Blog – CUBE More Than IT

Sistemas de IT: ¿cómo diseñar un plan de recuperación ante desastres?

Escrito por Pablo Perconti | 27/09/21 13:15

 

La continuidad operativa de un negocio depende del correcto funcionamiento de su infraestructura de IT. Por eso es tan importante prever un plan de recuperación ante desastres (DRP, por sus siglas en inglés) para enfrentar cualquier contingencia.

En este artículo exploraremos cómo proteger tus datos y aplicaciones críticas en caso de desastre y asegurar la tranquilidad de tu negocio. En una era en la que las empresas deben funcionar 24x7, el tiempo de inactividad es costoso y la disponibilidad es una variable importante para todas las empresas.

 


“El 96% de los tomadores de decisiones de IT globales han experimentado al menos una interrupción en los últimos tres años y el 51% de ellas son evitables”, detalla el informe de LogicMonitor y agrega que “las empresas con cortes y apagones frecuentes experimentan costos 16 veces más altos que las empresas con menos instancias de tiempo de inactividad”.

 

 

En este panorama, un plan de Disaster Recovery efectivo es fundamental para operar con tranquilidad teniendo certezas sobre la recuperación de los datos y aplicaciones de misión crítica en el menor tiempo posible ante un eventual caso de interrupción de los sistemas de IT.   

Veamos entonces cómo puede una empresa emprender la creación de su propio protocolo de recuperación para actuar al instante. 




Plan de recuperación ante desastres: ¿en qué consiste?


Podemos definirlo como un protocolo de acción o un método para recuperar datos y funcionalidades críticas cuando ocurre un desastre —natural o provocado por un error humano— como apagones, fallas generales del sistema, actualizaciones defectuosas, desastres naturales, robos o ciberataques. 
 

El objetivo principal de un DRP es minimizar la interrupción del normal funcionamiento y el impacto del corte y lograr que las aplicaciones de misión crítica vuelvan a funcionar en el menor tiempo posible para que toda la organización y sus trabajadores retomen cuanto antes sus actividades. 

En este tipo de escenarios, los pasos para preparar un plan de Disaster Recovery deben tener en cuenta a los propios recursos, procesos internos y necesidades que son propias de cada empresa. No existe un DRP universal adaptable para todas las compañías, pero lo que sí podemos tener en cuenta son estos aspectos generales aplicables a todas las organizaciones:

  1. Crear un inventario de los recursos y ordenarlos según su prioridad: el primer paso es crear una lista de todos los recursos de hardware y software que forman parte de la infraestructura tecnológica de tu compañía y ordenarlos según su importancia para el negocio. Este primer paso es fundamental porque en un contexto de desastre no será posible recuperar todos los activos al mismo tiempo.

  2. Evaluar los riesgos potenciales del negocio y su impacto: identificar los potenciales desastres que podría enfrentar el negocio y el impacto que tendría cada uno en caso de ocurrir. En este punto, resulta clave determinar, en forma realista, cuáles son las amenazas internas o externas que puede afectar la operativa y cuáles tienen más probabilidad de suceder que otras. El análisis de riesgos e impactos es de gran ayuda para evaluar qué nivel de seguridad se necesita para los datos y las aplicaciones críticas.

  3. Define los objetivos de tu plan de recuperación ante desastres: esto permitirá elaborar el tipo de plan y la arquitectura de la solución más acorde a las necesidades de la empresa. Por ejemplo:
  • Recovery Time Objective (RTO) Se trata del tiempo máximo durante el cual la actividad de la empresa puede permanecer interrumpida. Es decir, el tiempo esperable antes de que la operativa del negocio se vea afectada de forma significativa. 
  • Recovery Point Objective (RPO) Es el punto previo en el tiempo al que podemos volver para recuperar los datos y funcionalidades de la organización. Representa la cantidad de datos que el negocio está dispuesto a perder entre la última copia de seguridad y la contingencia.

En ambos casos se trata de definir con qué rapidez debería la organización recuperarse y qué activos puede permitirse la empresa perder en una crisis de este tipo.



  1. Elige las herramientas y partners apropiados: Algunas empresas realizan backups de datos regulares, otras cuentan con copias de respaldo que se realizan manualmente o de manera automática. En ocasiones existe un servidor fuera de la oficina, o data centers basados en la nube. Conocer estas especificidades permite saber qué falta para lograr objetivos de recuperaciones. Contar con las herramientas eficaces hace que la tarea de recuperación sea más simple y confiable.

  2. Define un protocolo de acción: es fundamental poner en claro los pasos de acción y quiénes son los responsables de ejecutar cada tarea llegado el momento, así como las circunstancias específicas en las que debería activarse el plan de recuperación ante desastres. Tanto el protocolo como su estrategia de ejecución deben ser correctamente documentados para garantizar que los detalles de los procedimientos están al alcance para cuando se los necesitan. También es recomendable contar con una lista de contactos de emergencia a los que se deberá llamar en un contexto de desastres. Por ejemplo: proveedores de servicio de Internet, proveedores de seguridad y proveedores de servicios administrados.

  3. Crea un equipo de Disaster Recovery : para que el plan de rescate sea eficaz, todas las personas que forman parte de la compañía deben saber qué hacer ante una emergencia y es recomendable definir roles y responsabilidades bien detallados. El objetivo detrás de esto es que, ante una contingencia, cada miembro del equipo tenga bien claro qué debe hacer, cómo y cuándo. También es fundamental establecer una estrategia de comunicación interna para mantener a los trabajadores, proveedores, partners y clientes bien informados.

  4. Prueba tu plan regularmente: finalmente, es clave que tu equipo de IT ponga a prueba el plan diseñado de forma regular para comprobar su correcta ejecución (una vez cada dos meses, por ejemplo). De esta manera, podrás asegurarte de que todos los procedimientos y herramientas funcionan según lo esperado y que, llegado el momento, las probabilidades de éxito serán mayores. 

 Tal vez te interese leer:
Site Survey: por qué priorizar una conexión WiFi robusta y estable

 

Chequear cada uno de estos pasos con frecuencia es otra de las buenas prácticas fundamentales, porque así como las empresas crecen, se diversifican y cambian, también los protocoles de acción y cada uno de los eslabones enumerados debe acompañar estos procesos de cambio para permanecer vigentes, correctos y capaces de dar respuesta a tiempo.

Actualmente solo el 45% de las empresas considera que su presupuesto de seguridad es adecuado (IBM Research), ¿está tu empresa dentro de este porcentaje?  

 

 

¿Necesitas resolver los desafíos actuales de seguridad y proteger los datos relevante de tu empresa?
Nosotros te ayudamos