Conoce al ingeniero: Robin England

Video esta en inglés

¿Cuál es su nombre?

Me llamo Robin England

¿Cual es exactamente su papel en Kroll Ontrack?

Soy ingeniero de investigación y desarrollo en el equipo de Kroll de ingeniería de recuperación. Trabajo en el desarrollo de las herramientas de hardware y software que utilizan todos los días nuestros ingenieros de cámara limpia para la recuperación de datos de nuestros clientes. Además, doy apoyo técnico a nuestros ingenieros cuando es necesario.

¿Hace cuánto tiempo trabaja en Kroll Ontrack?

Me uní a Kroll Ontrack hace 8 años, aunque llevo casi 20 años trabajando en la recuperación de datos.

¿Cuál ha sido vuestra recuperación más inusual/difícil/interesante hasta el momento?

Como ingeniero superior, he visto unos cuantos casos muy interesantes, lo más inusual fue un disco duro de un ordenador de sobremesa al que había disparado un sospechoso antes de que lo detuviera la policía. El trabajo de recuperación de datos requirió que reconstruyéramos mecánicamente el disco, ignorando una función de seguridad, y que reparáramos los cuadros de datos de firmware y descifráramos de los datos de usuario. Era necesario que hiciéramos la recuperación forense de datos con un agente de policía siempre presente, y tardamos 3 semanas en hacerlo. Al final, conseguimos recuperar más del 90% de los datos. La policía se quedó muy satisfecha, pero ¡creo que no puedo decir lo mismo del sospechoso!

¿Qué nuevas habilidades y tecnologías estás aprendiendo?

Estoy aprendiendo a desarrollar apps para dispositivos Android. Hasta ahora, he desarrollado una app de prueba y otra de GPS “más seria”, aunque no he publicado nada aún.

Además, estoy aprendiendo fontanería básica a partir de la reforma de nuestro cuarto de baño. Nunca me ha importado hacer pequeños proyectos de DIY pero me da un poco de miedo trabajar con tuberías.

¿En qué estáis trabajando en estos momentos?

¡Estoy con bastantes proyectos ahora mismo!

Nuestros ingenieros de cámara limpia nos dan feedback sobre el éxito de nuestras soluciones en casos reales. Esta información nos ayuda a mejorar nuestras herramientas actuales y especificar el desarrollo de las herramientas del futuro. Por tanto, estoy actualizando continuamente nuestras herramientas de recuperación de datos para modelos de disco duro y unidades de estado sólido (SSD).

Estoy desarrollando un nuevo adaptador de hardware que nos dará acceso directo al chip de control en ciertos tipos de SSD.

Sigo con la investigación de nuevos algoritmos de randomización de datos utilizado en muchos controladores de flash NAND. Estos conocimientos nos ayudan a recuperar datos directamente desde los chips de memoria flash que se utilizan en dispositivos en SSD y tarjetas de memoria.

Estoy trabajando con unos casos forenses de CCTV en los cuales el cliente necesita que recuperemos material filmado de unos videograbadores digitales dañados (DVR) en un incendio. Trabajo bastante a menudo en casos de recuperación de CCTV: es muy interesante ver el desarrollo del caso mientras vamos recuperando el material. Los DVRs suelen utilizar sistemas de propiedad con lo que hace falta una solución específica para cada caso.

Además, estoy haciendo una presentación sobre verificación de borrado para la cumbre de Memoria Flash en Santa Clara.

¿Qué tipo de móvil tenéis?

Samsung GT-I9100 (Galaxy S2) con custom ROM. Unas veces con permisos de superusuario y otras no.

¿Cómo os relajáis después del trabajo/ los fines de semana?

Pasar tiempo con mi familia, aunque no siempre es “relajante”- ¡mis dos hijos pequeños me mantienen ocupado!

A pesar del aspecto técnico de mi trabajo, soy un apasionado de los aparatos electrónicos y me gusta trabajar con proyectos electrónicos y mi colección de ordenadores antiguos, televisores, grabadores, etc. También, me encanta visitar el “National Vintage Communications Fair“.

Si no fuerais ingeniero de recuperación de datos, ¿cuál sería vuestra carrera ideal y por qué?

Siempre me ha fascinado el espacio así que me encantaría ser astronauta. Pasar una hora en la Estación Espacial Internacional sería hacer realidad un sueño. Mi película preferida es “2001: Una odisea del espacio.” Quizá un día la NASA necesite un experto en la recuperación de datos en el ISS.

¿Cuál es vuestra mejor recomendación para la recuperación de datos?

En caso de catástrofe, ¡que no cunda el pánico! Segundo, intenta evitar recuperar los datos tú mismo aunque parezca una buena idea, porque los intentos de recuperación DIY pueden empeorar las posibilidades de recuperación de tus datos. Intenta recordar exactamente lo que pasó y pedir consejo a un experto.

¿Cuánto te importan los datos almacenados en tu smartphone?

man-arrested

Una encuesta reciente realizada por Lookout intentó responder a esta pregunta. Según los resultados del estudio americano, un 50% de las víctimas de robo de móvil señalaron que era ”probable o muy probable” que pudieran pagar  hasta 500 dólares para recuperar los datos perdidas, mientras que más de 70% dijeron que estarían dispuestos a actuar sin la ayuda de la policía para recuperarlos.

En el Reino Unido, el robo de móviles es un problema creciente, y uno de los que puede  causar un gran trauma emocional a la víctima. En Londres se roban alrededor de 100.000 móviles cada mes y, además de que es posible venderlos por 1.000 libras en el mercado negro, no hay nada que impida que los ladrones repitan.

Por supuesto se podría decir que a veces le suceden cosas malas a la gente, pero hay cosas que podemos hacer para prepararnos. Sabemos que las cosas se pueden robar y, por eso, la mayoría de personas contratarán un seguro en caso de tener mala suerte. ¿No deberíamos tomar las mismas precauciones para proteger nuestros datos?

Con este objetivo hay que hacer una copia de seguridad antes de que se pierdan los datos: haz una copia por lo menos una vez a la semana en todos tus dispositivos y plataformas como ordenadores, unidades flash y Dropbox.

Si te hace falta el móvil para el trabajo, asegúrate de que tu empresa trabaje con políticas de BYOD y BYOA que incluyan un plan de copias de seguridad.

Las iniciativas de BYOA que tienen éxito incluyen tiendas de apps de la empresa y streaming para apps. Así, las apps que descargas para trabajar no permiten el acceso fuera del entorno corporativo.

Antes de utilizar tu móvil para trabajar, pregunta en tu empresa sobre iniciativas de este tipo y las políticas sobre copias de seguridad. Si no, se podrían perder no sólo tus  archivos personales, sino importante información corporativa, lo cual le podría causar a tu empresa problemas de seguridad.

No dejes que te sorprendan – recuerda siempre hacer una copia de seguridad.

¿Un avance en la recuperación de datos? Los datos que sobrevivieron el desastre del Transbordador espacial Columbia.


En su trayectoria profesional, Jon Edwards ha visto muchos ejemplos de desastres. Como ingeniero superior en Kroll Ontrack, ha tenido que recuperar datos de dispositivos casi destrozados. Inundaciones, incendios y choques de coches – pensaba que lo había visto todo. Sin embargo, ni siquiera esta experiencia tan variada le podría preparar ante su desafío más difícil – ¿cómo recuperar los datos de un disco duro fundido que había caído desde el cielo 6 meses antes de que lo descubrieran?

Este extraordinario hallazgo es lo que quedó de la malograda misión de la nave espacial Columbia, que en 2003 se desintegró al entrar en la atmósfera después de 2 semanas en el espacio. Una sección del material aislante de un tanque externo se había roto durante el lanzamiento, chocando contra el ala. Esto desestabilizó la nave, que se estrelló sobre Texas y Luisiana.

Cuando Edwards recibió el disco duro se mostró escéptico. El objeto se había quemado y estaba medio destrozado. El sello, diseñado con el objetivo de proteger el disco duro de polvo y suciedad, también estaba destruido. Como consecuencia, cabía la posibilidad de que pequeñas partículas pudieran entrar y rasgar el disco, lo cual dificultaría la probabilidad de recuperar los datos guardados en él.

Aunque la recuperación parecía imposible, Edwards tuvo suerte. Los discos giratorios en los que se almacenan los datos no se habían destruido – el disco de 240 megabytes estaba medio lleno, y el lado que contenía los datos no había sufrido daño alguno. Pero, ¿por qué contenía datos sólo un lado del disco? Porque en el ordenador de la NASA operaba una sistema operativo antiguo, DOS, que no almacena datos en todas las partes del disco.

Limpiaron los discos giratorios y los utilizaron para construir un nuevo disco duro. Tardaron unos días, pero el proceso fue un éxito y consiguieron recuperar el 99% de los datos almacenados.

Esta recuperación de datos tan exitosa permitió a los investigadores de la NASA establecer la razón por la que sustancias como el kétchup o la nata montada tienen una apariencia líquida cuando salen del recipiente y luego pasan a ser más sólidas. Este proceso,  conocido como “pseudoplasticidad” ocurre cuando, como con la nata montada,  aumenta la fragmentación de una parte de la sustancia y diluye y fluye con más facilidad.

Los miembros de la tripulación que murieron en el desastre habían realizado experimentos para analizar las teorías de “pseudoplasticidad”. Parte de la información de estos experimentos quedó grabada en el disco duro del que Kroll Ontrack consiguió recuperar los datos.

Los resultados, que se encontraron gracias a la recuperación de datos de Kroll Ontrack, fueron publicados en la edición de Physical Review E, una publicación de física, en abril de 2008.

Compartir información de forma segura – ¿qué compartes, con quién y por qué?

usb-connectors

Para algunos, compartir datos no significa nada más que prestarle un USB con archivos o fotos a un amigo. Sin embargo, Internet ha incrementado la gama de posibilidades en las que se puede compartir información. Tenemos que ser conscientes de lo que hacemos: ¿qué compartes, con quién y por qué?

En teoría, cuando compartimos información a través de una red, elegimos quién la puede ver. Además, es necesario decidir dónde almacenar los archivos para facilitar el flujo de información según el tipo de archivo (por ejemplo, un video necesita una conexión más rápida), además de asegurarte de que tus archivos sean seguros y que tengan el nivel de acceso adecuado. Por lo tanto, primero hay que saber si lo que estás compartiendo son archivos simples, para lo cual se requiere un servidor de archivos, o si para acceder al archivo hay que utilizar un software que evalúe los datos, para lo cual se requiere un servidor de datos. Por ejemplo, cuando queremos ver un video, lo podemos descargar o bien transmitirlo en directo, que son funciones distintas. Descargando un video, no se puede ver hasta que el archivo se ha descargado completamente, mientras que transmitir un video es como ver un DVD: se puede parar, rebobinar o avanzar rápidamente.

¿Con quién compartes tu información? Diferenciamos primero entre contenido personal y profesional. En cuanto a los datos e información de carácter personal, nos referimos a aquellos contenidos que se comparten en las redes sociales. En este contexto familiar, está claro que no publicas todos los detalles de tu vida para que los vea todo el mundo. Para aquellos que quieren compartir gran cantidad de datos fácilmente y de manera confidencial tanto en casa como sólo con unas cuantas personas, una solución NAS de almacenamiento de acceso de red o un servidor de archivo en red les permite hacerlo sin una suscripción específica, excepto a través de Internet, claro, que veremos en otro post.

Para los profesionales, sin embargo, la cosa se complica bastante. Es imprescindible pensar no sólo en el tipo de datos y el software que lo gestiona, sino también los derechos de acceso, la ubicación y el tipo de terminal. Además, hay que considerar el nivel de seguridad empleado en transferir datos, el ancho de banda requerida según el tipo de archivo, el número de usuarios y su ubicación. Básicamente, los profesionales tienen que saber cuáles son las infraestructuras globales informáticas, de red y telecomunicaciones que van a utilizar.

En realidad, todos tenemos la necesidad de compartir información con otros, pero tenemos que pensar en qué condiciones lo hacemos.

SMB en la nube: migrar la copia de seguridad

clouds

En las PYME, sin haber desaparecido totalmente, la era de las copias de seguridad en cintas se va terminando gradualmente. Las alternativas híbridas discos duros/nube son cada vez más interesantes: ha llegado el momento de que las pequeñas y medianas empresas migren sus copias y confiar en las copias de seguridad en entornos virtuales.

