Lo que las empresas pueden aprender de la ambiciosa copia de seguridad de Estonia

La 'nube' alberga cada vez más información confidencial de las empresas, y una de responsabilidades de los CIOs es velar porque nadie pueda tener acceso a ella. Pero, ¿qué pasaría si algún ciberdelincuente consiguiera esos datos? ¿Cuentan las empresas con los mecanismos necesarios para preservar la seguridad de la información corporativa?

En materia de seguridad, más vale prevenir que curar. Así que las organizaciones que se hayan dedicado a implantar plataformas de gestión sin preocuparse demasiado por poner a buen recaudo sus secretos, pueden tomar buena nota del caso de Estonia, un país que sí está adoptando medidas para protegerse de los ciberatacantes.

Además de haberse convertido en una potencia tecnológica (es la nación con más 'startups' per cápita y en su particular Silicon Valley, en Tallin, han nacido empresas como Skype) o contar con una potente administración electrónica (desde hace unos meses ya puedes convertirte en un ciudadano digital e-estonio), la exrepública soviética se está preocupando de veras por la protección de sus bases de datos.

Estonia tiene sus motivos. En 2007, el país báltico sufrió varios ciberataquessufrió varios ciberataques desde Rusia tras el traslado a un cementerio de Tallin del monumento a los soldados soviéticos caídos en la II Guerra Mundial. Los ataques obligaron a los funcionarios a recurrir a las llamadas telefónicas e incluso al viejo fax: sus principales páginas web estaban caídas a causa de un ataque de denegación de servicio (DDoS).

Los servicios de banca online se saturaron, los de emergencia estuvieron a punto de tener que ser desactivados y hasta las agencias de noticias colapsaron en un país en el que internet se utiliza de forma intensiva para realizar los trámites administrativos. La situación ya preocupó en su momento a la OTAN, la Unión Europea y, como no podía ser de otra forma, al Gobierno estonio.

Una copia de seguridad capaz de reiniciar un país

Años después de esta traumática experiencia, Estonia ha anunciado la creación de una copia de seguridad de sus datos copia de seguridadno solo dentro de sus fronteras, sino también distribuida por una red de embajadas. Si nuestro ordenador conserva un 'backup' para que nunca perdamos nuestros documentos, ¿no es una buena idea guardar una copia de respaldo de todo un país? Por si a los rusos les da por comenzar una guerra cibernética...

El país báltico está planeando abrir esas “embajadas de datos” en algunos países aliados (como Reino Unido, Estados Unidos o Japón), al mismo tiempo que fomenta el gobierno 'en la nube' como forma de protegerse de los ciberataques.

“Estamos planeando que nuestro gobierno opere en la nube. Está claro que puede ayudar a proteger el país, el territorio”, explicó Jaan Priisalu, director general de la Autoridad del Sistema de Información de Estonia. “Está claro que puedes tener problemas con tus vecinos. Y nuestro vecino más grande es Rusia, y actualmente está muy agresivo”, añadió.

Taavi Rõivas, primer ministro estonio, también ha mostrado su apoyo a este proyecto para salvaguardar la administración electrónica. “Es de vital importancia que e-Estonia sea segura, y así nuestro estado podría continuar actuando en una situación de crisis. Los sistemas críticos de 'backup' ayudarán a asegurar la continuidad digital de nuestro Estado”, explicó el primer ministro al presentar este proyecto pionero.

La creación de esta red de embajadas permitirá no solo guardar mejor la información, sino también ejecutar esas bases de datos desde otros países. Por el momento, el Gobierno estonio usaría esas sedes diplomáticas para almacenar las copias de seguridad de los registros de población, de propiedad y de las empresas estonias.

El experimento se ha probado ya con la página del presidente, Toomas Hendrik Hilves, una figura que resulta especialmente antipática para el Kremlin, y con el Boletín Oficial de Estonia, que alberga información pública del país. Para ello, realizaron dos test: uno de carga (para comprobar si era posible que un gran número de personas accedieran a esas páginas) y otro de estrés (para estudiar si el sistema podía colapsarse con solicitudes falsas de información).

Aunque este experimento fue un éxito, el proyecto tiene que enfrentarse aún a muchos desafíos. La tarea de proteger adecuadamente esos datos, por ejemplo, es al final responsabilidad del país que albergue la embajada, con todas las implicaciones para la seguridad de la información personal de los estonios que eso conlleva.

“Una parte técnica de este asunto, que aún tiene que ser discutida con otros países, es que, de la misma forma que son responsables de la seguridad de una embajada física, también podrían ser responsables de la seguridad cibernética de una embajada virtual”, señaló Priisalu.

Otro de los retos es de índole técnica: la administración estonia emplea diferentes tipos de 'software' para guardar su información, y aunque su sistema funciona muy bien para el intercambio de datos, difícilmente se puede replicar en la nube.

Tal vez la principal conclusión que se puede extraer del proyecto estonio es que si las redes y los datos están mejor organizados, el sistema mejor documentado y el 'software' más estandarizado, es más fácil hacer una copia de seguridad y recuperar un país en caso de emergencia.

Esta iniciativa puede servir de lección no solamente a otras naciones, sino también a cualquier empresa que gestione su actividad en la nube: contar con plataformas de gestión compatibles entre sí, en las que la información esté bien organizada, permite no solo mejorar la eficiencia y competitividad de una compañía, sino también preservar sus datos ante un posible ciberataque.

Mejor invertir tiempo en guardar la información de distintas formas que perderla por intromisiones ajenas. Palabra de ciberestonio.

---------------

Las imágenes son propiedad, por orden de aparición, de Ville Säävuori, GotCredit, Ervins Strauhmanis y Pixabay.