En esta segunda parte del conversatorio Estrategias y buenas prácticas de backup de información: Garantizando la Cumplimiento Legal y la Continuidad del Negocio nos acompañaron de manera virtual: Dunia Balcázar Eras, Directora de Tecnología de Cooperativa de Ahorro y Crédito “Educadores de Loja” CACEL – LTDA; Daniel Alcívar, jefe de Tecnología de Cooperativa Chone; Hugo Bastidas, subgerente de Tecnología de Cooperativa de Ahorro y Crédito COOPAC Austro; Hugo Reinoso, jefe de Tecnología de Cooperativa de Ahorro y Crédito maquita Cushunchig; Víctor Narváez, asistente del área de Sistemas de Cooperativa de Ahorro y Crédito MINGA, Gorki Lituma, jefe de Tecnología de CACPE Gualaquiza; Fernando Castro, asesor de cooperativas en aspectos normativas y jefe de sistemas. También nos acompañaron Alejandro Codón, gerente general, Oscar Rodríguez, gerente regional y Alfredo Matamoros, gerente de desarrollo de Negocios de Inova Solutions.
Una idea general de la conversación es que se debe trabajar con una estrategia híbrida de backup de información que contemple, tanto en servidores on premise y en la nube que permitirá una mayor seguridad para precautelar la información.
El ex jefe de Tecnología de la Cooperativa de Artesanos de Ibarra, Andrés Castro, mencionó que, especialmente en el caso del “core financiero” es fundamental tener redundancia en la infraestructura y contar con múltiples servidores que puedan replicar la base de datos. Además, es importante identificar qué documentos se consideran sensibles y deben ser respaldados y almacenados de manera segura. Según lo que dictamine el área de seguridad de la información los documentos pueden conectarse a la red y almacenar los archivos.
Daniel Alcívar, jefe de Tecnología de la Cooperativa Chone, dio a conocer las prácticas de la institución sobre los respaldos. Comentó que realizan respaldos diarios de los datos críticos, especialmente del core financiero. Los respaldos se efectúan tanto en las horas de la mañana como en las de la tarde. Además, en la infraestructura virtualizada que utilizan, ejecutan cuatro respaldos diarios para garantizar la integridad de los datos. Lo complementan con un servidor NAS para respaldos de base de datos y su replicación en un servidor contingente. Están analizando soluciones de encriptación de información porque al momento lo hacen de forma manual y requiere de recursos y tiempo.
La política de respaldos de CACPE Gualaquiza es integral. Gorki Lituma, jefe de Tecnología, comentó que la base de datos de su core financiero tiene un módulo de replicación que se hace en sitio, además, aplican una metodología de respaldos históricos, por un lado, los datos operativos de hasta 10 días atrás, mientras que los respaldos de máquinas virtuales realizan cada fin de mes y la información de usuarios finales y equipos críticos se hacen respaldos a la nube de Telconet donde está alojada la información de la institución. Adicional, sostuvo que cuenta con Office 365 que también almacena la información.
Hugo Bastidas, Subgerente de Tecnología de la Cooperativa de Ahorro y Crédito COOPAC Austro, señaló que en la institución parten de la clasificación de la información y adoptan metodologías de continuidad del negocio para identificar la información crítica a respaldar en donde se mapean los servicios de IT y la infraestructura que apoya dichos servicios. Mencionó que se debe partir generando estrategias de backup donde se definen roles y responsabilidades, el tipo y frecuencia de respaldo considerando los RPO, y los medios a utilizar que pueden ser en la nube, backup locales u on premise en agencias o sitios alternos. Indicó que utilizan un esquema híbrido con varias réplicas y se lleva un registro de backups. Además, se aplica el concepto de las 3R que son Respaldar, Replicar y Restaurar. Recomienda siempre probar las copias de seguridad.
Con el objetivo de optimizar los gastos en hardware, Hugo Reinoso, jefe de Tecnología de Cooperativa Maquita Cushunchig, señala que están adoptando gradualmente una infraestructura basada en la nube. Sin embargo, considera que no todo debe migrar completamente a la nube, sino mantener un enfoque híbrido que brinde flexibilidad y acceso eficiente a la información y pruebas. El core financiero de la institución está en la nube de Azure. En el caso de la cooperativa los respaldos cumplen a nivel de cumplimiento normativo señala que en el caso de la cooperativa todas las bases de datos se prueban diariamente y realizan pruebas de validación, además, de respaldo directo en el NAS. Mencionó que cada tres meses aleatoriamente toman una base de cualquier año y prueban su recuperación.
Para Alfredo Matamoros, gerente de desarrollo de Negocios de Inova Solutions, en el contexto de las estrategias de respaldo de datos, lo más crucial es la capacidad de restaurar la información. Si no se presta suficiente atención a la preparación para el momento de la recuperación, cualquier sistema de respaldo carece de utilidad real. Más allá de contar con respaldos en sí, lo que verdaderamente importa es la capacidad para recuperarse eficazmente de un incidente.
Además, señaló que ha notado que muchos se centran en arquitecturas de tipo IaaS para respaldar máquinas virtuales en entornos locales, etc. Sin embargo, cuando comienzan a explorar arquitecturas nuevas o diferentes, como aquellas basadas en bases de datos tipo PaaS, es muy probable que el modelo de copia de seguridad y restauración deba adaptarse y cambiar.
Dunia Balcázar Eras, directora de Tecnología de la Cooperativa de Ahorro y Crédito «Educadores de Loja», destacó que en lo que respecta al cumplimiento normativo, no existen limitaciones en las regulaciones para utilizar servicios de outsourcing. El uso de estos servicios está más relacionado con la disponibilidad de recursos humanos y financieros. El outsourcing puede ser una solución efectiva para abordar y cumplir con las normativas, ya que puede ayudar a cubrir la demanda de trabajo y responsabilidades, al tiempo que proporciona apoyo a nivel interno.
Además, indicó que dado que la tecnología cambia y surgen nuevas herramientas para gestionar adecuadamente los respaldos de información y como buena práctica, contar con asesoría y acompañamiento externos puede ser beneficioso.
Conclusiones
- La información es el activo más importante de una organización, de allí la necesidad de ejecutar de manera correcta todos los backup sobre todo del core financiero.
- La clasificación de la información determina la importancia de cada documento y las herramientas necesarias para almacenar la información y que ésta sea accesible.
- Las normativas que hablan de respaldo son la 279 relacionada con el riesgo y la 009 de canales electrónicos.
- El tema de respaldo forma parte de continuidad del negocio y sirve como marco de referencia.
- La normativa proporciona pautas de cumplimiento que ayudan a establecer procedimientos y prácticas a las organizaciones bajo su control.
- Las normativas expedidas por los organismos de control disparan los costos de inversión y es necesario estar preparados para ello.
- Para cubrir y cumplir las normativas puede considerarse como una alternativa los modelos de servicios de outsourcing para cubrir la demanda del trabajo, responsabilidades y ayuda a nivel interno.