Aún no hace mucho tiempo, realizar copias de seguridad en cintas era algo evidente para las PYME, porque por un lado el coste de los discos duros era elevado y por otro era necesario subcontratar de una manera u otra la copia de seguridad  para “conservarla segura”. De esta manera, varias cintas formaban parte del conjunto de copias de seguridad de las PYME. Con la nube, las cintas siguen teniendo actualidad para los casos de grandes volúmenes de datos diarios de las grandes empresas. Confiar en las copias de seguridad en la nube por parte de las PYMEs, ha cambiado las reglas del juego de un modo práctico. Por un lado, podemos mantener dentro de la propia empresa una copia de seguridad periódica en discos duros externos que se alternan para mantener una copia integral de todas las imágenes de los discos duros del servidor. Por otro lado, se puede configurar una copia de seguridad en línea de los datos importantes en la “nube” para aprovechar las ventajas de una solución que tiene el mismo principio que las cintas, pero sin desgaste, sin necesidad de un manejo especial y con la certeza de que las copias de seguridad son replicadas. Un verdadero Data Center se replica necesariamente. Si no, ¡no es seguro!

¿Cómo confiar en las copias de seguridad de la nube? Antes de hablar de software, hablemos de telecomunicaciones. Para realizar operaciones de copia de seguridad de datos, es necesario contar con al menos una línea ADSL 2+, es decir, alrededor de 15 a 25 Mbps de bajada y 1 Mbps de subida. En términos absolutos, 1 Mbps de bajada y 128 Kbps de subida puede parecer suficiente, pero esto representa 4,6 GB cada 10 horas. Una vez que se haya realizado la primera copia de seguridad, por ejemplo, durante sesenta horas en un fin de semana, ya se ha guardado una treintena de gigabytes.

En lo que se refiere a los datos importantes de una PYME, esto ya es mucho. Cuando la primera copia de seguridad esté completamente terminada, las copias de seguridad programadas posteriormente tomarán mucho menos tiempo, ya que utilizarán el modo incremental: solamente se guardará aquello que ha sido modificado desde la copia de seguridad inicial. Se pueden conservar varios juegos. Con la fibra, el satélite o suscripciones a SDSL más caras que las de ADSL, la velocidad puede ser aumentada y el tiempo reducido proporcionalmente, pero a menudo es una inversión que deberá ser considerada cuidadosamente.

El confiar en las copias de seguridad virtuales es posible cuando se haya constatado la factibilidad de las telecomunicaciones, será necesario revisar el presupuesto adjudicado a la cantidad de datos sobre los cuales se realizarán copias de seguridad. Esto realmente dependerá de los proveedores, el software y los servicios que ponen a disposición. Se deberá contar con entre 15 y 200 € al mes para copias de seguridad de 500 GB (a veces más). ¿Por qué tanta diferencia de precios? Todo depende de las garantías que se obtengan sobre la eventual pérdida de datos, su disponibilidad, su seguridad, pero también de los servicios que  se puedan utilizar a través de un software específico y/o de una interfaz de Internet apropiada.

Las posibilidades del software de copia de seguridad juegan un papel importante y permiten confiar en las copias de seguridad virtuales. Es suficiente con utilizar el software adecuado en el servidor contratado. El software generalmente está  diseñado para ser utilizado en un Data Center en particular, pero ofrece además oportunidades para realizar copias de seguridad locales. Este es el caso de Acronis, Oodrive, Windows Azure y otros. En Acronis existe una versión profesional del software de copia de seguridad y recuperación que funciona en un entorno de servidores y una versión más “general” para particulares y microempresas que permite utilizar el espacio de copia de seguridad desde un sencillo PC. Windows Azure es el software de copia de seguridad de Windows Server que ha evolucionado: ahora ofrece la posibilidad de acceder a un espacio de copia de seguridad en la nube Windows Azure, lo que ocurre de forma muy transparente para el administrador habitual del servidor.

Todas las variables disponibles consiguen confiar en las copias de seguridad de su empresa en entornos virtuales seguros.

La nube: PaaS, ¿para quién, para qué?

cloud-platform

El principio de PaaS es proporcionar una máquina virtual en la nube, en Internet. Todo está permitido, con las ventajas y los riesgos que ello conlleva. No conviene desatender la posibilidad de recuperación de las base de datos. Entoces, PaaS, ¿para quién y para qué?

En lo que concierne a la nube, PaaS significa Platform as a Service, o sea, plataforma como un servicio. Es decir que en lugar de utilizar el software instalado en la nube como un servicio, siguiendo la denominación SaaS (Software as a Service, software como un servicio), se utiliza directamente los ordenadores; es un medio para instalar allí lo que se quiera como si se alquilara un ordenador equipado con Windows Server, Linux, etc., con todos los beneficios de la nube. Según este principio, los usuarios de estas máquinas son todas las empresas capaces de administrar su propio servidor para sus propias necesidades. Sin embargo, es inútil intentar utilizar estos servicios si no se cuenta con un buen administrador de servidores, ya sea interno o externo y con garantías que permitan la recuperación de base de datos que puedan perderse o extraviarse. En lo que tiene que ver con los usos apropiados de este ordenador en la nube, se trata de todo lo que puedas utilizar en un servidor interno y que podría pasar a la nube por varias razones, de las cuales la más simple es la utilización de un software que no se puede encontrar como servicio SaaS. En cuanto a los beneficios de PaaS: ganas en cuanto a costes de adquisición, costes de mantenimiento, energía, costes de telecomunicaciones, etc.

Funcionamiento

Quien dice ordenador en la nube dice ordenador virtual, cuya potencia y equipamiento virtual son directamente adaptables en función de las necesidades. En la plataforma Windows Azure, por ejemplo,  tú escoges la potencia del procesador, la memoria, el disco duro… Este es uno de los primeros beneficios de este dispositivo: no hay más necesidad de comprar un servidor que deberá amortizarse en varios años aunque ya sea obsoleto después de un año o dos.

La segunda ventaja de este tipo de plataforma es la seguridad. Puesto que tienes una máquina diseñada para tus propias necesidades, instalas los servicios de software que desees: tus herramientas de trabajo, lo necesario para la seguridad de acceso y la configuración para la recuperación de su base de datos. Casi todo depende de ti y de tu organización. Dependiendo de las plataformas, contarás con un acceso más o menos seguro a la administración de la máquina. Mejorarlo o no dependerá de ti, ya que es tu máquina. Sin embargo, debes tener en cuenta que en algunas plataformas, el acceso es sobreprotegido; los nombres de usuario y las contraseñas son tales que el único riesgo podría ser un fallo en el sistema de administración de las máquinas virtuales.

¿Y la recuperación de su base de datos?

En cuanto a los datos, el beneficio de PaaS es una vez más la capacidad de poder aprovechar tu propio ordenador. Puedes instalar en él el software de copia de seguridad de datos que desees y que garantice la recuperación de su base de datos. No estás obligado a guardar la copia de seguridad en la misma máquina que estás utilizando, y es incluso aconsejable que no lo hagas. ¿Se puede confiar en la recuperación de su base de datos en los servicios de una plataforma SaaS de copia de seguridad? Se entiende fácilmente que PaaS es de hecho un tipo de servicio en la nube que supera los problemas tradicionales de infraestructura y de limitaciones de las máquinas locales. PaaS se adapta a las infraestructuras existentes siempre y cuando lo que tenga que ver con la conexión a Internet haya sido pensado consecuentemente.

Acceso a datos heredados de Microsoft Exchange y SharePoint y recuperación de datos

recuperacion de cintas

Pues ahí estás, a punto de cambiar de tecnología, deseando instalar y actualizar tu entorno a la última y mejor versión. O tal vez ya lo has hecho y ahora estás intentando la recuperación de datos o de encontrar la manera de restaurar los datos heredados. En cualquiera de los casos, saber hacerlo es el Santo Grial.

La mayor parte de lo que deberás hacer es dictado por la política de retención de datos. Si tienes la suerte de contar con una, sabrás de inmediato durante cuánto tiempo tendrás que realizar la retención. Si no la tienes, el momento es ahora. Reúnete con tus referentes departamentales y legales para determinar tus responsabilidades reglamentarias.

El método nativo

Ya sea que estés cambiando tu proveedor de copias de seguridad por ejemplo en un proceso de recuperación de datos o dando el salto a la plataforma de Microsoft más reciente, el desafío es el mismo. Lo más probable es que debas permitir que los sistemas coexistan para que puedas realizar restauraciones de estos sistemas críticos en los negocios. Del mismo modo, si los cambios son en la versión de Exchange o de SharePoint, deberás poder restaurar a las versiones apropiadas. Si los métodos nativos son tu plan de acción, intenta virtualizarlos en lugar de conservar los sistemas físicos para estas restauraciones. El beneficio de la virtualización de estos sistemas no sólo consistirá en espacio físico puro, sino también en la comodidad cuando debas llevar a cabo la restauración o al intentar la recuperación de datos. En último término, sólo necesitarás conservar los sistemas durante el tiempo suficiente para satisfacer tu política de retención de datos.

