Eduard Abad Mateu: “Las empresas deben custodiar sus datos y sistemas informáticos”

Los negocios que no protegen su contenido mediante copias de seguridad físicas y digitales ponen en grave riesgo su continuidad, al no tener un respaldo en caso de pérdida por desastre informático.

Una empresa no se puede permitir perder sus datos, ya que esto último pondría en grave peligro su continuidad. No obstante, hay situaciones que no se pueden prever, tales como incendios o desastres informáticos, pero sí se puede evitar la desaparición de años de trabajo mediante copias de contenido custodiadas. Porque reflexione sobre ello: ¿cuál sería su primera reacción si perdiera toda la información de su negocio?

Eduard Abad Mateu, director comercial de EID

Eduard Abad Mateu, director comercial de EID

Tras una lógica crisis de pánico, lo primero que verificaría es si posee un respaldo actualizado de toda su actividad. Sin embargo, uno de los errores comunes que cometen los empresarios es, precisamente, no atender a la securización, por lo que, en la mayoría de los casos, la pérdida es irrecuperable. No es rentable ahorrar en la seguridad de la documentación sensible, sino todo lo contrario; más, en un mundo globalizado, en el que se han modificado los puestos empresariales y aumentado la fragilidad de los sistemas de la información.

Eduard Abad Mateu, director comercial de la empresa especializada en la custodia física y digital de copias de seguridad, EID Seguridad de Contenidos, cree que la actual legislación favorece la sensibilización y que, por tanto, la protección de contenidos contribuye al bien social. En función de lo anterior, el Grupo Valora, cuya empresa GCIC se dedica a la digitalización y gestión de archivos, se ha incorporado a su accionariado con el objetivo de colocar a Canarias a la vanguardia de este sector.

¿Por qué es indispensable externalizar las copias de seguridad?
“Tras veinte años de experiencia, hemos comprobado que los respaldos deben estar fuera del lugar donde se procesan los contenidos, ya que así te alejas de dos posibles factores de riesgo: por un lado, el error humano, que es el principal causante de las pérdidas al no saber usar adecuadamente la tecnología; y por el otro, de posibles accidentes”.

-¿Y qué tipo de accidentes son los más comunes en el entorno virtual?
“Los datos son frágiles y pueden eliminarse, por ejemplo, cuando un trabajador borra involuntariamente una base crítica o por un ataque informático que destapa las vulnerabilidades de los sistemas”.

-Parece que no todos los empresarios asumen esta realidad.
“A veces toca ponerse la chapita de evangelizador, pero es cierto que anteriormente solo las grandes empresas eran conscientes de los peligros y que ahora, gracias a los medios de comunicación, también las medianas y pequeñas empresas entienden su importancia. Otra cosa es que inviertan”.

-Pero a primera vista parece costoso este tipo de servicios.
“Externalizar una copia para llevarla a un búnker y/ o a la nube a veces equivale a un café diario; es decir, los costes no son tan elevados como se cree, ya que no solo con los años se han reducido, sino también previenen el desembolso económico que supone una multa de la Agencia de Protección de Datos (AEPD) o la propia desaparición de la empresa”.

-¿Qué puede provocar que un negocio sea multado por la AEPD?
“La legislación es muy específica en lo que se refiere a la gestión de la información y diariamente se comenten diversas irregularidades en el control del flujo por falta de formación y, sobre todo, por la ausencia de políticas de salvaguarda, en las que hay que tener presente, entre otros, la política de retención que debe respetar la norma”.

Gráfico del proceso de EID de  las copias de seguridad

Gráfico del proceso de las copias de seguridad de EID

-Ya que menciona la normativa, ¿cómo la garantiza EID?
“Somos los primeros interesados en garantizar que se cumpla la Ley Orgánica de Protección de Datos (LOPD) y el reglamento que la desarrolla, y para ello utilizamos diversos mecanismos tales como la utilización de formatos seguros, cifrados no leíbles por nuestros técnicos (respetando la confidencialidad del cliente), etcétera. Es más, entre los deberes que recoge dicha Ley se encuentra la frecuencia específica de los respaldos y si deben ser obligatoriamente externalizadas”.

-Entonces que hay que tener en cuenta la responsabilidad empresarial y la norma.
“Sí, pero en lo que respecta a la responsabilidad, ha estado condicionada por la crisis económica reduciendo los recursos económicos para este tipo de procesos. Sin embargo, el incendio de hace siete años en la Torre Windsor, y que provocó la extinción de muchas empresas, ha contribuido a la maduración en este ámbito”.

-¿La nube contribuye a evitar estas contingencias?
“La nube ha venido para quedarse. Es un elemento de presente que tiene futuro gracias a la mejora del ancho de banda. También la propia ola tecnológica nos ha llevado a este conjunto de soluciones que asegura que la información está protegida y que cumple con los estándares de la ley”.

-¿Es realmente de fiar esta tecnología?
“Sí, porque se utiliza un puerto seguro con una serie de mecanismos específicos.Permítame describir una anécdota habitual: las compañías suelen entregar a sus ejecutivos discos duros para que realicen respaldos cada cierto tiempo. Pero si los llevan en el propio maletín del portátil, y este lo pierden o es robado, desaparece todo el trabajo. No es la estrategia adecuada”.

-En este caso, se requiere de una consultoría además de los servicios de EID.
“La consultoría es uno de los servicios que prestamos, aconsejando sobre cómo proteger los accesos y adaptándonos a la empresa para ofrecer un diversas opciones tales como copias locales, soluciones cloud, externalización física, movilidad…, todas pueden formar parte de una estrategia mixta”.

-Cuando habla de estrategia mixta, ¿significa que es pertinente tener una copia física además de la digital?
“La copia física es un activo, por lo que también es recomendable tener un proveedor que haga custodia de cintas, discos o cualquier soporte en un servicio búnker. Nos encargamos de la recogida, traslado, depósito y custodia en cámaras de alta seguridad garantizando la entrega en menos de cuatro horas.Tras una entrevista con el cliente, sugerimos la más adecuada”.

-¿Qué opinión le merece la polémica actual sobre la privacidad en la Red?
“Creo que se produce un dilema entre la ética y la técnica: conocemos por ejemplos recientes el volumen de información confidencial expuesta o la explotación comercial de la misma, pero en Europa estamos más avanzados en el tema legal y lo ocurrido con la sentencia ganada a Google por parte de la AEPD demuestra que la legislación no es un cortapisa a la libertad: en realidad es una garantía de derechos.

Ylka Tapia
@Malalua/ @Tasiritec