Aunque la tecnología es imperfecta como sus creadores -los humanos- y tampoco puede luchar por sí sola contra hechos fortuitos, una buena medida para asegurar el funcionamiento de los sistemas que almacenan la invaluable información de los negocios, empresas, gobiernos y de casi la totalidad de las actividades diarias es crear planes de contingencia.

Es definitivo, ante un accidente no hay nada que hacer, pero esperar los hechos fortuitos con una preparación adecuada es la mejor forma de evitar los perjuicios que llegan después de éstos. De hecho, según un estudio de McGladrey y Pullen -Administración de Riesgos y Catástrofes en Sistemas de Información- uno de cada 500 centros de datos sufre un siniestro grave cada año. Otra opinión más apocalíptica (Gartner Group) estima que el 50% de las empresas siniestradas cerrarán en el plazo de cinco años.

La orientación adecuada para enfrentar estos incidentes es crear planes de contingencia y políticas de seguridad para dar tranquilidad a los clientes, los usuarios y por supuesto a los números de las empresas. Pero ¿qué es exactamente y qué debe considerar un plan de contingencia? Un Plan de Contingencia define los procedimientos de resolución y procesos alternativos a seguir en una organización cuando ocurre una interrupción en los procesos de negocio habituales causados por un desastre o incidente de fuerza mayor.

Los primeros pasos a seguir en un plan de contingencia son detectar cuáles son los mayores peligros en la infraestructura informática. Para esto, generalmente se evalúan dos puntos: Seguridad Física y Lógica.

La primera se refiere al acceso físico a uno de los bienes más preciados por una empresa, la información, y a los problemas físicos que esta pueda tener, como fallas en equipos. Por su parte, la segunda es la que se relaciona al acceso lógico, es decir, la irrupción de hackers y sus problemas, como la pérdida de datos, corrupción de los mismos, etc.

Para desechar peligros por seguridad física, las medidas de seguridad física se dividen en dos categorías, las que luchan contra factores ambientales como el fuego y la humedad, las clásicas y tan nacionales inundaciones, el calor o el frío y los fallos en el suministro de energía. El segundo grupo de medidas se levanta para prevenir interferencias humanas, tanto deliberadas como accidentales.

Tras haber levantado una primera barrera física, la seguridad de los sistemas se enfrentan a un enemigo tal vez mucho más escurridizo y difícil de controlar: el peligro del acceso a la información (seguridad lógica): hackers, crackers y piratas en general, que pueden estar a miles de kilómetros de los equipos que contienen la información o a sólo pasos, como cuando se trata de un empleado o ejecutivo descontento. Las medidas para mantenerlos lejos son variadas, pero se resumen en un corolario que ya debiera ser común para todas las empresas, la creación de una política de seguridad.

Esta debe incluir reglas básicas para el acceso a los sistemas con contraseñas, limitar los lugares de almacenamiento de la información, sin dejar de lado la creación de sitios de contingencia que repliquen la información, utilizar firewall -barreras tecnológicas en las redes para controlar el acceso- y crear registros auditables que realizan un listado con las actividades de las personas que tienen acceso a información sensible.

A todas estas medidas que componen un Plan de Contingencia, se debe sumar un punto clave: nunca sobrestimar el poder de la tecnología o subestimar el del ser humano.