La utilización de un proveedor de servicios

Si estás dando el salto a una nueva tecnología de copias de seguridad, correo electrónico, o de colaboración o estás con un proceso de recuperación de datos y no tienes ningún interés en restaurar los datos tú mismo, investiga primero. Hoy en día existen muchos proveedores de servicios en el mercado que se aseguran de que el proveedor realmente pueda hacer lo que dice que puede. Inicia un proceso RFP (solicitud de propuesta) e incluye un ejemplo de restauración. Preselecciona tus opciones en base a estos resultados y formula una asociación preferida. En la mayoría de los casos, estas asociaciones te garantizan el mejor precio y el mejor tiempo de respuesta. Aunque puedas delegar la tarea de restauración en caso de ser necesario, debes escoger sabiamente. Como decían nuestros padres, se obtiene lo que se paga.

Soluciones basadas en software

Si bien hay pocas opciones en esta categoría, sigue siendo una opción válida. Algunos proveedores de software pueden leer copias de seguridad de Exchange y SharePoint directamente desde un disco o una cinta. La ventaja de esto es clara. Al poder leer las copias de seguridad sin necesidad de contar con un software de copia de seguridad, podrás desmantelar los viejos servidores de copias de seguridad y/o los servidores del sistema. La solución de software te permitirá restaurar los datos a ubicaciones alternativas como archivos planos, algo útil también para la recuperación de datos. Una vez realizada la restauración, podrás utilizar el software para leer estos archivos planos y simplemente restaurar las piezas granulares que necesites. Para estos casos, recomiendo probar la mercancía con una prueba de concepto antes de comprar.

Aunque hemos discutido brevemente algunas opciones sobre este tema, lo importante aquí es elegir sabiamente para el acceso o recuperación de datos heredados. Explora tus opciones y asegúrate de que lo que escoges funciona para tu empresa. Lo que menos necesitas es estar buscando una solución después de que hayan ocurrido los hechos.

Las ventajas de la resiliencia de la nube y lo que no se garantiza.

lady-at-computer

La nube tiene esa peculiaridad de ser tolerante, es decir, que es capaz de reconstruirse o “rebotar” en función de los acontecimientos que la afecten. Las ventajas de la resiliencia (capacidad de recuperación) de la nube y lo que no se garantiza.

Se entiende por resiliencia de la nube su forma de readaptarse a una “situación de crisis”: esto se refiere tanto a la infraestructura como a los datos. La infraestructura compuesta por servidores virtuales está planeada como para dar cabida a grandes fluctuaciones en la potencia de cálculo y volumen de datos, al mismo tiempo que permite el uso omnipresente de terminales diversos tales como tablets, smartphones, PCs, etc. Por ejemplo: usted acaba de perder su ordenador portátil en el que ha sincronizado toda su información con la nube. No entre en pánico: con simplemente un nombre de usuario y una contraseña podrá recuperar rápidamente todo en un nuevo ordenador portátil. Quiere decir que la resiliencia de la infraestructura y de los datos está garantizada.

En lo que se refiere a los datos, esto puede tener que ver con su mensajería profesional, pero también con sus documentos de trabajo actuales, etc. El principio de esta nube sincronizada es interesante porque no sólo podrá tener operativo rápidamente su nuevo ordenador, sino que existe una buena probabilidad de que usted pueda seguir trabajando sin cuestionárselo; lo advertirá al utilizar su ordenador de escritorio, su tableta o su smartphone: están perfectamente operativos y sincronizados con la información que usted necesita para trabajar.

Lo que también queda claro en esta situación, es que los datos son accesibles a través de una red a la que es fácil acceder: Internet, cuyas vías de acceso pasan a través de ADSL, la red de la empresa, las redes 3G, 4G, WiFi, etc. Es posible continuar trabajando desde cualquier lugar, siempre y cuando se tenga este tipo de acceso.

En estas condiciones, todo es maravilloso en el mundo de la nube… Pero ¡atención! Cualquier situación de confort implica una reflexión sobre los riesgos. Usted habrá notado que un sencillo nombre de usuario y una contraseña permiten que se pueda acceder a esta información. En el caso de datos de alta confidencialidad, otros modos de acceso complementarios llamados “multifactoriales” pueden ayudar a asegurar que usted y sólo usted pueda acceder simultáneamente con su nombre y contraseña y con una ID de hardware – un dispositivo – como por ejemplo un teléfono móvil, una memoria USB o algún otro. Usted conectará este dispositivo a su terminal de acceso (por ejemplo, su ordenador) como si se tratara de una segunda clave complementaria. Por otra parte, el lugar desde donde usted puede acceder a los datos también se puede definir. En suma, existen opciones diversas para el sistema.

