Los apagones web son culpa de TI

Los apagones web son culpa de TI

Alejandro Delgado

 

La ley SOPA, las protestas de Anonymous y eventos naturales de los anteriores años nos dejaron la clara señal de que los apagones web pueden ocurrir en cualquier momento, e inclusive los gigantes como Google no están exentos de sufrirlos, sin embargo los planes de continuidad suelen ser la deficiencia.

 

Descubra las razones por las que las grandes empresas se cansaron del ciberespionaje.

 

La caí;da de Google.

 

Durante Agosto del 2013, el gigante sufrió; un apagó;n en sus aplicaciones que provocó; la reducció;n del 40% del tráfico de internet global, a pesar de haber sido por tan solo 5 minutos, de acuerdo con los datos de GoSquared.

 

Google no reveló; las razones de la caí;da, sin embargo sí; especificó; que el error empezó; con Gmail y se expandió; por medio de errores a los demás servicios.

 

Los 5 minutos constituyeron pérdidas que ascienden los $500 mil.

 

La responsabilidad de TI

 

A pesar de que no todos son previsibles, en gran parte de los casos los apagones son parte de una mala gestió;n de TI y planes deficientes de continuidad.

 

Para el equipo de TI, es responsabilidad mantener buenas prácticas que eviten la interrupció;n de los servicios y poder prever posibles escenarios y fuentes que podrí;an provocar la detenció;n de los servicios.

 

“Dentro de las mejores prácticas, existe un proceso que están directamente involucrados en entender los impactos de la interrupció;n de los servicios, identificar fuentes,  los posibles escenarios y su probabilidad, así; como las contramedidas que se puedan implementar, incluido un plan de continuidad de los servicios de TI”, indicó; Harvey Pérez, consultor de Pink Elephant.

 

En algunas ocasiones, menciona José Ibarra, Consultor de PWC, parte de la responsabilidad está también en la alta gerencia que evita la inversió;n en planes de continuidad de negocio, análisis o revisiones de infraestructura.

 

¿Có;mo prevenirlo? Inicialmente se deben identificar las posibles fuentes de riesgo, como lo son la energí;a eléctrica, climatizació;n, posibles virus, entre otros.

 

Una vez identificados, documentar cada uno de los riesgos identificados con descripció;n, causas y efectos y consecuencias, para luego analizar los riesgos y la probabilidad de que ocurra.

 

En el departamento queda la responsabilidad de implementar mecanismos o controles que reduzcan la probabilidad o impacto del riesgo, además de realizar la documentació;n y seguimiento necesario.

 

En el plan debe tomarse en cuenta tanto la ausencia de personas, proveedores, infraestructura y tecnologí;a.

 

Durante el apagó;n.

 

Si aú;n con las medidas preventivas ocurre algú;n contratiempo y el servicio cae, lo importante es reactivar el servicio lo más pronto posible, es ahí; en donde se deben revisar los niveles de servicios y revisar las responsabilidad de cada parte del equipo de recuperació;n.

 

“El plan de continuidad indicará con suficiente detalle como deberá reaccionar y que acciones deberá realizar cada uno de los colaboradores del departamento de TI ante la pérdida del servicio”, comentó; Pérez.

 

Entre los puntos más importantes a tomar en cuenta es encontrar el riesgo y restablecer los enlaces, puertos, enlaces, accesos y revisar la funcionalidad de la web para volver a las condiciones normales de la operació;n.

 

“No es necesario esperar a que suceda un evento inesperado y nos haga “correr” para buscar la manera en que establecemos la conexió;n de nuevo, es fundamental prepararnos constantemente efectuando pruebas en las que se identifiquen cuáles son esos aspectos que se deben corregir y principalmente corregirlos.”, concluyó; Ibarra.

 

El siguiente artí;culo puede ser de su interés: Obama propone cambios a vigilancia de la NSA

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *