Migraciones de datos seguras. Seguridad, ante todo

La migración de datos se define como el proceso de mover datos de una ubicación a otra, pasando por un proceso de adaptación de los datos. Desde el desconocimiento se puede llegar a pensar en un copy/ paste tal como hacemos “ofimáticamente”, pero la realidad nos hace ver que no es así y que la migración de datos se debe considerar como un proyecto/ fase más dentro de los proyectos de implantación de nuevas herramientas.

El éxito o fracaso de una nueva herramienta en una entidad depende siempre del grado de aceptación y satisfacción de los usuarios, y una clave estratégica para incrementarlo es la capacidad de minimizar la gestión del cambio durante el arranque de la nueva aplicación. Para ello, en los proyectos de implantación se incluyen fases de configuración, fases de capacitación y, como no, fases de migración de datos. Éstas últimas harán que los usuarios dispongan de los mismos datos, incluso mejorados, para seguir trabajando con ellos.

El éxito o fracaso de una nueva herramienta en una entidad depende siempre del grado de aceptación y satisfacción de los usuarios

El concepto migración de datos se puede identificar en diferentes tipologías de proyecto, y fruto de ello podemos clasificar las migraciones en varias categorías.

  • Migración entre aplicaciones: se cambia de herramienta y hay que mover, datos, documentos, procesos, etc. a la nueva herramienta.
  • Migración entre versiones: la herramienta evoluciona a versión superior y se requiere mantener los datos de la anterior
  • Migración entre diferentes almacenamientos: cambia la infraestructura de almacenamiento y una misma aplicación hay que moverla a otro servidor, o cambia la forma de almacenar los datos, por ejemplo, se decide almacenar los documentos en un repositorio documental.
  • Migración a/desde la nube: la aplicación actual o la aplicación a la que migramos es una aplicación SaaS en la nube y los datos de migran a una ubicación externa donde la nueva aplicación dispone los datos.

Todo proceso de migración requiere de una metodología, una gestión importante y una tecnología a utilizar. Una de las técnicas más utilizadas son los procesos ETL (Extracción, Transformación, Carga).

Diagrama ETL

En cualquier caso, ya podemos intuir cierta complejidad en el proceso de migración de los datos y que no se trata solo de copiar y pegar.

Un aspecto muy importante que queremos destacar en este artículo es la seguridad que debemos aplicar a todo el proceso para garantizar la confidencialidad y el acceso a la información.

El proceso de migración “per se”, requiere de un gran movimiento de información y todos los agentes involucrados en el proceso son susceptibles de poder acceder a dichos datos, es por ello que tiene una vital importancia el diseño de una metodología segura que nos permita garantizar al máximo la protección del dato.

Metodología segura

Una migración de datos es un momento de vulnerabilidad que debemos mantener bajo control en todo momento para evitar brechas en la seguridad.

El ecosistema de datos de una empresa es muy importante y debemos analizar permisos, aplicaciones, orígenes de datos, posibles proveedores de las herramientas actuales, protocolos de seguridad vigentes, etc.

Los principales aspectos de seguridad a considerar en el proceso de migración son:

  1. Encriptación de la información: La información se encripta en origen con unas claves que solo en la aplicación destino pueden descifrar. De ese modo se garantiza que la perdida de cualquier paquete de información no provoca una violación de la seguridad del dato, puesto que nadie puede leerla.
  2. Envío de la información: Intercambio de información a través de canales seguros. Por ejemplo, sFTP que tiene conexión únicamente desde los servidores donde se da acceso.
  3. Actores del proceso: Personas que vayan a realizar el proyecto y puedan tener acceso a los datos. Protección a través de la firma de contratos de confidencialidad y minimizando en la medida de lo posible las personas involucradas.
  4. Catas de datos: Selección de información mínima para realizar el análisis y las pruebas. Deben cubrir todas las posibilidades de datos existentes en origen.
Principales aspectos de seguridad a considerar en el proceso de migración

Para poder aplicar con buen criterio las medidas necesarias en cada una de las fases del proyecto de migración es muy importante la realización de un análisis previo de las herramientas, los datos, el volumen, los plazos para poder tomar decisiones en cuanto a cuándo y cómo aplicamos cada una de las medidas.

La correcta ejecución de este análisis previo de seguridad y la aplicación de todas estas medidas nos permitirán garantizar la protección y el acceso a los datos.

El siguiente diagrama muestra las principales fases por las que pasa un proceso de migración de datos y como se puede apreciar, las políticas de seguridad deben definirse y aplicarse, pero también vigilarse en todo momento para que no se produzca ninguna brecha.

Políticas de vigilancia de la seguridad en todas las fases

Así pues, para una correcta aplicación y ejecución de las medidas de protección debemos tener una planificación y un análisis previo al inicio del proyecto de migración en el que se definan claramente las políticas de seguridad aplicables en cada momento al proyecto.  Todo ello, unido a una vigilancia constante de su cumplimiento durante la ejecución de la migración, permitirá disponer de una protección del dato desde su origen hasta su destino.

Compartir: