Diálogos en el paraíso, ¿cuánto tiempo debemos retener el dato?

retener el dato

Bienvenidos amigos de Encora TV a una nueva temporada de diálogos en el paraíso. Nos hemos reunido en los jardines de nuestros headquarters para hablar sobre por cuanto tiempo debemos retener el dato y todo lo que ello conlleva. Para ello tenemos el privilegio de contar con unos expertos del sector. 

  • Oscar Camañes, responsable de sistemas en Grupo Gimeno
  • David Farré, responsable de IT en Grupo Nufri
  • Franciso Sierra, responsable de IT en RADSA
  • Miquel Mariano, head of infraestructure de Encora
  • David Marquina, CRO de Encora

Para ver el resto y seguir indagando acerca de la protección del dato, puedes consultar los tres capítulos restantes en los siguientes enlaces:

Capítulo 3 – La protección en el cloud

Capítulo 4 – ¿cómo afrontamos los ataques, los secuestros y los cifrados de datos?

¿A qué retos se enfrentan las empresas con el hecho de retener el dato?

Me gustaría lanzar una pregunta que siempre es muy espinosa. ¿Cuánto tiempo tengo que guardar mis datos, cómo los tengo qué guardar, qué retención y dónde?

La verdad es que es curioso porque es un tema que se traslada al mundo TI y, precisamente, no es nuestro departamento el que decidir cómo deben ser esas retenciones porque no tenemos por qué tener el conocimiento del negocio tan amplio como lo tienen, por ejemplo, los de negocio.  

La decisión de retener el dato y de cómo debe ser esa retención, se debe tomar desde negocio. Luego los departamentos de TI tienen que ponerla en marcha, pero quien sabe qué dato es el que tenemos que retener, durante cuánto tiempo lo necesitamos, si nos vale el dato de hace un día o si necesitamos un dato de una hora, etc. Toda esa información tiene que venir desde negocio y con toda eso, desde el departamento IT tenemos que montar la estructura de retención adecuada a esa información. 

Totalmente de acuerdo con Oscar. No es des del departamento TI quien tiene que definir el tiempo que debemos retener el dato. Es decir, tiene que haber una implicación des de negocio, que conocen bien sus procesos y que entre todos podamos definir a cuánto tiempo nos podemos permitir perder el dato, recuperarlo, etc. Todas estas cosas son el eterno dilema que junto con alguien que conozca los procesos, nos tiene que ayudar a definir.  

Es curioso, todos los que somos colegas en los departamentos informáticos siempre nos encontramos en la misma situación. Se ponen en contacto con nosotros y nos piden proteger un dato en concreto. Al preguntarle sobre la protección, como por ejemplo la retención que necesita o la importancia que tiene el dato, nos delegan esa investigación a nosotros, y no debería ser así.

Tienes que explicar que el dato se rodea de un entorno, de una serie de información que es vital para tener ese dato consistente. Deberíamos estar tranquilos de que ese dato está en buenas manos, está con alta disponibilidad, la retención es correcta, etc.
 
Pero claro, a veces decidimos retener el dato poco tiempo y luego, ese dato, resulta ser muy importante. Hay que buscar esa línea intermedia, pero a la vez hay que explicarlo de una manera que la podamos entender todos, no de una manera muy técnica. Es así como podemos llegar a encontrar ese equilibro, ¿no? 

Sí claro, al final estamos todos de acuerdo, ¿no? Debe ser negocio quien lo marque, deben ser ellos quiénes nos orienten sobre la criticidad o de la necesidad de retener el dato de una forma más o menos agresiva. Negocio debe ser consciente de la inversión que supone aumentar en cuanto a retención. Es decir, podemos ser super paranoicos y super exigentes en aumentar la retención, pero luego eso tendrá un impacto sobre el coste operacional de todo el entorno de la protección del dato.  
 
Es importante tener herramientas que nos aporten, que sean eficaces y que aumentar esa retención del dato no nos aporte un coste operacional, un coste mucho más elevado. 

Yo tiendo a pensar que en las soluciones de backup hay que diferenciar, lo que yo llamo, el período de prestación del backup a lo que es el Disaster Recovery.

Es decir, ha venido un Ransomware y me ha cifrado todo y tengo que tener la posibilidad de restaurar todo, no sé si lo diferenciáis en vuestras compañías pero creo que es importante.

Una cosa es que nos planteemos qué copia de seguridad necesitamos, porque podemos tener un desastre y partir des de cero y tener que restaurar todo, o qué periodo necesitamos porque nuestra compañía, a nivel legal, tiene que retener el dato.

Son dos estrategias distintas dentro de la misma estrategia de copias. Recuperar el dato inmediato de forma individual porque se ha perdido, porque se ha corrompido o porque has tenido un desastre de forma general.  Entonces, desde negocio es donde nos tienen que decir si ese dato es valioso, si ha pasado un día, si han pasado dos, si ha pasado una hora, si han pasado dos horas…  
 
Digamos que esa es la primera parte, pero también está la otra que comentas de ¿durante cuánto tiempo tienes que retener el dato? Ya no porque se pierda o porque se haya corrompido, sino porque por un tema legal necesitas retener el dato.

Yo creo que es obvio que son dos temas distintos. El tema compliance y la retención legal, es un valor que todo el mundo conoce, es decir, des de dirección, los TIs… saben por cuanto tiempo hay que retener el dato. 
 
Siempre hay la discusión de si retener el dato más o retenerlo menos, si necesitamos más almacenamiento, más tareas operacionales como decía David… Pero si retenemos menos, pues igual no podemos recuperar datos de la semana pasada y tenemos a la gente parada, perdemos ventas o perdemos lo que sea. Entonces, el compliance siempre estará muy claro donde marcar esa fecha, es en el tema RPO que cuesta más definir esa retención. 

La verdad es que, una vez que lo tienes todo, es un suma y sigue y un revisar cada X tiempo. Tú puedes tener ese dato, ese fichero y te viene una inspección de hacienda y te piden los últimos 100 albaranes de tal día y de tal año y justo es la semana que ha terminado la retención. Pero bueno, eso se produce porque ha habido un fallo, una mala coordinación sobre cuánto tiempo había que retener el dato. 
 
Yo creo que esto, una vez se tienen las bases de la empresa y está todo muy bien coordinado, ya pasa a la siguiente capa, que es la capa de hardware y software, que es la capa en la que nosotros como empresa, debemos confiar.  
 
Hemos hecho una inversión en hardware porque sabemos que ese dato está protegido y a la vez podemos recuperarlo en las diferentes vertientes de nuestro negocio.  

Bueno un poco lo que comentabas, ¿no? Es decir, tenemos dos enfoques como bien apunta David. El tema de recuperación total ante un desastre es una estrategia y luego el tema de compliance, obvia o raramente ocurrirá que tengamos que hacer una recuperación total del entorno a más de un año vista o a meses vista. Eso solo pasa ante un desastre o una contingencia total.  
 
Lo bueno es que si tenemos un entorno de recuperación o de protección de datos que nos aporte o que nos permita atacar esos dos enfoques, es decir, que nos ataque la parte de recuperación ante un desastre total y la parte de compliance, todo eso des de el mismo entorno de gestión con la misma herramienta y con la misma infraestructura, yo creo que eso también es importante y una cosa a tener en cuenta. 

Gracias por vuestras aportaciones compañeros, seguiremos reflexionando sobre la protección y seguridad de los datos un capítulo más. Mientras tanto, esperamos vuestros comentarios y os invitamos a que compartáis el programa en vuestras redes sociales.  

Desde Encora queremos agradecer a Cohesity el haber hecho posible poder compartir esta charla sobre el tiempo y las dificultades que nos encontramos al retener el dato. Gracias también a los colaboradores David Farré, Oscar Camañes, Francisco Sierra y Miquel Mariano.

¿Necesitas ayuda con la protección del dato de tu empresa?

Aquí termina el post del tercer capítulo de Diálogos en el Paraíso ¿cuánto tiempo debemos retener el dato? Desde Encora agradecemos a Cohesity por haber hecho posible poder compartir esta jornada con David Farré, Oscar Camañes y Francisco Sierra.

¡Nos vemos en el siguiente capítulo de Diálogos en el Paraíso!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada.