ISO 27000: licencia para archivar

Publicado el: 19/09/2012 / Leido: 6455 veces / Comentarios: 0 / Archivos Adjuntos: 0

Compartir:

ISO 27000: licencia para archivar

Una puerta sin letrero. Un lugar «secreto». Nada puede indicar qué se guarda en unas dependencias anónimas que pasan desapercibidas entre los pasillos de la Junta de Castilla y León. Detrás de tanto misterio está la ley que protege los datos personales de los ciudadanos, pero también los planes de seguridad que la Junta desarrolla para que los documentos que diariamente crean los miles de funcionarios de la administración regional se conserven de forma correcta, mediante copias de seguridad guardadas en un centro de respaldo «bajo llave». Una parte de estos ficheros es todavía de papel, pero la inmensa mayoría se produce con medios informáticos.

Archivar esas «carpetas» con garantías de protección es una labor titánica que dirigen técnicos en archivística organizados por consejerías, en el caso de la Junta, y con un servicio centralizado asentado en el Palacio del Licenciado Butrón, sede del Archivo General. Cada sede de la Administración acoge un servicio de archivo con un archivero encargado de «poner orden» siguiendo un criterio propio: «El carácter histórico de los documentos no se ajusta a los requisitos normales porque partimos de una administración joven», explica Dolores Carnicer, al frente del Archivo General.

Cuando ABC le plantea cómo hacer frente a un accidente natural similar al que ocurrió en las dependencias del Ayuntamiento de León, Dolores Carnicer se lleva las manos a la cabeza y con los ojos bien abiertos rechaza esa posibilidad: «No la puedo ni siquiera contemplar». Toda la apuesta del personal del Palacio de Butrón pasa por el buen funcionamiento de la prevención. «Es fundamental que las medidas de prevención se integren en el diseño constructivo previo», explica Carnicer al tiempo que recuerda que hay una profusa normativa que regula la custodia de los documentos. Entre las consignas básicas, las condiciones de construcción: situados en una «localización saneada», lejos de ríos o sótanos, para permitir el control de las humedades. Además, es prioritario conseguir que los depósitos estén aislados y separados de los lugares de trabajo, con control del acceso, ya que en oficinas, cuartos de calderas o instalaciones es más fácil que se inicie un fuego. Los sistemas eléctricos y las canalizaciones han de ser las mínimas posibles, de la misma forma que los materiales de construcción deben de resistir al fuego, con suelos especiales, carpinterías metálicas, hormigones, estanterías compactas y puertas cortafuegos.

«Se da por sentado que un incendio en estas instalaciones será espontáneo», afirma Lola Carnicer, reconociendo al mismo tiempo que «el mayor peligro es el hombre» y recomendando como medida básica de seguridad y prevención que se vigile el acceso. En el Palacio de Butrón «se revisan todas las instalaciones en el cierre de cada día», explica al directora del Archivo, aunque confiesa que «luego la confianza en el personal es básica». El caso del Archivo General de la Junta no es común. Disfruta de unas dependencias extraordinarias fruto de la moderna rehabilitación del palacio pensada para albergar este servicio y, por tanto, se ajusta a la normativa y a las necesidades básicas que marca su función. En el Ayuntamiento de León el personal ha denunciado la constante realización de obras en la zona donde se originó el incendio, el área de personal. Como en el caso del Consistorio leonés se encuentran muchas otras instituciones, pequeñas y grandes, que no acaban de destinar los medios para cumplir la normativa.

La forma de trabajo en red, informatizada por completo, ha cambiado también el concepto de administración de documentos, archivos y datos. Lejos de las clasificadoras de cartón, la Junta despliega su particular sistema de seguridad sobre la ingente cantidad de documentos informatizados. El Jefe de Servicio de Infraestructuras de la Consejería de Hacienda, Óscar García Arias, tiene clara la filosofía que rige su departamento. «Nosotros cumplimos a rajatabla la ISO 27001 y, por supuesto, la Ley de Protección de Datos Personales, y además nos adaptamos al Esquema Nacional de Seguridad», asegura mientras recuerda que hay un gabinete dedicado a supervisar el cumplimiento legal de las medidas de seguridad. García Arias está seguro, al cien por cien, de que el accidente de León no tendrá lugar en «sus dependencias». «Nuestra seguridad es preventiva», insiste.

Esta forma de trabajo marca desde la evaluación y tratamiento de los riesgos posibles hasta aspectos organizativos y de responsabilidad sobre los archivos y su clasificación, sin olvidar aspectos ligados a los recursos humanos, los controles de accesos o la básica seguridad física y ambiental. El perímetro seguro, el trabajo en áreas controladas, el emplazamiento y protección de los equipos... La «famosa» ISO 27000 no deja nada sin atar. Los datos de la Junta son sometidos a cinco procesos antes de guardarse una copia en el centro de respaldo en un lugar «secreto». Hay diferentes copias. Por ejemplo, en el área tributaria se hace una diaria en cinta de los ficheros «incrementales», aquellos cuyo contenido se ha modificado, y después se duplica en formato magnético. Luego se hace otra copia de respaldo. Además, se realizan grabados totales periódicamente. También se aseguran de que nadie «se cuelgue» del sistema y de la calidad perimetral.

Cambios tras el 11-S

El Esquema Nacional de Seguridad aconseja localizar los centros de respaldo a una distancia de más de 200 metros, incluso en una ciudad distinta cuando se trata de una ubicación con riesgos sísmicos o acuáticos. «Del 11-S se aprendió mucho, porque la información bancaria de la central del banco Morgan con sede en una de las torres gemelas se guardaba por seguridad en la otra torre, con lo que en los atentados se perdió todo», recuerda. Once años después, estas medidas corregidas son factibles en Castilla y León, porque las comunicaciones son fiables y relativamente baratas. Óscar García Arias pone como ejemplo de un sistema de seguridad de alto nivel el que utiliza la Consejería de Sanidad, cuyos documentos requieren un mayor grado de seguridad por las necesidades de privacidad que conllevan.

La Junta, en definitiva, asegura que en caso de accidente están preparados para acceder a su información en un máximo de 48 horas. «Que se quemen cuatro plantas de un edificio es algo impensable», aclara el jefe de Servicio, recordando que la Junta es una administración «relativamente nueva» y casi toda la producción documental está digitalizada. Es la única vía que instituciones grandes o pequeñas tienen para sus archivos en papel.

Los desastres naturales o contingencias son inevitables, pero para hacer frente a esos accidentes existe también el Plan Nacional de Recuperación. «Lo razonable después del 11-S es que la información se guarde en servidores distanciados a 100 kilómetros del origen», explica el director de la Fundación Centro de Supercomputación de la Junta, Carlos Redondo, que se remite a los protocolos internos para aclarar los grados de protección y las responsabilidades en cada institución. Desde este organismo participado por la Junta y la Universidad de León no se trabaja en la conservación de datos, sino que su finalidad es servir de apoyo y poner a disposición de todo tipo de investigaciones y proyectos un número elevado de ordenadores capaces de trabajar como uno solo para resolver problemas concretos, matrices y algoritmos matemáticos.

Su forma de programar es diferente, «paralelizan» sus equipos y consiguen, por ejemplo, ayudar al Instituto Astrofísico de Andalucía a cubicar galaxias inconexas o al Grupo de Atmósfera de la ULE en sus predicciones meteorológicas de nieve y granizo. Redondo habla de la «virtualización» del trabajo como si este cambio de paradigmas en el uso de las tecnologías fuera inminente, pero lo cierto es que cuesta hasta comprenderlo.

Menos problemas, más barato

Este profesor de la ULE explica que la administración electrónica tiende a trabajar en red, sin disco duro ni CPU, sólo con un usuario definido y su contraseña que permite al funcionario de turno actuar «contra un ordenador central». Esta opción «minimiza problemas de trabajo, gastos y costes de mantenimiento», insiste.

¿Cómo guardar toda esa documentación generada? Carlos Redondo tiene claro que la tecnología «de Nube» es el presente y al igual que la todopoderosa Apple comercializa ya su iCloud augura una equipación similar pero con un control de titularidad pública. Hasta que la realidad se ajuste a estas previsiones, las administraciones han de guardar su información de forma racional. Explica cómo cualquier centro de proceso de datos necesita una refrigeración potente con ámbitos de equipamiento industrial preparados para tener una autonomía energética de hasta 120 minutos.

Su colaboración con el Ayuntamiento de León ha sido fundamental para recuperar la información de origen que parecía perdida en el incendio que arrasó el edificio de Ordoño II. El protocolo de seguridad del Ayuntamiento debería haber externalizado el almacenamiento de la documentación del Consistorio, pero... las medidas de seguridad parecen «olvidadas». Ante un incendio provocado en el interior, la sala que aloja estos ordenadores debería estar diseñada según el perfil de uso con todos los elementos antiincendios, sistemas de detección de humo y alimentación energética ininterrumpida para no perder información en caso de un corte. La concentración relativa de estos servidores provoca temperaturas elevadísimas. Los diseños más avanzados prevén el aprovechamiento del frío ambiental, mediante agua y la ubicación en puntos concretos para lograr índices de eficiencia altos.

En cualquier caso, el incendio que arrasó el Ayuntamiento de León sometió los equipos a altísimas temperaturas durante muchas horas, con lo que los daños fueron considerables. Y aún así, las pérdidas son también fruto de la labor de los bomberos, con el agua que sofoca el fuego, y de la acumulación de contaminación ambiental: polvo y carboncillo.

Mientras, poco a poco, la normalidad vuelve a la institución local leonesa, el Centro de Supercomputación en León conserva los archivos municipales digitalizados que se copiaron automáticamente al reiniciar los equipos quemados. Su función no es ésa, pero su capacidad le permite adaptarse a las necesidades.

Publicado el: 19/09/2012 / Leido: 6455 veces / Comentarios: 0 / Archivos Adjuntos: 0

Compartir:
Dejar comentario

Comentarios