„Empresa precavida vale por dos“ – ¿Cuán importante es un sistema de comunicaciones redundante?

por Patrycja Leinekugel

El tema de la redundancia es un asunto que entraña una cierta complejidad. El objetivo de este artículo no es el de explicar los distintos tipos de redundancia o arquitectura de los sistemas redundantes. Tampoco se trata de un trabajo científico ni ofrece una explicación técnica sobre la redundancia pasiva y activa o los métodos de redundancia en caliente y en frío o sobre la estructura de un sistema operativo redundante.

La información disponible en la red sobre redundancia, escalabilidad y capacidad de ampliación en forma de revistas especializadas, informes de expertos y artículos es muy abundante. Por supuesto, no hay que perder de vista que el asesoramiento por parte de expertos que conozcan el sistema y las necesidades particulares de la empresa es siempre la apuesta más segura.

Y entonces, ¿cuál es el objetivo de esta entrada del blog?

El objetivo de esta entrada del blog no es otro que el de invitarte a reflexionar sobre el sistema y la infraestructura de comunicaciones de tu empresa. Un análisis crítico del sistema te ayudará a identificar los puntos débiles y a tomar las medidas adecuadas para proteger mejor la infraestructura, empleados, información sensible, y, por supuesto, los propios intereses de la empresa.

Cada instalación es única y cuenta con prioridades diferentes, por lo que no es posible proponer soluciones concretas. Cada sistema (ya sea en local, en la nube/alquilado o comprado) debe ser evaluado de forma individual, sometiéndolo a una evaluación de riesgos adecuada y razonable con el objetivo de identificar el concepto de redundancia que mejor se adecúe al propio sistema. Tanto la infraestructura como todo el sistema de comunicaciones deben estar diseñados para soportar fallos. Dicho esto, son muchas las situaciones que simplemente se escapan a nuestro control - pensemos, por ejemplo, en las inundaciones que en el verano de 2021 que afectaron a Europa Occidental y Central; una catástrofe natural que causó terribles daños a gran escala, tanto a particulares como a empresas.

A continuación, repasaremos algunos de los puntos que te permitirán examinar el sistema de comunicación de tu empresa desde diferentes perspectivas. Ten en cuenta que no nos referimos a los protocolos de seguridad y mecanismos de seguridad necesarios para proteger el sistema y la centralita de los ataques procedentes de Internet, sino más bien de los mecanismos adicionales para garantizar la fiabilidad del sistema si se produjese un fallo en el hardware o el software.

¿Exceso de precaución o necesidad?

En primer lugar, analicemos el significado de la palabra redundancia, ya que cuenta con diferentes definiciones. Encontramos el término redundancia tanto en el ámbito de las tecnologías de la información y la comunicación como en el mundo de la comunicación y en la ingeniería. Entonces, ¿cuál es su significado?

En el ámbito de la informática, el término redundancia tiene dos significados: Por un lado, significa que es posible omitir algunas partes de la información completa sin perder por ello la información esencial. Por otra parte, hace referencia también al hecho de contar con un sistema duplicado o de reserva que tome el relevo si el sistema principal falla. Pero, ¿son compatibles estos dos significados? Se trata de dos aproximaciones muy diferentes: la información que puede ser omitida es poco probable que cambie la situación o cause daños. Sin embargo, omitir o no utilizar deliberadamente recursos adicionales puede tener consecuencias devastadoras si se produce un fallo en el sistema. Los datos pueden perderse o dañarse. En el peor de los casos, puede tratarse de un fallo que comprometa la infraestructura en su conjunto, poniendo en peligro no sólo la comunicación, sino a toda la empresa.

¿Tu infraestructura tiene un "Single point of failure" o es redundante?

Un Single point of failure (SPOF) es una vulnerabilidad que puede provocar la caída o el funcionamiento incorrecto de todo el sistema. Si un componente con una función central falla sin que exista una copia de seguridad, todo el sistema (o las partes críticas del mismo) se estrellarán ante la falta de un componente redundante que asuma el relevo.

La seguridad de los sistemas de comunicación no puede darse por sentada

Por supuesto, este Single point of failure puede afectar también al hardware. ¿Has qué ocurriría si se estropease un adaptador de corriente o, peor todavía, se produjese un apagón total de corriente? Un rayo, un incendio, una inundación o defectos técnicos (por ejemplo, en el servidor) son solo algunos ejemplos más.
¿Y qué ocurre con los datos sensibles de la empresa en caso de ciberataque o si tu empresa deja de poder estar en contacto con clientes, socios o personal externo? Esto puede tener consecuencias económicas catastróficas, por no decir existenciales. ¿Cómo de segura es tu infraestructura en estos casos?
La seguridad de los sistemas de comunicación nunca puede darse simplemente por sentada. Este error de razonamiento es fatal y ya ha costado mucho dinero a muchas empresas y provocado noches de insomnio a muchos CIO. ¿Es posible evitarlo? Sí, es posible. Solo es necesario entrar al fondo de la cuestión y rodearse de buenos especialistas.

¿Qué ocurre si se produce un fallo en los dispositivos (por ejemplo, en el gateway)?

La redundancia de hardware es una opción. Sin embargo, esta opción puede resultar muy cara, ya que implica costes adicionales: los equipos duplicados ocupan más espacio, consumen más energía y requieren más mantenimiento. ¿Tiene sentido este modelo? Desde el punto de vista de la fiabilidad, absolutamente. Desde el punto de vista de la fiabilidad, la respuesta es definitivamente "Sí". El concepto de redundancia primaria/secundaria debería entonces formar parte del equipamiento estándar. Existen varios modelos, incluso para empresas con varias sedes. Sin embargo, los elevados costes de este modelo de redundancia pueden hacer que se cuestione su necesidad. Es aconsejable recurrir a la experiencia de especialistas para elaborar diferentes conceptos; asegurar los datos en la nube, por ejemplo, podría ser una opción sensata. Estos son algunos escenarios de riesgo y factores a tener en cuenta:

• Incendio / inundación
• Daños externos (línea de suministro)
• Sobrecalentamiento
• Corte de energía
• Defectos técnicos de los dispositivos utilizados (servidores / componentes)

¿Cuentas con una infraestructura de comunicaciones protegida y a prueba de fallos?

El coste de un fallo puede llegar a ser muy alto. Una estrategia de redundancia mal implementada, o la ausencia de la misma, no sólo puede causar importantes daños económicos, sino también dañar la reputación de la empresa, ralentizar los procesos de trabajo o incluso interrumpirlos. . En los entornos hospitalarios y médicos, en la seguridad de la aviación y los vuelos o en el ejército, es vital contar con un sistema de redundancia en caso de que se produzca un fallo, una interrupción o un mal funcionamiento. Para los bancos, las administraciones públicas o las compañías de seguros, un concepto de redundancia bien implementado es esencial para poder garantizar un buen servicio al cliente en todo momento. La implantación de un sistema redundante permite a las empresas e instituciones gestionar su negocio de forma más segura y eficiente.

Conclusión

La redundancia es esencial, y sus ventajas para la fiabilidad de la comunicación interna y externa de una empresa son considerables. No dudes en pedir consejo al fabricante del sistema de comunicación utilizado en tu empresa acerca del modelo de redundancia que mejor se adapte y de las posibles alternativas. Recuerda que la planificación de la redundancia desde el inicio es lo que permite asegurar una comunicación segura y fiable. Porque, al fin y al cabo, ¡el éxito de tu empresa depende de ello!

Para obtener información más detallada no dudes en consultar el Whitepaper innovaphone “Redundancia: ¿conoce el nivel de seguridad de su infraestructura de comunicaciones?”

*Esta entrada del blog es una traducción del texto original escrito en polaco.