Sin embargo, existen límites para hacer todo esto si no se aseguran los criterios para una resiliencia apropiada. Para garantizar la tolerancia de los terminales hace falta además que los datos de los que pueda disponer un terminal hayan sido conservados de manera óptima. Si usted borra todos los datos en la nube desde un terminal, ya sea como resultado de una manipulación incorrecta o un acto malicioso, la infraestructura no podrá reconstruir los datos salvo que existan una o varias copias de seguridad hechas en el momento oportuno.Al escoger un servicio SaaS, es necesario que esta copia de seguridad esté garantizada, salvo que usted mismo la garantice.

La seguridad de los datos en la nube

cloud-security

La seguridad de los datos en la nube tiene que ver con la seguridad de acceso a los datos y la seguridad relativa a su integridad en todos los sentidos de la palabra. La recuperación de datos en entornos virtuales cobra relevancia en aras de una seguridad  de la información de su empresa ¿Cuáles son las opciones de hacer qué?

La nube, como sabemos, es una forma de subcontratar los servicios de TI en servidores virtuales ubicados principalmente en centros de datos llamados “públicos” por oposición a la nube “privada”. El concepto de nube pública no quiere decir que todo el mundo pueda pasearse por todos sus rincones con total impunidad, sino simplemente que el centro de servidores no está dedicado a un solo usuario de sus servicios sino a varios miles o más.

Ya sea en el contexto de la nube privada o de la nube pública, la empresa que desee disponer de sus servicios querrá asegurarse de poder acceder a sus datos seleccionando quién tendrá acceso a ellos y en qué condiciones y las garantías de recuperación de datos en dichos entornos virtuales. La política de la empresa es, naturalmente, reservar sus datos críticos para ciertos empleados; no cualquier persona desconocida puede acceder desde cualquier lugar con todos los derechos posibles. Las mismas funciones de acceso a los datos dentro de la empresa existen en la nube. Este es el caso del AD o “Active Directory” de Microsoft, hallado en múltiples infraestructuras híbridas en la nube e internas. Y éste es generalmente el caso para todas las soluciones de red que funcionan bajo TCP/IP, las VPN y los niveles más sofisticados de seguridad. Si un sitio remoto utiliza una VPN con AD (algo de lo más común), nada impide expandir la arquitectura para incluir un servidor virtual en la nube en el bucle. Incluso para reemplazar dos sitios remotos con servidores que se comunican entre sí mediante un solo servidor de geometría variable que podrá funcionar con un AD para el conjunto de servicios de todos los sitios.

Si ahora abordamos los problemas de integridad de datos, éstos comienzan con la garantía de que se pueda acceder a ellos en cualquier momento y la capacidad de recuperación de datos en estos entornos virtuales. Los servicios en la nube hablan de SLA, “Service Level Agreement”, es decir, el nivel de servicio garantizado. El servidor Euclyde de Sophia Antipolis anunció recientemente un SLA del 99,999% para sus servicios en la región PACA en Francia. Esto significa la garantía de que el 99,999% de las veces que desees acceder a tus datos podrás hacerlo, o sea casi el 100%, algo que por otro lado es imposible de garantizar (aunque algunos lo hacen), al igual que es imposible garantizar una infraestructura de negocios segura en todo momento ante riesgos diversos y variados. Además de esta disponibilidad que ya incorpora la redundancia de infraestructuras en la nube replicando los datos en al menos dos centros de datos, debemos asegurarnos de que los datos sean confiables, que haya copias de seguridad tal como ocurre en las empresas: copias de seguridad que podrán estar en otros servidores que los utilizados en la nube para el hosting activo, que podrían ser internos a la empresa o no, o por qué no, duplicados para contar con las máximas garantías.

Aquí es donde la elección de la nube “adecuada” se impone para garantizar la seguridad completa de los datos: ¿cuáles son los medios puestos a tu disposición para la recuperación de datos en entornos virtuales , o los datos y servicios para utilizarlos en otra nube, en otro Data Center? Esto es básicamente el mismo tipo de pregunta que se formula aquella empresa cuyos servidores internos son obsoletos y que está planeando cambiarlos, ya sea por un nuevo servidor, ya sea por una solución en la nube. Desde un cierto punto de vista, la máquina física ya no ofrece más oportunidades de mantenimiento; por lo tanto, si fuera posible, deberá ser sustituida ubicándola externamente en un lugar adecuado.

En resumen, la seguridad de los datos en la nube es la misma que en la empresa “moderna”, con las mismas necesidades, las mismas restricciones y las mismas herramientas, a lo que se agregan las ventajas de la desmaterialización de los servidores. Esto no impide que se deba continuar vigilando la naturaleza de las máquinas virtuales que se utilicen en la nube y su evolución y con plenas garantías de recuperación de los datos en estos entornos virtuales.

Sincronización a través de la nube: ¿Datos seguros?

cloud-computers

¡Otra vez la Nube! Seguramente esto es lo que estarás pensando. Pues sí. La cuestión de la sincronización de datos ya no es una tarea sencilla cuando le añadimos la Nube, ya que tenemos que comprender qué es lo que ésta nos devuelve. Para los particulares, el servicio iCloud de Apple es un servicio típico de sincronización de datos a través de la Nube. Lo que es interesante en el concepto de iCloud, es que le brinda al usuario la posibilidad de escoger la sincronización del tipo de datos según el tipo de terminal, que puede ser un MacBook, un PC, un iPhone, un iPad u otro. Por ejemplo, dos o tres de estos dispositivos pueden sincronizar los contactos, en tanto que sólo dos sincronizan las fotos. El interés de esto es que se puede reservar más espacio para música en un dispositivo y más para fotos en los otros. Lo importante es que el espacio pago en el servidor, la suscripción paga en iCloud, cuente con la capacidad de contener todo (por defecto, Apple ofrece un espacio gratuito de 5 GB). En resumen, en lo que tiene que ver con iCloud, se comprende rápidamente que existe una ubicación exclusiva, en algún lugar, en un servidor que agrupa el conjunto de datos de cada dispositivo que se desea sincronizar.

La sincronización en la Nube es una garantía para los datos

Hasta cierto punto sí, pero no tanto. De hecho, si uno de los dispositivos decide, por ejemplo, eliminar los datos sincronizados de tipo foto, también desaparecerán del servidor iCloud. Por ende, desaparecen de todos los dispositivos sincronizados. Si no existiera una “verdadera” copia de seguridad del contenido en iCloud, es decir, un archivo real que almacene el estado de todos los datos del tipo foto, contactos, etc. en un momento M dado, el borrado de los datos desde un “terminal” es definitivo, y por lo tanto, irrecuperable. Sin ser alarmista, el usuario deberá también conservar cuidadosamente sus datos de identificación en Apple y su contraseña, porque alguien con malas intenciones podría decidir conectarse a sus datos y hacer con ellos lo que le parezca. Un iPad en las manos de los niños, sin la protección adecuada, puede hacer que desaparezcan los datos sin ninguna  mala intención por parte de los niños. Realizar una copia de seguridad de los datos en iCloud en modo de copia de seguridad es algo imperativo, ya que así no se podrán eliminar accidentalmente durante la sincronización. Sin embargo, esto aumentará el coste, porque los datos existirán de dos formas redundantes.

¿Y en el mundo profesional?

En el mundo profesional, la problemática es la misma. Pero las opciones del administrador de datos del conjunto de los usuarios no lo son. El administrador de un servicio como Microsoft Office 365, por ejemplo, puede llegar a gestionar la retención de datos de una o varias casillas de correo, incluso si el usuario ha decidido eliminar los mensajes de correo electrónico. Esta función de alto nivel generalmente sólo se utiliza en caso de que la retención de datos sea necesaria para casos de litigio. En efecto, la papelera de reciclaje o la carpeta de elementos eliminados no vaciadas a menudo son suficientes para recuperar la información. ¿Con qué garantías pueden entonces beneficiarse los profesionales en cuanto a sus datos en el contexto de la sincronización? Todo depende de las funciones disponibles, del administrador, de la política de la empresa con respecto a los datos. La ventaja de la sincronización es contar con la capacidad de acceder a ellos desde varios terminales diferentes para todas las situaciones de la vida profesional. Lo que no se debe olvidar, sobre todo para los correos electrónicos, es que esto son opciones específicas del servidor, pero pase lo que pase, la copia de seguridad de los datos sigue siendo fundamental, sin importar que se realice en la Nube y/o en un servidor claramente identificado.