cuando todo lo que está en la empresa falla. Normalmente, se pensaba en un incendio en las instalaciones, para lo cual debía existir una copia fuera de las mismas. La nube es una buena opción hoy en día para tener ese plus de seguridad. Pero últimamente con la llegada del ramsonware, ese escenario de desastre ha sido mucho más real para las empresas, con todos sus datos cifrados.

Incluso los dispositivos de copia de seguridad que estaban conectados en ese momento se han visto atacados. La información ha quedado inutilizada, por lo que hay que acudir acudir a la copia externa. Y es aquí cuando la nube nos ayuda a tener nuestros datos a mano y volver a funcionar de forma rápida.

Cómo guardar datos en la nube de manera segura

A la hora de guardar los datos en la nube, se pueden plantear diversos escenarios. Utilizar la infraestructura cloud simplemente como un almacenamiento externo o tener nuestra aplicaciones online. En ambos casos, es fundamental que el almacenamiento elegido cumpla con todas las normativas de la LOPD. Además, es muy recomendable, por no decir imprescindible, que el centro de datos donde se alojan los mismos esté dentro de la Unión Europea.

El acceso a los datos que tenemos en la nube siempre va a estar protegido por unas credenciales de acceso. Lo ideal es que dicho usuario y contraseña no se utilicen en ningún otro servicio. Si se emplean el mismo usuario y contraseña para todos los servicios online, es más que probable que un incidente de seguridad haga vulnerable el acceso. No es recomendable almacenar dichas credenciales en el navegador del ordenador para que sea más cómodo el acceso.

También es recomendable utilizar, en la medida de lo posible, sistemas que tengan verificación en dos pasos. Esto implica que, cuando introducimos nuestro usuario y contraseña, nos llegue una clave a un móvil que tenemos que introducir o un mensaje al correo que verificar, etc. De esta manera, aunque alguien tome el control de nuestro ordenador y obtenga nuestra información de acceso, no podría llegar hasta nuestros datos.

Los datos se pueden guardar en la nube de diferentes maneras:

  • Sincronización, de manera que hay una aplicación en un ordenador o en el servidor que a medida que detecta cambios en los documentos o nuevos archivos los va subiendo a la nube. Un ejemplo serían aplicaciones tipo Dropbox u OneDrive.
  • Aplicaciones online, en las que la información que el usuario introduce se guarda directamente en la nube. Este sería el caso de una aplicación de facturación online, por ejemplo. Una vez introducidos los datos y guardados los cambios automáticamente, podemos acceder desde otro ordenador, móvil o tablet desde cualquier lugar y dichos datos estarán disponibles.
  • Copia de seguridad en la nube que se ejecuta normalmente por la noche guardando una serie de carpetas y archivos que previamente hemos definido.

La utilidad de un backup en la nube

En todos los casos, la información está en la nube. Tenemos en un servidor remoto nuestros datos que podemos recuperar cuando deseemos. En el caso de las aplicaciones online es necesario aclarar con nuestro proveedor si se hace o no una copia de seguridad adicional. Siempre hay que tener previsto un escenario de recuperación. Además, sería interesante poder tener una copia local de los datos en la nube.

¿Por qué es interesante el backup en la nube? Básicamente, para cubrir ese escenario de desastre total, ya sea por un tema físico, un incendio en la empresa o por un malware que cifra e inutiliza todos nuestros archivos. Si confiamos nuestra información a una plataforma cloud, simplemente tenemos que descargar la información en un ordenador, en un disco duro externo, etcétera, y podremos volver a trabajar con dichos datos.

En el caso de tener aplicaciones online, la gran ventaja es que ante un problema de este tipo es que seguimos trabajando sin interrupción, ya que los datos en la nube no se ven comprometidos. Simplemente basta con buscar un nuevo ordenador y seguimos trabajando sin ningún contratiempo. Esto es muy importante, ya que pensemos que sucedería en una asesoría o despacho profesional si algo de esto ocurre en medio de la presentación del IVA trimestral o en plena campaña de la RENTA.

No solo se trata del perjuicio ocasionado a la empresa, sino también a sus clientes. No poder atender a sus peticiones, pero también comunicarles que hemos perdidos datos y que deben volver a aportar determinada documentación no es bueno para la imagen de la empresa.

Cómo evitar perder datos en la empresa o de los clientes

Para evitar la pérdida de datos, es siempre necesario plantear diferentes escenarios y las respuestas que se dan ante determinados incidentes. No es lo mismo perder datos debido a que se ha borrado un archivo, a que se ha sobreescrito el mismo o se ha corrompido.

Además, es habitual tener copias de seguridad en diferentes dispositivos, varios discos duros, diferentes servidores o la nube. Aquí la redundancia de hardware es básica para que, llegado el momento de utilizarlos, tengamos varias opciones para recuperar la información. En este sentido, también es necesario tener al menos una copia fuera de la empresa.

Por último, es necesario hacer pruebas de esfuerzo al menos una vez al año. Se trata de comprobar que todo funciona tal y como está programado, para recuperar un archivo concreto, una carpeta o toda la copia de seguridad. Además, así veremos cuánto tardamos en copiar esos datos o descargarlos desde la nube para que vuelvan a estar disponibles rápidamente.