Conversatorio parte 1: Estrategias y buenas prácticas de backup de información. Garantizando el cumplimiento legal y la continuidad del negocio
Share
El segmento de IT ahora, sobre Estrategia, Tecnología y Negocio reunió a ejecutivos de cooperativas en la ciudad de Ambato para intercambiar experiencias sobre las Mejores Prácticas en Respaldo de Datos: Manteniendo un Equilibrio entre Eficiencia y Presupuesto.
Entre los participantes de este conversatorio estuvo Susana Ibarra, jefa de Tecnología de la Cooperativa Cámara de Comercio de Ambato; Carlos Santamaría, subgerente de Tecnología y Operaciones de Cooperativa Oscus; Darwin Uñog, jefe de Sistemas de Cooperativa Chibuleo; Christian Barrera, Oficial de Seguridad de la Información de la Cooperativa de Ahorro y Crédito Indígena SAC; y Manuel Jinde, jefe de Sistemas de la Cooperativa de Ahorro y Crédito Credifácil.
Para proporcionar una perspectiva más completa sobre el tema, también se contó con la participación de Oscar Rodríguez, gerente Regional; Ximena Alcívar, directora Nacional de Ventas; y Alejandro Codón, gerente general de Inova Solutions. Este encuentro permitió a los participantes compartir conocimientos y experiencias sobre cómo gestionar eficazmente los respaldos de datos y las consideraciones presupuestarias.
Las cooperativas se rigen de acuerdo a las normativas que emite la Superintendencia de la Economía Popular y Solidaria, SEPS, como órgano de control. Hace poco se extendieron los tiempos que las cooperativas deben considerar para almacenar los documentos de seguimiento de sus operaciones. Ximena Alcívar, señaló que la norma menciona que los archivos contables en espacio físico son de 10 años contados a partir de la fecha de conclusión de la operación y de 15 años en formato digital.
Carlos Santamaría, Subgerente de Tecnología de Cooperativa Oscus, enfatizó la importancia de mantener los activos digitales de un socio, 15 años una vez, que ha finalizado su relación con la institución en caso de una necesidad futura. Por su parte, Susana Ibarra, jefa de Tecnología de la Cooperativa Cámara de Comercio de Ambato, destacó que estos datos se deben guardar de manera diligente. Si surgiera algún litigio relacionado con un préstamo, un socio podría solicitar, por ejemplo, sus comprobantes de pago. Por lo tanto, es necesario contar con registros físicos de información histórica del socio que se remonten a 10 años atrás. Además, es común que se solicite registros de información en caso de sospechas de ingresos ilícitos.
El almacenamiento de la data podría tener implicaciones importantes en el costo de cada entidad. Por lo que, según la práctica y experiencia de cada una de ellas, se han definido estrategias para el cumplimiento y buenas prácticas de resguardo de la información.
La priorización de la información sensible, la definición de buenas prácticas de copias de seguridad manteniendo el archivo original y copias adicionales ubicadas en centros de datos alternos; el uso de servidores virtuales y la nube.
Para Susana Ibarra, jefa de Tecnología de la Cooperativa Cámara de Comercio de Ambato, la estrategia de respaldo de datos de la institución se basa en la utilización de dos plataformas de respaldo para prevenir posibles fallos. Además, se realizan copias de seguridad de las configuraciones de los servidores en entornos virtuales.
Carlos Santamaría, subgerente de Tecnología de Cooperativa Oscus, señaló que al trabajar en nubes privadas es importante la optimización de costos. Para cumplir con los requisitos de la normativa y al mismo tiempo garantizar la seguridad de los datos, hemos implementado una estrategia que incluye trasladar la base de datos de cuentas cerradas y socios inactivos, el almacenamiento de información crítica de usuarios y un enfoque sólido en la resiliencia de ciberseguridad tanto para los respaldos como para sus sitios alternos y mantener la disponibilidad del servicio.
Darwin Uñog, jefe de Tecnología de Cooperativa Chibuleo, mencionó que han implementado varias medidas en su estrategia de respaldos con el uso de servidores idénticos, además, un sitio alterno en Quito, donde realizan copias de seguridad en línea de su base de datos, las copias de seguridad se generan diariamente en procesos batch.
En cambio, Christian Barrera, Oficial de Seguridad de la Información de la Cooperativa de Ahorro y Crédito Indígena SAC, indicó que implementaron un modelo en línea desde el año pasado y actualmente se encuentra en producción. Su infraestructura incluye un servidor principal ubicado en Quito, una réplica en Guayaquil y, además, mantienen una copia de respaldos en su sede principal.
Finalmente, Manuel Jinde, jefe de Sistemas de la Cooperativa de Ahorro y Crédito Credifácil, señaló que cuentan con servidores externos y realizan los acercamientos necesarios para cumplir con todas las normativas para el sector.
Cada una de las estrategias definida por las cooperativas les proporciona niveles necesarios de redundancia, disponibilidad hacia sus sistemas y datos y cumplir con la normativa en cuanto al almacenamiento de la información que generan su actividad.
Desde la visión de Alejandro Codón, gerente de Inova Solutions, es necesario como mejor prácticas de respaldo asegurar la información. Indicó que desde hace tres años empezaron a aportar en esa generación de valor a través de servicios gestionados. Todos los servicios desde el concepto de back up a través de distintos entornos y de seguridad se otorgan bajo el paraguas de Guardián 365 cubre a los usuarios de Office 365 y Google apps y servicios bajo Microsoft Copilot, lo último de Windows en seguridad.
Conclusiones
- La SEPS emite las normativas y establece auditorías para su cumplimiento para las entidades del Sector Financiero Popular y Solidario.
- Las cooperativas realizan las gestiones necesarias dentro de su estrategia tecnológica para el cumplimiento regulatorio, sin embargo, su enfoque no se limita únicamente a este aspecto sino a proporcionar servicios seguros y de calidad para sus socios.
- Es esencial buscar la eficiencia y optimización de los recursos de almacenamiento, lo cual incluye la clasificación adecuada de la información antes de su almacenamiento.
- Las normativas proporcionan un marco que facilita la gestión de presupuestos de seguridad. Sin embargo, la responsabilidad de quienes lideran las áreas de Tecnología de la Información y Seguridad de la Información va más allá. Deben evaluar y ponderar los riesgos y presentarlos a la alta dirección, permitiendo que esta tome decisiones informadas sobre la inversión en seguridad.
- Las prácticas de seguridad se sujetan a las normativas particulares del sector, además, a otras leyes de carácter general como la Ley de Protección de Datos Personales.
- Los archivos físicos que requieren de un almacenamiento de al menos 10 años, se guardan en bodegas físicas.