Nicolás Green, Responsable de Kroll Ontrack España
En algún u otro momento, todo el mundo ha sufrido la frustrante experiencia de “perder” documento(s) importante(s) – porque el ordenador se quedó colgado, se fundió el sistema por un desastre natural o se pulsó sin querer la tecla de suprimir. Cuando un documento se pierde, generalmente sólo se ha perdido de forma temporal. Es cuestión de disponer de las herramientas adecuadas o de trabajar con expertos para salvar la información.
Cuando un archivo aparece como perdido, ¿a dónde va? Al contrario de lo que piensa la mayoría de la gente, supresión no implica desaparición, y el archivo no desaparece del disco duro para siempre. Es mejor pensar en el ordenador como una página de un libro. Cuando se suprime un archivo, la página no se destruye como si se arrancase y se pasase por una trituradora. En lugar de ello, se borra el índice que indica la localización de dicha página. La parte que se borra del ordenador es el trocito de información que indica la localización del archivo en el disco duro. Más adelante, el disco duro escribirá nuevos datos sobre la superficie en la que se encuentra el antiguo archivo.
El indicador, junto con los demás indicadores de cada carpeta y archivo del disco duro, se guarda en una sección cercana al principio del disco duro, y es usado por el sistema operativo para crear la estructura de árbol del directorio. Al borrar el archivo indicador, el archivo real se hace invisible para el sistema operativo, aunque sigue estando allí hasta que el sistema operativo reutilice el espacio.
La recuperación de datos es la ciencia que busca reconstruir el sistema de archivos de forma que se pueda acceder a los archivos de datos. Cada sistema operativo tiene un sistema de archivos, que es un método único de indexar y monitorizar los archivos. Desgraciadamente para los que pierden datos, los sistemas de archivos pueden ser muy complejos, razón por la cual puede ser muy difícil localizar archivos perdidos.
La tendencia actual en las grandes empresas españolas es incluir la recuperación de datos en sus planes de contingencia al ser esta uno de los aspectos más prácticos y tangibles del buen gobierno corporativo, cuyo principal objetivo puede considerarse como una respuesta estratégica hacia el riesgo. El invertir recursos en esta área y el contar con el apoyo de empresas especializadas en este campo tiene un rendimiento que se deriva de la capacidad de respuesta rápida y profesional ante una pérdida de datos.
En el ámbito de las pequeñas y medianas empresas, todavía resta mucho por hacer. Las PYMES, son conscientes de la necesidad de realizar copias de seguridad de los datos, pero generalmente no tienen el tiempo, los recursos o la tecnología necesarios para llevarla a cabo en las mismas condiciones que una empresa grande. Dado que las personas responsables del día a día de la PYME gestionan también su infraestructura tecnológica, frecuentemente los proyectos de hacer copias de seguridad figuran en el último lugar de la lista de prioridades y, por ello, son incompletos o inexistentes.
Teniendo en cuenta que en España, las PYMES (definidas como empresas con menos de 250 trabajadores) representan el 94,2 % del tejido empresarial, se trata claramente de un problema que merece ser estudiado, especialmente si se considera la cada vez mayor confianza en los ordenadores para almacenar datos valiosos y lo expuestos que están los datos clave en la mayoría de dichas empresas.
Por sectores de actividad, y en cuanto al grado de sensibilidad y riesgo ante la pérdida de datos, la situación es muy variada. Podemos señalar, en uno de los extremos, al sector bancario en donde la dependencia de los datos informáticos es máxima, existe la mayor concentración de terminales informáticos y los sistemas de seguridad están muy avanzados. Por lo tanto, el riesgo de pérdida de datos es, en términos relativos, bajo. En el otro extremo, podríamos considerar al sector de logística/distribución, en donde nos encontramos con la situación contraria.
A pesar de las grandes diferencias existentes en este terreno según tamaño de empresa y sector de actividad, es importante destacar que existen factores externos, especialmente de carácter normativo, que están gradualmente homogeneizando la creciente importancia que las empresas españolas están dando a la conservación de sus datos en formato electrónico y a los mecanismos de recuperación de los mismos.
Nuevas disposiciones legales, como la Ley de Protección de Datos, Sarbanes Oxley y la nueva legislación sobre prácticas de Buen Gobierno, han aumentado las exigencias legales de la conservación y control de uno de los principales activos de las empresas, los datos. Estas normativas dejan claro que es responsabilidad de las empresas proteger sus datos y poner todos los medios al alcance de su mano para recuperar aquellos datos que se han visto comprometidos o se han perdido. Para una empresa, las consecuencias de cualquier incumplimiento pueden ser graves. Entre otras cosas, pueden llegar a derivar en multas económicas, pérdida de valor bursátil, pérdida de confianza por parte de los clientes y caída del volumen de ventas.
Para su cumplimiento, es necesario realizar una auditoría sobre los ficheros, el carácter de los datos que la empresa tiene en su poder, las medidas de seguridad adoptadas o a adoptar para su protección, etc., y en función del resultado de todo ello se preparan los trámites ante la Agencia de Protección de Datos.
Por otra parte, a pesar de las mejoras en el almacenamiento, copias de seguridad y formación, es inevitable que haya un gran número de fallos y ejemplos de pérdida de datos. Por muy sofisticados que sean los sistemas puestos en marcha, la seguridad no es total y todas las empresas están expuestas a sufrir una pérdida de datos. Es frecuente que se produzcan fallos en copias de seguridad en portátiles no conectados con la red y fallos inéditos en servidores de gama alta. Además, están los errores humanos, que son una de las causas crecientes de pérdida de datos.
El proceso de recuperación de datos tiene varias etapas. Si el disco duro presenta algún problema de tipo mecánico, deberá pasar a la cámara limpia, que es un entorno ultra-limpio empleado para trabajar sobre elementos microscópicos. La cámara limpia actuará a nivel electrónico y mecánico para conseguir que el disco sea operativo. Ello puede incluir cualquier operación, desde una limpieza física de los platillos de discos de forma que puedan girar correctamente a intercambiar elementos eléctricos para iniciar el dispositivo.
En caso de que el disco no tenga problemas mecánicos o estos hayan sido solucionados, pasará al laboratorio. Los ingenieros de recuperación de datos trabajarán en el laboratorio con una copia del disco para reparar las estructuras de archivos, y crearán un listado de archivos completo que muestra todos los archivos y directorios del disco. Este listado de archivos informará asimismo al cliente de si hay agujeros (o errores de Input/Output) dentro del propio archivo. La última fase es la fase de recuperación. El objetivo de esta fase es copiar los datos y realizar copias de seguridad de dichos datos en el soporte solicitado por el cliente.
Tras la reparación del sistema de archivos, a menudo es necesario reparar la estructura interna de los propios archivos de datos. Igual que los sistemas de archivos, los archivos de datos de software para empresas también son muy complejos en la actualidad.
Sin embargo, puede que el disco duro no presente daño alguno y que sencillamente no podamos acceder a nuestros datos debido a que los archivos en si mismos están dañados. En tal caso, hablaremos siempre de reconstrucción de datos.
La reconstrucción de datos es un proceso que consiste en recuperar los datos de un archivo que no es accesible restaurándolos en un formato que pueda utilizar el cliente.
En dichos casos, es necesario reconstruir los archivos dañados para que puedan volver a ser accesibles y editables.
Dicho esto, no hace falta señalar la crucial importancia que la reconstrucción de datos puede llegar a tener dentro del proceso general de recuperación de datos para el cliente.
Podemos decir que la reconstrucción de datos se encuentra en un nivel más profundo dentro de la recuperación de datos, un procedimiento que no todos los proveedores de servicios de recuperación pueden ofrecer ya que necesita de una amplia fuente de recursos y especialización.
¿Cuándo es conveniente que un usuario se ponga en contacto con un especialista para una reconstrucción de datos? Siempre que un cliente no sea capaz de editar o acceder a un archivo compatible. Pongamos como ejemplo, que el grupo RAID en el que está el servidor Microsoft SQL del usuario falla. El usuario no puede acceder a los archivos y al intentar solventar el problema por sus propios medios de recuperación daña los datos de la unidad. En la mayoría de los casos, el especialista será capaz de acceder al RAID dañado, recuperar los archivos dañados o los datos brutos y restaurar estos datos para la nueva base de datos. Esto se puede hacer para MS Exchange, MS SQL Server, MS SharePoint, MS Outlook, MS Office files (Access, Word, Excel, PowerPoint), además de para QuickBooks y Oracle. Un especialista no debe ser sólo capaz de tratar archivos corruptos, también puede recuperar archivos que se han perdido.
La reconstrucción de datos (de una base de datos Exchange, Sequel, Oracle, Access etc.) puede significar la ‘recuperación’ de sus datos para una empresa. Por ejemplo, una empresa puede encontrarse con una base de datos Exchange (de correo de Microsoft Outlook) corrupta. La empresa ha ‘perdido’ datos pero no en el sentido tradicional; sabe que el problema reside en una base de datos corrupta que necesita ‘reconstrucción’ para volver a tener los correos electrónicos generados tras la última copia de seguridad.
Es importante destacar que para que el especialista pueda responder a las necesidades de los usuarios informáticos actuales no es suficiente con recuperar los archivos de un dispositivo de almacenamiento dañado, sino que es necesario que los archivos recuperados funcionen correctamente. Por eso, debe desarrollar constantemente soluciones para los archivos corruptos de forma que todos los datos rescatados puedan volverse a utilizar tras la pérdida de datos. De esta forma, estará en disposición de prestar un servicio de gran valor a todos aquellos usuarios que sufran una pérdida de datos.
Por último, a la hora de elegir un proveedor para que nos preste el servicio de recuperación de datos es muy importante asegurarse no sólo de que es capaz de trabajar con cualquier tipo de soporte, sino de que es comprensivo y flexible respecto de las normas de seguridad de datos de las empresas actuales.
Desafortunadamente, la mayoría de las victimas de una pérdida de datos sólo empiezan a plantearse la posibilidad de implantar un sistema de recuperación de datos en el momento de buscar una solución tras haber sufrido una pérdida tal. Éste es un momento complicado. Las consecuencias de un desastre de este tipo y la correspondiente pérdida de datos son en muchos casos catastróficas, con el personal de IT trabajando a contrarreloj para restablecer la normalidad en el sistema informático. Estos momentos de angustia no son los mejores para pararse a pensar sobre qué cualidades ha de tener una buena empresa de servicios de recuperación de datos. La mejor opción es tomar esta decisión tan importante con antelación e incorporarla en el plan de continuidad de la empresa.
Es importante ser consciente de que una pérdida de datos se puede producir en cualquier momento y a cualquier escala. Es asimismo decisivo estar preparado con un plan de ataque que respete la política de seguridad de su empresa. Cuanto más preparado se esté, más posibilidades hay de recuperar los datos con éxito y rapidez si se produce una situación de crisis.