¿Es seguro tener las copias de seguridad en un banco?
Tradicionalmente y desde hace mucho tiempo, las empresas más “preocupadas” por proteger sus datos e información, han confiado en las cajas de seguridad de las entidades bancarias para custodiar y tener copias de seguridad de sus datos más importantes y sensibles. Una decisión que es posible que se haya tomado hace años y que seguramente no tenga una planificación, análisis o revisión periódica.
Aunque ciertamente las cajas de seguridad de las entidades bancarias son lugares muy seguros, lo cierto es que están pensadas para guardar valores como dinero, joyas, documentación y objetos preciados. Sin embargo, no están pensadas ni adaptadas para guardar soportes informáticos o magnéticos como cintas, discos u otro tipo de soporte de información, por ese motivo, las entidades bancarias no logran proteger adecuadamente este tipo de elementos, ni controla las posibles amenazas que tienen este tipo de soportes. Por lo que se pierde toda garantía de seguridad y responsabilidad.
Para custodiar y proteger adecuadamente un soporte de datos informático, hay que tomar en cuenta muchos elementos que pueden un tener impacto en la integridad del soporte y la información. Además, hay que proteger el soporte de los riesgos y amenazas, entre las cuales debemos tener en cuenta:
– No sabemos que hay en las cajas colindantes a la nuestra, desconocemos si puede haber algún elemento (magnético o eléctrico) que afecte a nuestra grabación magnética eliminando nuestro backup. Se contrata una caja y cada uno coloca lo que uno cree conveniente proteger.
– No hay controles de temperatura ni humedad necesarios para el buen deposito de las cintas o discos.
– Las copias conviven con otros depósitos como es el dinero, las joyas, bonos…, elementos codiciados que son objeto de robo como sucedió en CAIXA LAIETANA donde por butrón hubo robo de este tipo de valores y también de copias de seguridad de varias multinacionales.
– Las copias no están siempre disponibles, los bancos tienen sus horarios y fuera de estos, nos podemos acceder para recuperar nuestras copias. Imaginemos que tenemos un problema informático y que a las 16 h. del viernes necesitamos recuperar las copias. Hasta el lunes no será posible, cuando podríamos haber trabajado todo el fin de semana para el lunes poder abrir nuestra compañía con el problema resuelto.
– La disciplina es fundamental para disponer de un backup reciente y válido. Hay compañías que tienen copias en el banco, pero no las actualizan con rigor, muchas caen en el olvido y los backups pierden su efectividad, a veces quedan obsoletos, ¿por qué sucede?, porque aun siendo un asunto sumamente importante (proteger los datos) no es un objetivo del negocio de la compañía, y la idea de que nunca pasa nada (en todo caso a los demás) deja este tema en un plano secundario, hoy no puedo ya iré otro día, lo que es un error grave.
– La seguridad de la persona que accede a las cajas de seguridad bancarias. Pocas compañías reflexionan sobre el riesgo personal de sus empleados a la hora de acceder a las cajas de seguridad, a veces ni el propio empleado piensa en ello. Ya se han detectado casos de robo esperando encontrar el valor codiciado ya mencionado (dinero/joyas), delincuentes que controlan quien entra y sale de este tipo de instalación, pensado en que lo que se mueve es dinero. Las empresas deberían advertir de este riesgo a sus empleados, y estos aceptarlo.
– El coste del alquiler es bajo, a veces gratuito si la compañía es un buen cliente, a este coste debe sumarse el tiempo que dedica el personal a realizar esta función, aunque sea la persona que normalmente va al banco, deberá esperar a que la instalación este libre y a que el empleado bancario le facilite la llave correspondiente. No es una cuestión de costes sino del nivel de seguridad que se quiere disponer en la compañía.
– La cadena de custodia se rompe al dejar en manos de un empleado y fuera de sus instalaciones, un activo tan clave de la compañía. La relación empleado-empresa puede cambiar y el riesgo no se puede controlar totalmente.
Conclusión
La decisión de llevar las copias al banco, demuestra que la compañía tiene interés en proteger sus datos, pero el banco no es una buena solución. Afortunadamente hay servicios profesionales especializados en este tipo de depósitos, donde se cumple la legalidad, la seguridad del depósito y transporte, la disponibilidad total y la disciplina de extenalizacion.
Artículo escrito por: Antonio Gutiérrez, delegado comercial en ValoraData
