Planificando para un desastre.

En Espaa, a diferencia de los Estados Unidos estamos a salvo de los efectos de huracanes y tornados, sin embargo la definicin de desastre es relativa a los efectos y no a las causas que los provocan. El terrorismo informtico, el vandalismo, los incendios o un simple robo, puede tener los mismos efectos devastadores cuando nos referimos a las infraestructuras informticas y las aplicaciones crticas a las que dan soporte, que el Huracn Hugo. En nuestra cultura es muy frecuente pensar que las desgracias jams nos sucedern a nosotros. Pensamos en los males ajenos cuando omos la noticia de que a tal o cual empresa ha sido victima de un robo o han sufrido un incendio. Inconscientemente pensamos que algo deberamos hacer para poder hacer frente a tales situaciones, pero apenas transcurrido el impacto de la noticia, nos imaginamos la cara de quien debe autorizar la inversin para prevenir o corregir la aparicin de un desastre e inmediatamente pasamos pgina. La seguridad sigue siendo la gran asignatura pendiente de muchas empresas espaolas y uno de los sectores de mayor crecimiento en nuestro mercado, si bien es cierto que la irrupcin de nuevas amenazas y sobre todo el haber sufrido algn contratiempo previo ha despertado el inters de las empresas para adoptar medidas de ndole preventiva, el plan de contingencia informtico, sin embargo, suele ser olvidado y pospuesto ao tras ao en el presupuesto informtico. Mire a su alrededor, hable con empresas de su entorno, preferiblemente con algn amigo suyo que tenga poder de decisin sobre inversiones informticas (de otro modo, ser difcil que acepte pblicamente sus carencias en materia de seguridad) y comprubelo Ud mismo. Cuantas empresas han analizado el riesgo y el impacto que supondra la prdida del sistema informtico por 1, 2 das, una semana o 2 meses.? Podran realmente garantizar la supervivencia de la empresa?. El mejor escenario: prdidas cuantiosas. El peor: El cierre de la empresa. Durante el atentado con bomba en el aparcamiento del World Trade Center de Nueva York hace una dcada, las prdidas materiales fueron escasas, hubieron grandes destrozos en los stanos del edificio pero las plantas superiores quedaron intactas. No obstante se dieron dos circunstancias que representaron la banca rota y el cierre definitivo de decenas de compaas; la primera: se trataba de una atentado terrorista; la segunda: las caractersticas de los edificios, edificios de alto riesgo (rascacielos) que deban ser desalojados e inspeccionados por los servicios de seguridad, mientras duraran las investigaciones. El resultado fue, que durante un periodo que oscil entre uno y dos meses aproximadamente, numerosos CPDs con la ms moderna tecnologa quedaron totalmente aislados, sin posibilidad de que nadie pudiera entrar en ellos. El motivo fue que las torres fueron selladas durante ese periodo para facilitar las tareas de desescombro, los trabajos de investigacin y poder garantizar los umbrales mnimos de seguridad para los miles de ocupantes en ambas torres. El restablecimiento de la seguridad, fue el causante de que numerosas empresas no tuvieran acceso a su mayor activo perfectamente preservado: la informacin. Como consecuencia muchas de las empresas que no disponan de los datos fuera de los lmites fsicos del edificio, no tuvieron acceso a la informacin bsica para gestionar la

tesoreria, atender a los clientes, etc En los casos donde no exitia el DRP o este no incluyo la hiptesis de prdida de acceso (ver ms adelante), signific la desaparicin de la compaa. Aos ms tarde durante los atentados del 11-S en las mismas torres los DRPs eran una realidad, los daos materiales fueron asombrosos, sin embargo qued patente que aquellos que disponan de un Plan de Contingencia de los que no habian hecho nada al respecto, los primeros y tras un breve lapso de tiempo, (desde horas a unos pocos das) estaban dando servicio desde los respectivos centros de respaldo alternativos. Algunos datos que ilustran la magnitud del desastre:
14,600 empresas dentro del World Trade Center y sus alrededores fueron afectados por el desastre. 13.4 millones de pies cuadrados de espacio en seis edificios fueron totalmente destruidos 36 millas de Nuevo cableado tuvo que ser instalado por Consolidated Edison 652 compaias ocupando 28.6 million pies cuadrados fueron temporalmente o permanentemente evacuados y desplazados por la destruccin. 200,000 lineas de comunicacin Verizon fueron afectadas por fallos en la red; y 12,000 Clientes de Consolidated Edison perdieron el suministro elctrico.

Un DRP debe centrarse en tres hiptesis- prdida de acceso, prdida de recursos y prdida de servicio- para cada uno de estos escenarios debe configurarse la contingencia adecuada valorando el riesgo asociado. Finalmente cada unidad operativa estar en disposicin de:

Valorar sus implicaciones en relacin con cada escenario. Calcular el coste aproximado asociado a la interrupcin del negocio. Proponer un plan para el restablecimiento de las operaciones. Proveer alternativas para las operaciones durante y despus del desastre.

Los eventos de prdida de acceso incluye:

Fuego Explosin Terremoto Inundaciones Tormentas de alta intensidad (huracanes, tormentas invernales, y similares) Material Peligroso Tornados Volcanes Terrorismo

La prdida de recursos incluye:

Sabotaje informtico Vandalismo/violencia/homicidio Robo

La prdida de servicio incluye: Incapacidad para acceder a los datos

Interrupcin del fluido elctrico Fallos de comunicaciones Rotura de los conductos de gas, agua, y desagues

El equipo de DRP debe contra con un representante de cada uno de los siguientes departamentos:

Direccin Informtica Oficina Tcnica, servicios Generales, mantenimiento Administracin

Otros casos menos espectaculares pero igualmente nocivos los tenemos en nuestro pas, desde la empresa que tena todos los desarrollos de su programa de I+D en un servidor a parte y con sus copias de seguridad al lado. Ausencia de poltica de seguridad y ausencia de DRP se juntan en este caso real que provoc que se perdieran meses de trabajo ya que les fueron sustraidos los servidores y las copias durante la noche. Otro caso es el de una empresa dotada con un moderno CPD ubicado en el sotano de un cntrico edificio de Barcelona. Dicho stano fue literalmente inundado por toneladas de agua que los bomberos vertieron para sofocar un incendio tras plantas ms arriba, el resultado no fue muy distinto que si se hubiera quemado el CPD, slo que no se quem, esta vez se inund, nadie pens en la contingencia ante una inundacin provocada por el cuerpo de bomberos. Actualmente ambas empresas disponen de un DRP. No nos cansaremos de repetir que el objeto de un Plan de Seguridad y un DRP persiguen fines distintos aunque complementarios, el primero, siguiendo el ejemplo anterior, intentar prevenir que la sala se inunde, considerando los posibles escenarios, entre ellos la situacin de un incendio en las plantas superiores, el DRP, sin embargo, deber establecer las pautas para recuperar el servicio, partiendo de la aceptacin de una premisa bsica; hemos perdido los sistemas total o parcialmente como consecuencia de un desastre.

Resumen- La cadena de desastres, algunos naturales y otros provocados por el

hombre que han ocasionado innumerables prdidas en empresas americanas, subraya la importancia de disponer de un Plan de Recuperacin ante Desastres (DRP). Adicionalmente al plan general de emergencia, las organizaciones deben disponer tambin de un plan para proteger la informacin crtica ante la prdida, la destruccin, el robo y otros riesgos. Un DRP efectivo debe proveer de mecanismos de recuperacin para los registros vitales, sistemas alternativos de telecomunicaciones, evacuacin de personal, una fuente alternativa de provisin de servicios, etc Un plan de contingencia informtico, en cambio, debe contemplar los planes de emergencia, backup, recuperacin, comprobacin mediante simulaciones y mantenimiento del mismo. Un plan de contingencia adecuado debe ayudar a las empresas a recobrar rpidamente el control y capacidades para procesar la informacin y restablecer la marcha normal del negocio. Muchas han sido las lecciones aprendidas a raz de los primeros atentados con bomba en el World Trade Center y desastres naturales como el huracn Hugo. El factor clave fue sin embargo partir del hecho de que tales circunstancias se podan dar en algn momento y que por tanto deba planificarse de antemano el modo de actuar. A lo largo de los ltimos aos las empresas de EEUU han sufrido desastres naturales y provocados por la mano del hombre, bien conocidos por todos, causando prdidas que suman billones de dlares. Hace aos el sur de California sufri un gran terremoto, con repeticiones que sacudieron repetidamente sus valles. Donde la naturaleza se queda corta, el hombre llena el vaco. Los ataques terroristas con bomba del World Trade Center, resultaron en prdidas de vidas humanas y daos valorados en cientos de millones de dlares. Las inundaciones en el medio oeste tuvieron un efecto igualmente devastador. Cuatro aos antes el Huracn Andrew asol el Sur de Florida y partes del Sur de Louisiana, un terremoto causo grandes destrozos en la Baha de San Francisco, luego fueron el Huracn Hugo en Charleston, Carolina del Sur, devastando sus alrededores. Cual es el grado de preparacin de las empresas para estos desastres?. La planificacin de contingencias ante desastres en general y la planificacin de contingencias informticas en particular han sido puestas a prueba. Los desastres han demostrado que la capacidad de recuperarse ante ellos es crucial para la supervivencia de una empresa. Deloitte & Touche , por ejemplo, fue capaz de trasladar todas la operaciones desde el World Trade Center a otro centro de oficinas alternativo en la ciudad de Nueva York el msmo fin de semana tras el atentado con bomba. Lo que ha quedado muy claro es que las empresas deben implantar Planes de Contingencia ante Desastres (DRP) a todos los niveles de la empresa y que trasciende de los aspectos de procesamiento de datos propiamente dichos. La Direccin General debe comprender los principales riesgos para la empresa y las posibles consecuencias de un desastre. Un DRP adecuado identifica las necesidades de todos los departamentos e involucra personal de todas las reas de la compaa. La responsabilidad para la obtencin de un DRP no es nicamente de la Direccin Informtica.

Quizs el desastre del World Trade Center, como ningn otro, evidenci de forma clara la necesidad de disponer de un DRP ms all de los sistemas informticos. La cuestin no era nicamente mantener los sistemas en operacin, sino como comunicarse con lo cliente, los empleados y otros que interactan con una empresa que de repente carece de los medios para ello, o incluso de las propias instalaciones donde se ubica. Una vez carece de las instalaciones. Desde donde se realizarn las transacciones el siguiente da laborable?. Cul ser la fuente de Cash Flow para el alquiler de instalaciones temporales, ordenadores y equipamiento de telefona?. Muchos negocios deslocalizados han utilizado la telefona mvil, que permite la comunicacin sin cableado fsico. Instalaciones Temporales: Un DRP efectivo debe considerar varias opciones para la reubicacin temporal de sus instalaciones: Primero, una compaa puede disponer de una divisin o sucursal que est prxima a la central afectada y que pueda ser utilizada como puente para retomar la actividad. Este, siguiendo el ejemplo anterior, fuel el caso de Deloitte & Touche y los informes del atentado revelan que esta misma solucin y ubicacin fue la utilizada por varias empresas afectadas en el rea de Nueva York por las bombas del World Trade Center. En el caso que esto no sea posible, quizs se pueda llegar a un acuerdo reciproco con otra empresa para compartir las instalaciones por un breve periodo de tiempo. Existe un nuevo tipo de negocios que ofrece instalaciones de backup externas para operar de forma deslocalizada. El espacio puede ser un almacn en un distrito de bajos alquileres que permita acomodar rpidamente a la direccin y a los empleados de una organizacin con equipamiento temporal. Otra opcin, que puede resultar excesiva para muchas organizaciones debido a su alto coste, consiste en adquirir y mantener un centro de backup que pueda operar como centro de operaciones. Alternativas de comunicaciones: Las comunicaciones han de formar parte de un DRP coherente. Habr la necesidad de comunicar a empleados y clientes la nueva ubicacin del negocio. La empresa debe disponer de un listado con todos los empleados incluyendo sus direcciones y telfonos. Esta lista deber ser actualizada peridicamente para asegurar la exactitud de la misma. Con esta informacin los empleados pueden ser debidamente informados de la nueva ubicacin y recibir las instrucciones pertinentes. Una aproximacin similar puede utilizarse para advertir a los clientes sobre la nueva ubicacin. De todos modos, para determinadas compaas, el tamao de sus listados de clientes, pueden desaconsejar este mtodo. En tal caso los medios de comunicacin pueden ser utilizados para tal fin. La radio y los anuncios en los peridicos deben considerarse como una posibilidad. Hay otros aspectos que una empresa debe afrontar cuando se recupera de un desastre. Ello incluye necesidades en telecomunicaciones, equipamiento aparte de los ordenadores, y aprovisionamiento de diverso material. En caso de compartir la nueva ubicacin con otra empresa, pueden requerirse lneas telefnicas adicionales. Si se compra o se alquilan nuevas instalaciones, ser necesario

