¿Qué es la recuperación ante desastres (DR)?

La recuperación ante desastres (DR) es una estrategia de seguridad de primera línea que protege a un centro de datos de los efectos de una catástrofe natural o artificial. En caso de que esto ocurra, un plan de recuperación ante desastres (DR) garantiza que una empresa pueda reanudar rápidamente las operaciones o mantener funciones críticas durante o después de un desastre. El proceso de recuperación ante desastres debe incluir la planificación y las pruebas y suele implicar un sitio físico independiente para restaurar las operaciones.

Para entender mejor qué es la recuperación ante desastres, primero debemos definir el concepto de desastre en términos de continuidad empresarial. Un desastre, en pocas palabras, es cualquier acontecimiento que ponga en riesgo las operaciones de una organización. Puede ser un ciberataque, una filtración de datos, una falla en un equipo, un desastre natural o incluso ratas mordiendo cables. Sin mencionar que, cualquiera de los siguientes hechos puede producir un desastre de TI: pérdida de datos, error humano, malware y virus, irregularidades momentáneas de red o internet, falla de hardware y/o software, catástrofes meteorológicas, inundaciones naturales o por rotura de tuberías, vandalismo o daños en la oficina.

Cuando se produce un desastre del sistema, el objetivo de cualquier plan de DR es garantizar que las operaciones funcionan con la mayor normalidad posible. Si bien la empresa estará al tanto de la crisis, sus clientes y usuarios finales no deben verse afectados en absoluto.

Muchas empresas también optan por una estrategia de recuperación ante desastres como servicio (DRaaS), un modelo que permite duplicar y alojar servidores en un centro de datos independiente mediante un proveedor externo. Algunos proveedores de nube ofrecen una solución nativa de DRaaS, la cual simplifica el proceso de integración. Una vez incorporada, las empresas disfrutan de los beneficios inmediatos de la recuperación ante desastres. Y como este servicio está basado en la nube, es flexible, capaz de adaptarse a las necesidades crecientes o decrecientes del cliente.

Independientemente del tamaño de una empresa, el departamento de TI constituye una parte esencial de la actividad de la empresa; de hecho, cada vez más se convierte en la línea de vida del negocio. La protección de sus activos de TI y de las operaciones críticas debe encabezar su lista de prioridades. Una buena solución de DR es mucho más que proteger su hardware; hoy en día, los ataques de software son más comunes, lo cual puede afectar su(s) sitio(s) web, su capacidad para cumplir con proyectos y la realización de otras tareas críticas para la empresa.

Sin una estrategia de recuperación ante desastres, una empresa puede enfrentarse a diversos riesgos operacionales, financieros y de reputación. Desde un punto de vista operativo, cuando un desastre impide a una empresa funcionar eficazmente, los empleados no pueden trabajar bien, de modo que sus clientes podrían verse afectados e incluso optar por acudir a los servicios de un competidor.

Tal vez el riesgo más evidente e inmediato que puede derivar de un desastre es la pérdida masiva de ingresos. Y, aunque casi todos los desastres ocasionan algún tipo de pérdida económica, si el tiempo de respuesta y recuperación es lento, es probable que su empresa pierda mucho más dinero. Y, por desgracia, está aumentando el costo de estas respuestas lentas de recuperación. De hecho, el costo promedio del tiempo de inactividad de TI puede ser de hasta 17,000 dólares por minuto. No todas las empresas están suficientemente preparadas para permitirse ese gasto, por lo que muchas no se recuperarán después de haber sufrido un desastre significativo.

Por último, las empresas que no pueden recuperarse rápida y eficazmente después de un desastre corren el riesgo de perder su reputación de empresa segura y digna de confianza. Las buenas empresas saben que sus clientes son el motor que las mantiene, y que una reputación dañada puede obstaculizar las inversiones futuras, alejar a empleados valiosos y, en algunos casos, eliminar cualquier posibilidad de volver al mercado. Esta es una de las razones principales por las que muchos negocios fracasan en su intento de superar un evento así.

