Como parte de una organización, o bien como individuos, cada vez más dependemos del uso de servicios “online” o “nubes” para hacer nuestras actividades más habituales, desde enviar y recibir correos, compartir documentos hasta inclusive realizar y guardar llamados telefónicos en una central virtual online. Si bien muchos creen que solo por el hecho de contratar una empresa reconocida a nivel local o internacional, esta nos brindará soporte en caso de que algo no vaya según lo planeado, lo cierto es que la mayoría de los proveedores dejan algo bien claro: la propiedad de la información en la nube es DEL USUARIO, y la realización de los backups es parte de esa responsabilidad.
¿Qué significa esto concretamente?
Cualquier cosa que pase con la información, el proveedor no se hace responsable más que de brindar el servicio. Y si la información se pierde o se corrompe, es responsabilidad exclusiva del usuario, siendo este último el que debe recuperarla por su cuenta. Así de simple.
Pero, ¿por qué podría verse comprometida mi información en la nube?
La baja de empleados
Cuando un empleado deja la organización, el procedimiento antes de eliminar su cuenta podría indicar guardar su información y reutilizar esa licencia. ¿Pero qué pasa con los datos? Las exportaciones no suelen mantener los permisos originales. Por lo que no anticiparse a estas situaciones podrían dejar inaccesible la información. Y en caso de que el que deje la organización sea el administrador del servicio, podría ser aún más complejo.
Borrado accidental
Sí, estas cosas ocurren. Por ejemplo, borrar cosas importantes mientras se hace espacio para guardar algo más, en ese momento urgente que se necesita compartir algo. O quitar documentos duplicados (y terminar borrando ambos). Cuando se quieren utilizar los archivos borrados, puede que incluso ya hayamos vaciado la papelera de reciclaje.
Acciones maliciosas de aplicaciones de terceros
La mayoría usamos aplicaciones. Le damos OK a todo (permisos especiales incluidos!) y empezamos a utilizarlas. Pero no revisar los permisos que le damos a cada aplicación podría generarnos más de un dolor de cabeza, no necesariamente solo por borrado “accidental”…
Equipos robados o perdidos
Solemos utilizar nuestros equipos con todas las cuentas ingresadas, lo cual es muy conveniente a la hora de la facilidad de acceso a los datos. Pero claro, no solo a nosotros sino a cualquiera que tenga a acceso a ellos!
Ransomware
En los últimos años hemos escuchado muchos nombres distintos (WannaCry y Locky, por ejemplo). Las disrupciones fueron enormes, desde multinacionales, pequeños negocios, hasta gobiernos. Muchos de estos ataques incluso se pueden replicar en la nube si no hay un control correcto de la información.
Vulnerabilidades en los clientes de sincronización
Muchas organizaciones dependen de sistemas de sincronización de archivos para sus backups. Pero esto no solo hace que si hay algún problema con el archivo local (como virus) la versión online también herede el problema, sino además, las propias vulnerabilidades de las herramientas.
Caida o cierre del servicio
No suele suceder con tanta frecuencia, pero depender de servicios en la nube hace que cuando no tengamos conexión a internet, o el proveedor esté con inconvenientes, no podamos llegar a eso tan importante que necesitábamos “justo ahora” acceder. Y si la caida es permanente, nos quedamos sin la información.
Las herramientas pre-definidas dan soluciones parciales
Si bien en el caso de Google existen herramientas para exportar (Takeout) o guardar los datos (Vault), en el primer caso no permite bajar la información de carpetas compartidas, ni los datos de una sola vez si excede el tamaño permitido, y en el segundo, no guarda una copia separada, sino que si se sobreescribe o se borra intencionalmente , podría simplemente perderse.
Conformidad con las leyes
En el área Bursátil, Bancaria y de Finanzas sobre todo, pero en muchas otras también, cada vez más se hacen presentes métodos y procedimientos legales y de compliance que hay que cumplimentar a diario. Y no son optativos. Tener la información con backup local se hace indispensable.
¿Qué hacer entonces?
Siempre, en todos los casos, procurar tener una copia local (y en otra nube) de los datos. Los que se originan localmente (en nuestros servidores) y los que se originan directamente en la nube, también. Por ejemplo:
- Los correos (Microsoft Office 365, Google Mail u otros proveedores)
- Los archivos de trabajo u ofimática (G Suite, Office, etc.)
- Las conversaciones telefónicas de las centrales virtuales
- Los chats (whatsapp, skype, etc.)
- Las fotografías e imágenes (Adobe)
La copia debe hacerse lo más frecuente y automatizada posible. Es así que cuando el error o la pérdida de información ocurra tengamos cómo reponerla. Estuvimos en muchas ocasiones en que esto no se realizó y las pérdidas fueron considerables. Es una experiencia no recomendable, y de hecho, trabajamos constantemente para evitarlo y llevar a nuestros clientes y amigos, soluciones amigables y procedimientos posibles para descansar en paz, sabiendo que los datos están a salvo.
(Foto: https://unsplash.com/photos/HOrhCnQsxnQ)
