Fue Nacho Sáez, director general de MKM Publicaciones, el encargado de abrir el acto. Tal y como expuso Sáez durante su alocución, “aunque la política de seguridad por parte de las empresas es algo que está mejorando de manera sustancial, todavía queda camino por recorrer. Dentro de este apartado cobran especial importancia las pérdidas de datos. Y es que, las pérdidas de datos puede ocasionar pérdidas de millones de euros. Si, además, éstos son corporativos puede afectar a negocios futuros. Pero si son datos de clientes nos enfrentaremos a una pérdida de la reputación como empresa y si son privados, además tendremos que hacer frente a costosas multas”.
Una de las compañías que más hincapié está haciendo en esta materia con sus clientes es Oracle que se ha marcado la protección del dato como uno de los pilares fundamentales de su estrategia con sus clientes y por ello, tiene una gran capacidad para desplegar soluciones de seguridad de datos fiables y comprender cómo solucionar el estado de protección de datos interrumpido. Como afirmó Sáez, “un buen ejemplo de esta estrategia son soluciones como Exadata, Zero Data Lost Recovery Appliance o Cloud@Customer que está desarrollado con los más altos estándares de seguridad, sistemas de encriptado, control y gestión de accesos o securización de sistemas, etc.”.
Hugo Abreu, Cloud Systems Manager de Oracle, por su parte afirmó que desde su compañía “podemos aportar mucho a nivel de seguridad y garantizar la recuperación de datos en clientes que usan bases de datos de Oracle y que tiene datos críticos para su negocio”.
Hugo Abreu advirtió contra los riesgos de entregar aplicaciones de forma muy rápida, ya que eso conduce a asumir riesgos inaceptables. “En muchos casos no se actúa hasta que se produce el desastre y esto se traduce en millones de euros en pérdidas. En algunas empresas se acepta un determinado nivel de riesgo, hasta que un fallo se encadena con otro fallo, lo que supone un desastre financiero y a la vez reputacional”.
Las pérdidas de datos pueden ocasionar pérdidas de millones de euros. Si, además, éstos son corporativos puede afectar a negocios futuros
Oracle ha estado realizando estudios entre los clientes de su base de datos y descubrieron que aunque los CIO afirmaron que los backups se hacen correctamente siempre al 100%, los equipos del departamento de TI aseguraron que no siempre es cierta esa cifra del 100%.
Un backup es fundamental para cualquier empresa, pero es en la recuperación de los datos donde cobra especial importancia. Y es que, tal y como señaló Abreu, “hemos analizado miles de procesos de backup en los que se informa de que la recuperación de los datos es correcta. Las empresas confían es esa información hasta que un día necesitamos de esa base de datos y descubrimos que no es recuperable. Con la solución de Oracle, Recovery Appliance X8, garantizamos que se realiza el 100% del backup y se puede recuperar el 100% de las base de datos”.
La solución para evitar las pérdidas de datos
Luis Fernando Robles Senior Account Manager de Oracle, fue el encargado de dar a conocer a los asistentes la propuesta de Oracle. Tal y como expuso el objetivo de la compañía es que la recuperación de la información sea totalmente fiable y pueda ser recuperable en el momento que se necesite. El problema, tal y como aseguró Robles es que “hay ocasiones en que no es posible hacer una copia completa de la base de datos al hacer backup. Además, hay que contar con el tiempo en el que se está expuesto a la pérdida de datos. Normalmente, los clientes hacen backup de forma continua para intentar evitarlo, pero no se puede chequear cada uno de los backups para ver si es consistente porque se dedicaría más tiempo que a hacer el backup”.
Para evitar este conjunto de errores, Oracle propone Oracle Zero Data Loss Recovery Appliance X8 (ZDLRA) una solución totalmente escalable y que está diseñada específicamente para trabajar con la base de datos de Oracle y que elimina los riesgos de la pérdida de datos y acelera la recuperación de información crítica para el negocio en el mismo instante que se requiere. Y es que, tal y como afirmó Robles, “uno de los puntos más importantes de esta solución “se encuentra en la validación end-to-end, de tal forma que cada vez que se hace un cambio se chequea cada uno de los bloques que componen la base de datos. Además , por defecto, cada 15 días, que se realiza un chequeo completo por lo que se garantiza que no se pierde ningún dato. Si se compara con cualquier software tradicional de recuperación de datos, la diferencia radica en que ZDLRA conoce cuál es el estado de cada uno de los bloques de la base de datos. No todas las base de datos se chequean, mientras que con nuestra solución todos los bloques se chequean y además el tiempo de hacer backup y el restore es totalmente predecible: sabemos perfectamente cuánto va a durar”.
Por otro lado, y desde la entrada en vigor de GDPR, las compañías tienen un motivo más para preocuparse de mantener seguros todos los datos. ZDLRA cumple a la perfección con toda la normativa con la ventaja añadida de que tanto la recuperación, como el backup se gestiona dentro del appliance”.
En este sentido, Manuel Fernández de Banco Inversis, consideró que “los problemas vienen por algún tema legal. Por ejemplo por la queja de algún cliente y es entonces cuando tienes que recurrir al dato que tienes desde hace mucho tiempo. Ahí es donde se encuentra la mayor dificultad y los mayores riesgos”. Hugo Abreu solventó la duda afirmando que “la idea es que, con esta solución, no tengas que aceptar ningún nivel de riesgo. Se trata de reducir el riesgo a cero. Además, con GDPR, si hay algún problema te expones a una multa. Con ZDLRA la inversión siempre es menor que cualquier multa que te puedan poner”.
Modelo de licenciamiento
Los asistentes, preocupados por las pérdidas de datos, preguntaron acerca del modelo de licenciamiento que en este caso se realiza por el número de discos. Con una ventaja añadida. Tal y como afirmó Robles, “una de la ventajas es que Oracle no hacemos más que incrementar el tamaño de los discos por lo que trata de una protección interesante también desde el punto de vista económico. Además, ZDLRA permite convivir la tecnología que se haya adquirido comprado con las nuevas actualizaciones. Los clientes más longevos van migrando a bandejas nuevas de 14 TB y va quitando bandejas antiguas de 4 TB”.
Francisco Cámara, de Grupo Día, afirmó que la solución es muy interesante pero lanzó la pregunta de qué sucede si se trabaja con diferentes bases de datos. En este sentido, Luis Fernando Robles afirmó que “esta solución está desarrollada para base de datos Oracle, pero el sistema operativo sobre el que opera esa base de datos no importa. Vale para toda base de datos que trabaje en diferentes SO. Por otra parte, si tuviéramos una solución para cualquier tipo de base de datos, estaríamos hablando de las mismas soluciones genéricas que existen en el mercado, por lo que se producirían los mismos errores de los que hablábamos al principio de este encuentro. Nosotros conocemos la base de datos Oracle y ofrecemos la mejor solución para la base de datos de Oracle”.
Los problemas de la banca
Uno de los sectores más expuestos a las pérdidas de datos y a los que más importa la seguridad del dato es el de la banca. Los representantes de este sector que asistieron al encuentro, así lo afirmaron. Por ejemplo, Santiago López Responsable Infraestrucutra y Arquitectura de Wizink aseguró que “hoy en día el dato es uno de los principales activos de las empresas, y más en el sector bancario, por lo que las innovaciones tecnológicas en torno a su gestión y protección son una gran necesidad y siempre bienvenidas”.
Por su parte, Gregorio Caraballo, Director de Protección de la Información en Bankia afirmó que “nosotros, y la banca como sector, somos conscientes de la responsabilidad que tenemos sobre los datos de nuestros clientes. La seguridad de la información de los clientes es algo que afecta a toda la entidad, no solo a los equipos que trabajamos en Ciberseguridad. Tenemos muchas campañas de formación y concienciación dentro de la empresa para asegurar que todos los que trabajan en Bankia entienden que esta responsabilidad es cosa de todos. En todos los proyectos de digitalización en los que estamos embarcados, el valor del dato es sumamente importante. Antes el cliente confiaba en la caja fuerte de un banco y ahora tiene que confiar en nuestras aplicaciones web, por eso es necesario que el departamento de seguridad trabaje de forma eficiente”.
Hugo Abreu concluyó diciendo que “es imposible evitar todos los fallos. Van a ocurrir, pero la cuestión es ver qué medidas tengo yo en mi empresa para limitar esos ataques, porque sabemos que van a suceder. Por eso, la protección y la recuperación de los datos es tan importante y, como hemos visto, una herramienta como Oracle Zero Data Loss Recovery Appliance X8, permite recuperar la totalidad de los datos en el preciso instante en el que el usuario así lo requiera”.