BAQUIA

N. Green, Kroll Ontrack: “El error humano es la mayor causa de pérdida de datos en entornos virtualizados”

La información es poder y su pérdida constituye un verdadero quebradero de cabeza para las empresas. Desde los discos duros hasta los entornos virtualizados,  el proceso de almacenaje de datos se ha vuelto mucho más complejo. Las nuevas tecnologías han traído ventajas competitivas debajo del brazo y también riesgos, para los que las compañías no siempre están preparadas. Errores humanos, desinformación y falta de control provocada entre otras razones por la deslocalización -debido a la adopción del cloud computing-, son algunas de las amenazas más comunes.

En este contexto, se podría decir que la industria de recuperación de datos tiene un enorme camino por recorrer. Para conocerla más de cerca y hablar sobre las nuevas tendencias en nube y externalización de documentos, hemos entrevistado a Nicholas Green, director de Kroll Ontrack, empresa pionera del sector.

Cuéntenos,  ¿cómo y por qué nació Kroll Ontrack, teniendo en cuenta lo específico de un sector como este?

Empezamos recuperando datos del disco duro de una fábrica de camiones de Estados Unidos hace 25 años. Fue una cosa de amigos, como quien dice. Conociendo los soportes y con un poco de ingeniería inversa logramos solucionar el problema. Desde ahí los discos duros se fueron complicando y el sector profesionalizándose. Prácticamente creamos esta industria y a lo largo de este tiempo nos hemos ido adecuando a las nuevas tecnologías que han ido saliendo.

Actualmente siguen siendo pioneros, pero no los únicos. ¿Cuál diría que es su principal valor diferenciador?

Sin duda que nuestras técnicas – de recuperación de datos- son sólo nuestras y no las compartimos con otras compañías. Esto nos da cierta ventaja competitiva técnica, sobre todo en recuperación a distancia y recuperación de máquinas virtuales.

 ¿Cuándo aterrizaron en España?

Estamos en España desde hace diez años y contamos con laboratorio de cámara limpia desde hace cinco, lo que nos da la posibilidad de realizar servicios de recuperación de datos físicamente aquí. Estas cámaras limpias son espacios libres de polvo en los que se pueden abrir discos duros con el fin de revisar los mecanismos y extraer los datos.

 ¿Cuáles son las principales causas de la pérdida de datos?

Las cifras son muy distintas si comparamos las máquinas tradicionales- discos duros- con las virtuales -cloud computing-. En los discos duros y en los servidores aproximadamente un 26% de las pérdidas son causadas por error humano, mientras que en los sistemas virtuales la cifra asciende a un 65%.

En cuanto a las causas físicas: un pico de tensión, catástrofes naturales o falta de mantenimiento se encuentran las más comunes.

Por su parte, los discos virtuales suelen aquejarse de problemas con el software o corrupción de archivos. Las empresas no están acostumbradas a gestionar esta clase de entornos. ¿Quién se ocupa de la gestión, mantenimiento y borrado? Esto se presta a confusión y errores.

Ante un panorama como este, ¿hay muchas empresas que aboguen por un plan de mantenimiento o la mayoría contrata esta clase de servicios sólo en caso de necesidad?

 Nosotros principalmente trabajamos ad hoc. Cuando surge un problema concreto y nos llaman y acudimos.

Todas las empresas tienen por ley un documento de seguridad para proteger los datos de carácter personal, pero más allá de esto deberían de contar un plan de actuación en caso de desastre. De hecho existen grandes compañías que tienen por ejemplo bloques vacíos  listos por si pasase algo en sus centrales.

 Tenemos muchas historias de empresas que en casos como de pérdida han intentado solucionarlo con su proveedor de hardware. Este no ha sabido orientarles y han perdido días – y en estos casos el tiempo es oro- en encontrar una compañía como la nuestra. Por todo ello, deberían de seguir planes de continuidad e incluir compañías como la nuestra en sus planes de negocios.

Y, ¿esto es rentable para todo tipo de empresas o sólo para las más grandes?

No hay una respuesta universal, cada uno tiene que evaluarlo. No se trata del tamaño de la empresa necesariamente, sino del valor de los datos. Igual una empresa de 25 personas ha perdido su raid por ejemplo con la base de datos SQL, dónde tienen su CRM. Sin embargo, en una empresa grande puede que lo único que se pierda sean días de trabajo. No se puede comparar.  En ambos casos habría que evaluar si merece la pena.

