Seamos francos. La verdad es que de una u otra forma, todos hemos perdido en algún momento de nuestra vida, alguno de nuestros activos digitales: una foto de un momento familiar, el video de los primeros pasos de nuestros hijos, un recuerdo de algún evento relevante en nuestra vida o en más de alguna oportunidad, un correo o un archivo conteniendo información valiosa difícil de recuperar.

Al igual que las personas, las organizaciones, empresas y servicio público poseen activos digitales; pero con una diferencia fundamental: en el mundo actual de la Economía Digital, la pérdida de esos activos digitales, no sólo afectarán en forma temporal la operación de una organización, sino más bien -en muchos casos- la pérdida de esos activos puede significar el término abrupto del giro, o bien (igual de catastrófico, aunque más gradual), puede provocar un impacto tan alto a la operación y afectar a los clientes o usuarios de un servicio, los cuales optarán simplemente por dejar de operar con esa institución. O sea, una organización que enfrentará una gradual muerte por inanición.

Quienes poseen algunos conocimientos técnicos básicos, podrán decir que estas situaciones que se mencionan son demasiado triviales y caen en el ámbito de la seguridad de la información, siendo un tema antiguo y que posee múltiples soluciones. Otros afirman que es un tema que está bastante resuelto, desde hace tiempo. Ambas afirmaciones por cierto que son una verdad.

Pero la ocurrencia de múltiples incidentes de ciberseguridad en el mundo y en nuestro país en el último tiempo, muestran que algo tan “básico” como como el respaldo y recuperación de información, sigue siendo un tema pendiente.

Hoy el universo de soluciones es muy amplio, de bajo costo de inversión o gasto, tanto para las personas como para las organizaciones. Pero principalmente requiere la definición de procesos claros, roles y responsables. La definición de una “estrategia”, partiendo por el convencimiento desde el “negocio” que cada vez más, los principales activos de toda organización son sus intangibles de información.

En el caso de las personas, las soluciones son cada vez más simples e integradas a los servicios personales. Incluso en una conversación diaria, es frecuente que cuando alguien menciona que ha perdido sus archivos o sus fotos por un robo de un dispositivo o un accidente, algún amigo o vecino (incluso no tecnológico) comente de inmediato “¿Y no los tenías respaldados en la nube?”. Esta impensable frase 10 años atrás, hoy es una realidad cotidiana. Para los estudiantes de educación primaria o superior, es algo natural. No sólo utilizan los servicios en red como herramientas de colaboración, sino que también como mecanismos de respaldo y trabajo compartido.

Y para las empresas, la disponibilidad de múltiples mecanismos combinados ya sea con soluciones de almacenamiento local (on premise) y/o en la nube, centralizado y/o distribuido, total y/o incremental, permiten tener múltiples protecciones frente a la potencial pérdida de los principales activos. Pero nuevamente, requiere la definición de políticas, estrategias, ser un tema del día a día. Los responsables de las políticas de protección, respaldo y recuperación de información de una organización NO son las áreas de tecnología. Las definiciones, alcances e impactos es responsabilidad de los más altos directivos.

Si por un accidente perdemos nuestro teléfono, y con él las fotos del último almuerzo familiar y el video de los primeros pasos de nuestro nuevo sobrino, por cierto, nadie podría culpar al “fabricante del teléfono” o a nuestro “proveedor de servicios móviles”. En forma natural, asumimos que la responsabilidad es personal y nuestra.

De igual forma, frente a un incidente de ciberseguridad, la responsabilidad no es del Gerente de Informática o del CSO de la organización. Asignar esas responsabilidades es aplicar el viejo adagio de “sacar las castañas con la mano del gato”. En el mundo actual, la responsabilidad de la protección de los activos de información de una organización es del negocio. Las soluciones y mecanismos son múltiples, y existen. En la última línea, son responsabilidad del Directorio y del Gerente General de la organización. La aplicación y supervisión es una decisión que parte directamente desde la línea de estrategia del negocio.