Garantizar que su empresa tenga implementada una estrategia de recuperación ante desastres sólida y fácil de ejecutar proporciona ventajas importantes, aparte de eliminar los riesgos que conllevaría una estrategia deficiente.

• RTO y RPO

  Establecer una solución de recuperación ante desastres asegura la restauración predecible de sistemas, servicios y aplicaciones. Las métricas de los acuerdos de nivel de servicio (SLA) estándar de la industria son el objetivo de tiempo de recuperación (RTO, una medida de cuánto tiempo puede tolerar una empresa un paro de operaciones de negocio) y el objetivo de punto de recuperación (RPO, una medida de cuántos datos pueden permitirse perder).

• Limite las pérdidas

  Dado que una solución de recuperación ante desastres ayudará a su empresa a recuperarse rápidamente, podrá minimizar sus pérdidas de ingresos y los costos asociados a los daños causados por un tiempo de inactividad prolongado.

• Proteja sus operaciones

  No todas las aplicaciones empresariales se crean de la misma manera; por lo tanto, un plan de recuperación ante desastres bien diseñado aplicará SLAs de acuerdo a las necesidades de cada una. Esto garantiza que las aplicaciones críticas para la empresa queden bien protegidas.

• Proteja su reputación

  Una buena estrategia de DR es un diferenciador competitivo. Si los clientes de una empresa ven la capacidad de recuperación de la misma durante una catástrofe, es probable que aumente su confianza general en la empresa.

• Mejoras de rendimiento

  La capacidad de disponer de operaciones de conmutación por error de DR en un centro de datos físicamente separado (posiblemente varios centros de datos remotos o proveedores de servicios) significa evitar la degradación del rendimiento debido a desastres localizados.

No existe un plan universal de recuperación ante desastres que pueda adaptarse a las necesidades concretas de todas las empresas. Y, aunque los siguientes criterios están diseñados para ser pautas que le permitan establecer una estrategia de recuperación, se espera una aplicación personalizada.

• Hacer inventario de la infraestructura

  Es importante disponer de un inventario de su hardware y software al iniciar la elaboración de un plan de DR. A las empresas que operan principalmente con software, esta tarea les resultará más sencilla, ya que no necesitarán tener en cuenta los componentes físicos de su centro de datos. Este proceso incluye recolectar la información de contacto del soporte técnico de cada proveedor para todo el hardware y aplicaciones.

• Realizar una evaluación de riesgos

  Determine cuánto tiempo de inactividad y pérdida de datos puede permitirse su negocio. Aunque un tiempo de inactividad nulo y una pérdida de datos nula serían lo ideal, no todas las empresas disponen de un sistema de recuperación ante desastres que pueda cumplir ese objetivo. Las empresas que dependen en gran medida de un sistema de TI, como los sitios de comercio electrónico, no pueden soportar mucho (o ningún) tiempo de inactividad. Este ejercicio también es una oportunidad importante para determinar un RPO y RTO aceptables para todas sus aplicaciones.

• Establecer un plan de comunicación

  Un plan de comunicación eficaz mantiene a los empleados informados durante un desastre, lo cual garantiza que comprendan cómo acceder a los sistemas necesarios para continuar con las operaciones de negocio. Este plan también incluye una base de operaciones establecida como ubicación durante el desastre.

• Establecer SLAs

  Asegúrese de que los acuerdos de nivel de servicio (SLAs) contratados incluyan desastres. Muchas empresas subcontratan tecnologías a proveedores de servicios o almacenan sus sistemas en un centro de datos o en instalaciones independientes.

• Realizar pruebas periódicas de recuperación ante desastres

  Las empresas deben probar regularmente la disponibilidad de su solución de recuperación ante desastres. Hay que probar incluso los planes de DR más sólidos para satisfacer a auditores, ya sean internos o externos.