Pérdida de datos: errores más comunes y cómo subsanarlos

El crecimiento de los volúmenes de datos, los entornos de almacenamiento complejos y la posibilidad de un error humano, hace que muchas organizaciones estén expuestas a riesgos que pueden costarle una elevada cifra y resultar clave para su negocio. Si se produce un error humano en la copia de seguridad de datos, una empresa podría quedarse sin la información de registro para saber dónde se originó el ataque o malware. Además, para las organizaciones que se enfrentan a regulaciones estrictas, un entorno inseguro junto con la eliminación involuntaria de un servidor podría dejarles expuestas a sanciones o litigios innecesarios y costosos.

Por todo ello, es necesario tener el máximo cuidado y tratar de evitar algunos de estos errores de TI, tan comunes:

1) Falta de documentación en la retención y los procedimientos de copia de seguridad. Por ejemplo: un servidor de prueba se pasa a producción, pero nadie informa al departamento de TI que ahora está capturando datos valiosos, y de esos datos no se están haciendo una copia de seguridad. La confusión o falta de información sobre la configuración y el uso del sistema son también otras causas relacionadas.

2) Falta de copias de seguridad realizadas correctamente. Una encuesta  de Kroll Ontrack señala que el 61% de los clientes de los servicios de recuperación de datos tenía una copia de seguridad en el momento de la pérdida, pero la copia no funcionaba correctamente, o el dispositivo de almacenamiento deseado no se había incluido en la copia de seguridad o la copia no era actual. Es necesario tener políticas de prueba de la copia de seguridad y validar la integridad de la copia de seguridad.

3) Falta de inversiones en infraestructuras o seguridad. Muchos casos de pérdida de datos son el resultado de no invertir en actualizaciones de infraestructura o seguridad.

4) Incumplimiento de las políticas de seguridad o no mantener los controles de seguridad al día. Incluso el más pequeño fallo en la seguridad de TI puede conducir a resultados devastadores, incluyendo la pérdida de datos y gastos. Los administradores necesitan restringir contraseñas sólo a los usuarios requeridos, y cambiarlos cuando un administrador de TI deja la empresa. Y además, actualizar adecuadamente los parches de seguridad del sistema operativo para evitar ataques cibernéticos.

5) Eliminación de los datos que todavía están en uso activo.

Si con todo, la pérdida de datos se produjera, ¿qué hacer? Desde Kroll Ontrack proporcionan las siguientes recomendaciones al departamento de TI:

• Si ocurre la pérdida de datos, no se deben restaurar al volumen de la fuente porque ahí es donde se produjo la pérdida de datos. Tampoco deben crear nuevos datos sobre el volumen de origen, ya que podrían estar corruptos o dañados.

• El personal de TI debe ayudar en la correcta toma de decisiones. Cuando se enfrentan específicamente a un posible evento de pérdida de datos, los datos se sobrescriben a un ritmo rápido, por lo que el volumen no debe ser formateado.

• El personal debe seguir los procesos establecidos y asegurarse de que los datos sean completos y revisados con frecuencia para cerciorarse de que están al día. En particular, el personal de TI no debe ejecutar las utilidades de volumen (CHKDSK / fsck) o actualización del firmware tras una pérdida de datos.

• Conocer el entorno (y los datos). El personal de TI debe entender cuáles son los entornos de almacenamiento que pueden manejar y la rapidez con que puede recuperarse desde la copia de seguridad. Saber qué datos son críticos o irremplazables, los costes y los riesgos a la hora de determinar las prioridades de restauración.

• En caso de duda, ¡llamar a una empresa de recuperación de datos!