establecer un servicio telefnico. Equipamiento tal como calculadoras o maquinas de escribir, ciertas reformas y muebles, pueden tambin ser necesarios. Anlisis de Riesgos: El Director General y los principales directivos de la compaa deben invertir el tiempo suficiente en identificar las medidas necesarias que permitan asegurar que se esta preparado ante una eventual situacin de emergencia. Un completo anlisis de riesgos seala el impacto de los principales desastres en el bottom-line de una organizacin. As pues, los ejecutivos senior son quienes autorizan y se comprometen a largo plazo para la elaboracin de un DRP que trasciende las fronteras organizativas establecidas. Cuando se da ese compromiso, es mucho ms probable que la gerencia incluya los costes del DRP como un concepto ms a tener en cuenta en los presupuestos generales de la organizacin sobre una base peridica. Aspectos a considerar: Un DRP debera incluir las siguientes consideraciones que frecuentemente no forman parte de un plan de contingencias informtico: Nombre un Responsable de Recuperacin de Desastres para incorporar el Plan de Recuperacin de Desastres Informtico dentro del Plan Corporativo. Incorpore dentro del Plan la perdida de comunicaciones por voz. La prdida de lneas de voz es sinnimo de prdida de negocio. Piense en las lneas 900, circuitos especiales, redes virtuales y el equipamiento de gestin telefnico. Como ya se ha mencionado un buen uso de los telfonos mviles puede ser la solucin. Las telecomunicaciones son cada vez ms dependientes de la electrnica y por tanto del suministro elctrico. Desarrolle planes de comunicaciones alternativos, tales como comunicar a los trabajadores entre s mediante el uso de los PCs domsticos. Establezca un plan de recuperacin para la informacin crtica. Establezca guas para la evacuacin del personal. No confe en un nico proveedor de electricidad. Piense en doble acometida, etc. Piense en el alojamiento, transporte, comida, para el equipo de recuperacin. Defina las guas para la reubicacin del papel, datos en formato magntico, etc. Defina la relacin con los equipos colaboradores de forma contractual.

Finalmente, la empresa debera evaluar peridicamente el contrato con las aseguradoras para reemplazar activos destruidos, proveer del cash flow necesario, y compensar por la perdida de negocio como consecuencia del tiempo de inactividad. Los dos primeros son esenciales, el ltimo puede ser minimizado o incluso eliminado dependiendo de la vitalidad del plan de recuperacin de desastres. Tiempos de parada por el Huracn Hugo. Tiempo de Parada 1-15 das 16-60 das 2-4 meses Total Nmero 20 2 1 23 Porcentaje 87% 9% 4% 100%

Capacidad de Proceso de Datos tras el Huracn Hugo. Datos Procesados Todos los datos Algunos datos Ningn dato Total Nmero 5 4 14 23 Porcentaje 22% 17% 61% 100%

Cuntas empresas usan el Plan de Contingencia Informtico? Despus del Huracn Hugo, se realiz un estudio a 71 compaas del rea de Charleston y Carolina del Sur. Todas las compaas del estudio haban declarado un volumen de ventas superior al milln de dlares. Las empresas fueron seleccionadas sobre un listado de Dun and Bradstreet. Cada empresa recibi un cuestionario relativo a su plan de contingencia informtico y factores relacionados, incluyendo su capacidad para procesar informacin crtica del sistema de gestin despus de Hugo. Un total de 41 cuestionarios utilizables fueron remitidos y posteriormente analizados. Dicho anlisis revel que 18 (44%) de las empresas dispona de un plan de contingencia informtica antes del desastre, mientras que 23 empresas (56%) no disponan de l. Empresas sin Planes de Contingencia El estudio de las empresas del rea de Charleston, no incida sobre todos los aspectos de un DRP sino que lo haca especficamente sobre los aspectos informticos. El DRP informtico es uno de los componentes ms crticos del DRP y es especialmente relevante para los auditores externos. Las 23 empresas sin planes de contingencia informticos tuvieron que enfrentarse a un sin fin de problemas tras el Huracn. Parada informtica. Todas las empresas sin el DRP informtico, informaron sobre la parada de sus sistemas como resultado del huracn Hugo. Veinte empresas informaron sobre tiempos de parada entre 1 y 15 das, dos empresas estuvieron paradas de 16 a 60 das y una afirm tener sus sistemas parados durante 2 a 4 meses. Con los sistemas inoperantes y sin plan de contingencia para recuperar rpidamente las actividades normales de procesamiento de datos, las empresas tuvieron que enfrentarse al problema de cmo recuperar la informacin crtica de gestin. Capacidad para procesar informacin contable. Las 23 empresas sin plan de contingencia tuvieron varios problemas asociados con el tiempo de parada. Muchas empresas fueron incapaces de procesar informacin crtica de contabilidad mientras tenian los sistemas parados. Slo 5 empresas fueron capaces de procesar toda su informacin contable. 4 empresas fueron capaces de procesar parte de la informacin y 14 de ellas no pudieron procesar nada.

Plan de Contingencia Informtico. Para proteger informacin vital ante la posible prdida, destruccin, robo y otras amenazas una empresa debe preparar un completo plan de contingencia informtico. Un DRP informtico debe tener los siguientes componentes: -Emergencia -Back-Up -Recuperacin -Simulacin -Mantenimiento El plan de emergencia indica las acciones que deben tomarse inmediatamente tras el desastre. Un importante aspecto de este plan es el diagrama de organizacin de la contingencia, en el que se muestran los nombres del responsable de la contingencia y los principales coordinadores de la contingencia. Las responsabilidades del gestor de la contingencia y los principales coordinadores debe explicarse de forma clara. El segundo aspecto crtico de un plan de contingencia es la preparacin de un plan de backup. Este documento es un elemento primordial y necesario para la recuperacin. La seleccin de un backup alternativo requiere una cuidadosa preparacin. La compaa debe considerar todas las alternativas tecnolgicas y de servicios disponibles en el mercado. El tercer aspecto es la preparacin de un plan de recuperacin. La empresa debe establecer su capacidad real para recuperar informacin contable crtica en un periodo de tiempo aceptable. Una parte importante del plan de recuperacin es el equipo de recuperacin. Los nombres, nmeros de telfono, asignaciones especficas, necesidades de formacin especiales o alternativas, y otra informacin esencial para cada miembro del equipo debe incluirse en el plan de recuperacin. En una seccin especfica debe indicarse quienes son los responsable de seguir los plazos de ejecucin y quien debe decidir si es necesario involucrar a personal temporal externo para completar ciertas tareas del plan. Tambin es importante contemplar la indisponibilidad de parte del personal informtico. Incluso con el plan de contingencia ms elaborado, pueden ser necesarios uno o dos das hasta que el centro de backup pueda empezar cualquier tipo de procesamiento de datos. Este retraso requiere que la empresa centre sus esfuerzos en ejecutar esos procesos informatizados de gestin esenciales para la supervivencia de la organizacin. Como consecuencia, el equipo de recuperacin debe establecer prioridades claras sobre que tipo de procesos son los ms esenciales. Es necesario por tanto la identificacin previa de cuales de los procesos son crticos y cuales son los recursos necesarios para garantizar el funcionamiento de las aplicaciones de gestin, ese tipo de decisiones se realizan de forma ms simple teniendo en cuenta los centros de trabajo alternativos,

planes de trabajo, instalaciones de backup, necesidades de software, necesidades de personal, seguridad y requerimientos de documentacin. El DRP informtico debe ser comprobado de forma peridica para detectar y eliminar problemas. Este es el cuarto componente del plan de contingencia. Muchos problemas potenciales pueden ser eliminados mediante el desarrollo de una estrategia de testeo. La manera ms efectiva de comprobar si un DRP funciona correctamente, es la de programar simulaciones de desastres reales. Los resultados obtenidos deben ser cuidadosamente revisados por las personas que realizan la simulacin. Los resultados son la clave para identificar posibles defectos en el plan de contingencia. Finalmente, la empresa debera asegurar procedimientos que permitan mantener la vigencia permanente del DRP. Este es el quinto componente del plan de contingencia, el Plan de Mantenimiento. Cualquier cambio necesario debe ser integrado dentro del plan previamente documentado, basado en los desastres simulados. Debe prepararse un plan de accin, para incorporar e implementar dichos cambios de forma fehaciente para asegurar incluso mayor proteccin frente a los desastres. Beneficios de un DRP informtico. El plan de contingencia informtico se considera como un control correctivo. No se trata por tanto de prevenir o detectar posibles desastres, sino de limitar las prdidas ocasionadas por desastres comunes. El primer paso, es por tanto asumir que los desastres informticos ocurren. La existencia de un plan de contingencia habilita a las empresas para poder recuperar de la forma ms rpida posible sus capacidades de procesamiento de informacin crtica para su supervivencia y poder proveer productos y servicios a sus clientes eficiente y eficazmente. La preparacin de dicho plan obliga a las empresas a categorizar sus procesos y las aplicaciones que las soportan en crticas y no crticas. As pues, es capaz de continuar el procesamiento de informacin crtica asegurando que la actividad no cesar ni temporal ni permanentemente.