Cada vez más sectores comerciales se ven sustentados por sistemas informáticos que conectan a las empresas con las redes públicas, haciéndolas al mismo tiempo más vulnerables a los ataques de hackers. Este contexto, sumado a las consecuencias de la pandemia, provoca que las empresas estén expuestas a más factores que comprometen su seguridad. Por ejemplo, si un ciberataque tiene como resultado la caída del servidor de una compañía, esto puede causar una interrupción grave en sus servicios, resultando así en un fallo altamente costoso en un corto lapso de tiempo.

Las pérdidas que pueden ocasionarse por esta caída suponen una amenaza en particular para aquellas empresas cuyo servidor aloja un software de eCommerce o bases de datos centralizadas.

¿Por qué se produce la caída de un servidor?

Entre las causas de caída de un servidor, los expertos hacen una diferencia entre amenazas internas y externas. Entre las primeras se encuentran todos aquellos escenarios en los que la propia infraestructura informática, la alimentación eléctrica o un error humano son los desencadenantes, mientras que entre las segundas se incluyen los ataques planificados desde el exterior (hackers) y acontecimientos imprevisibles, tales como accidentes o catástrofes naturales.

Las empresas son conscientes de que la caída de sistema se traduce en pérdidas económicas. Los costes que se generan por cada hora sin servidores varían en función del tamaño de la empresa, ya que en ellos confluyen tanto los gastos de producción (cuánto tiempo se ve privado un empleado de realizar su tarea) como los gastos llamados de oportunidad (ventas y tomas de contacto en la página web, quizá irrecuperables). Así, una caída del servidor puede significar para una empresa de tamaño medio un coste de 25 000 euros por cada hora sin servicio. Si a esto se añaden los costes de la reparación de la avería y de los datos, los efectos resultan en una pérdida anual de 380 000 euros para la empresa.

Primeros pasos para prevenir una interrupción del servidor

No siempre las interrupciones del servidor son provocadas exclusivamente por factores externos, sino que también existen riesgos internos que amenazan el buen funcionamiento del servidor. En este sentido, es clave que las empresas tengan un plan sólido de seguridad que contenga medidas de acción en cuanto a organización y personal, además de llevar a cabo una protección frente amenazas externas y del nivel de respuesta propio de una estrategia de recuperación de desastres.

La prevención consiste técnicamente en poner a disposición hardware redundante para garantizar la alta disponibilidad de la información, o en franquear períodos de suspensión mediante sistemas de espera o stand by. Para proteger la información, los datos deben estar asegurados por medio de diversos softwares cuya función es realizar copias de seguridad para recuperar la información en caso de ser necesario, así como por una arquitectura redundante de almacenamiento.

Medidas de prevención: proteger la infraestructura

Para evitar apagones del servidor por causas físicas tales como incendios, inundaciones, fluctuaciones en la alimentación eléctrica o sabotajes del hardware, las salas de los servidores y los centros de datos deben contar con ciertas medidas de seguridad. Empezando por la selección de una ubicación adecuada, para lo cual no se deben considerar lugares como sótanos, ya que implican el riesgo de inundación por tormentas o catástrofes naturales. El acceso debería estar limitado únicamente al personal autorizado y si fuese necesario, protegerlo con controles de seguridad.

Los incendios son otra potencial amenaza para la infraestructura. Es importante contar con medidas de prevención y extinción contra el fuego. Aquí se incluye la consideración de instalación de puertas cortafuegos, sistemas de alarma, extintores de mano y sistemas de extinción automática. Otras medidas adicionales de seguridad incluyen el almacenamiento seguro de materiales inflamables, el aislamiento del cableado y la utilización de materiales de aislamiento térmico y de insonorización adecuados.

El sobrecalentamiento y la humedad elevada también pueden causar problemas que deriven en una interrupción del servidor y errores en los datos. Para evitarlo, es aconsejable instalar sistemas de ventilación y enfriamiento de gran potencia. Las condiciones ambientales óptimas para sistemas de almacenamiento a largo plazo se alcanzan entre los 20 y los 22°C y una humedad del aire del 40 por ciento.

Por último, hay que tener en cuenta que la condición fundamental para el buen funcionamiento de un sistema informático es la estabilidad del flujo eléctrico. Una interrupción de más de 10 ms podría ser responsable de fallos en un servidor. Los generadores de emergencia pueden ayudar a solventar estos apagones, ya que, al no depender de la red eléctrica pública, permiten el funcionamiento temporal autónomo de la instalación informática, evitando la interrupción del servicio.