La Empresa Pública Municipal de Telecomunicaciones, Agua Potable, Alcantarillado y Saneamiento de Cuenca – ETAPA EP, cuenta con una infraestructura tecnológica diseñada para garantizar la continuidad operativa de sus servicios. Esta arquitectura incorpora un Data Centers principal y alterno, lo que permite mantener la disponibilidad ante eventos imprevistos.
Esta infraestructura de tecnológica está diseñada bajo principios de resiliencia operativa y alta disponibilidad. Jhonatan Méndez, Oficial de Seguridad de la Información de ETAPA EP, explica que la redundancia permite mantener en funcionamiento los servicios públicos con el menor impacto posible ante eventos que pueden afectar la disponibilidad como cortes de energía, ataques informáticos, entre otros”, explicó.
Además, Méndez indicó que el Data Center principal de ETAPA EP ha sido construido conforme a normas y estándares técnicos que garantizan la continuidad del servicio como por ejemplo: sistemas eléctricos, control de accesos, sistemas de climatización, respaldo de energía, sistema de vigilancia entre otros, elementos importantes para el funcionamiento ininterrumpido y adecuado de los servicios que la institución ofrece. “Todo estos elementos y estándares aplicados a permitido que el Data Center Principal sea certificado como Tier III”, indica.
Los servicios informáticos que ETAPA EP brinda se rigen bajo políticas de control y seguridad. Se han implementado medidas como el doble factor de autenticación y se aplican controles sobre contraseñas, uso de correo institucional y configuración segura, para minimizar los riesgos
Méndez señala que se apoyan en buenas prácticas de continuidad del negocio y seguridad de la información. “Hemos venido construyendo un sistema de gestión que, basado en la triada de la seguridad —confidencialidad, disponibilidad e integridad—, nos permite establecer procesos y normas internas alineadas a una gestión más segura”. Añade que también han fortalecido las campañas de sensibilización al usuario, enfatizando que la información es el activo más crítico dentro de la cadena de valor, y que es importante que cada persona en la organización comprenda su rol y responsabilidad en la protección de la información.
La resiliencia operativa de ETAPA se sostiene en la implementación de esquemas de seguridad y respaldo, así como en la preparación ante incidentes. “Hemos optado por establecer procesos específicos de recuperación ante desastres, considerando la disponibilidad de respaldos para restablecer la operación en el menor tiempo posible”, señala Méndez.
Además, al ser una institución pública, está sujeta al esquema gubernamental de seguridad de la información, que exige la implementación de controles como las copias de seguridad y la ejecución periódica de pruebas de restauración y continuidad del negocio.
En el ámbito de respaldo de información, Jhonatan Méndez señala que los respaldos se realizan de manera programada para reducir al mínimo la pérdida de información.
Como buena práctica, Jhonatan Méndez destaca la necesidad de contar con una estrategia integral de respaldos que contemple los parámetros RTO (Recovery Time Objective) y RPO (Recovery Point Objective) además de tener un plan de respaldo; es indispensable ponerlo a prueba. Si no se realizan pruebas periódicas, no sabremos si el procedimiento realmente funcionará en el momento crítico”
Jhonatan Méndez indica la importancia de establecer un esquema de monitoreo continuo, que permita validar la efectividad de los respaldos y garantizar la recuperación de servicios ante cualquier contingencia. Además, señala que fomentar una cultura de resiliencia y seguridad dentro de la organización aportan a sostener la operación.
También recomienda priorizar los riesgos a partir de un análisis de impacto sobre los activos de información. “Esta evaluación permite conocer su estado actual y avanzar en la mejora continua mediante una gestión activa de riesgos, alineando las decisiones con el valor y criticidad de cada activo para la institución”.