Desde Kroll Ontrack, en función de la complejidad  del trabajo y la urgencia que nos demandan evaluamos el  servicio que vamos a dar. Necesitamos montar un equipo de trabajo y en 24 horas lo podemos tener listo.

¿Existen protocolos de actuación estándar por parte de las compañías?

No. Es un mercado que trabaja mucho en la confianza de las empresas, nuestros clientes se fían de nuestra reputación, pero está muy disperso y no hay un cuerpo regulador.

Hay mucha diferencia en calidad entre un proveedor y otro. Es duro orientar a los clientes.  A veces se dejan guiar por cualquier página web que dice todo lo contrario de lo que hay que hacer.  Hay que tener mucho cuidado.

Y, ¿alguna pauta a seguir en caso de la pérdida de datos?

En cuanto a las pautas, muy sencillo, apagar todo y no entrar en estado de pánico. Ayer estaba  revisando unos casos de Estados Unidos: un empleado entró en pánico al cambiar un disco de raid, se puso nervioso, se equivocó y los datos con los que se empezó a reconstruir eran datos equivocados.

 Hablando de cloud computing concretamente, ¿cómo se realiza la recuperación de datos?

Hablando exclusivamente de nube, nosotros tenemos acuerdos con algunos proveedores, pero sobre todo trabajamos con el usuario final. A veces, no sabemos ni que estamos trabajando en nube aunque parezca extraño decirlo. Tenemos una tecnología robot patentada  y lo que nos permite es transformar nuestras herramientas de reparación de estructuras en herramientas que se pueden usar en laboratorio y también remotamente. Establecemos una conexión con dónde están los datos y hacemos la reparación. Buscamos fragmentos en la base de datos y lo reconstruimos.

Al final la nube es almacenamiento. Si tenemos las herramientas para trabajar bien y a distancia podemos trabajar discos, máquinas virtuales.  En centros de datos se usa mucho para optimizar el espacio. El cloud entraña sus riesgos.

 ¿Cuáles son los objetivos de Kroll Ontrack para 2012?

Seguir en la vanguardia, siendo el número uno en capacidades técnicnas. Tenemos un equipo en I+D en Estados Unidos, pero trabajamos con todas las oficinas para encontrar nuevas técnicas, posibilidades y herramientas.

Actualmente estamos dedicando muchísimos recursos a dos temas: virtualización y  en el lado del hardware, memoria flash y memoria sólida. Esas son las dos áreas en las que estamos haciendo nuevas inversiones, aunque seguimos manteniéndonos al día con los discos duros. Ahí está el futuro.

El caso de  flash memory es muy complicado ya que hay muchas empresas haciéndolo,  pero no existen estándares de algoritmos, son todos distintos. Uno a uno es muy laborioso y no va a salir rentable, así que lo que estamos haciendo es investigar para hacer un código para cada fabricante.

En cuanto a visión de recuperación de datos. Nosotros tenemos nuestros propios centros de datos por motivos de seguridad. Somos la empresa que más petabytes mueve de entornos jurídicos y eso necesita mucha seguridad.

Díganos, ¿qué tendencias considera que seguirá el cloud computing el próximo año y a qué retos cree que se enfrenta en España?

Yo creo que hay miedo al cloud a pesar de que la mayoría de las incidencias se deben al error humano. Y el caso es que llevamos usándolo desde hace muchos años. La gente está hablando mucho del entorno jurídico y del cumplimiento de normas: ¿dónde están mis datos?, ¿quién lo guarda?, ¿por qué ahora, si llevamos usando cloud más de 5 años? Es necesario un marco regulador.

Las empresas tienen que tener sus protocolos internos y mirar su proveedor con lupa para saber dónde están sus datos. Si se guardan  en un formato que se pueda explorar de forma rápida, especialmente si son copias de seguridad, si pueden tener acceso al dato X en cuanto lo necesiten, etc. Existe un área muy gris ahí. Se está publicando mucho sobre dónde están mis datos, están seguros. La gente necesita un poco más de transparencia.

Se habla también de consolidación en muchos de los pequeños operadores, pero con el tiempo probablemente desaparecerán y quedarán unos cuentos grandes. Esto será debido a las SLA, service level agreement: dónde están mis datos, cómo hacéis copias de seguridad, cómo elimináis mis datos y si yo tengo un problema con el hardware cómo lo vas a solucionar para recuperar los datos. La gente tiene que mirar muy cuidadosamente lo que le ofrecen en caso de desastre. Los datos también están esparcidos por seguridad. Pero aun así existe un vacío legal.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios