Plan de recuperación de desastre TI

Fallar en el plan es planificar para fallar, pero la preparación adecuada puede ayudar a tu empresa a recuperarse rápidamente sin importar lo que el destino te depare.

¿Qué es la recuperación de desastres?

La recuperación de desastres detalla el proceso que una organización debe seguir para reanudar las operaciones normales después de experimentar un evento o desastre perturbador. Se centra principalmente en los sistemas de TI que apoyan las funciones críticas de los negocios, con la esperanza de asegurar que la tecnología vital necesaria para que la organización funcione vuelva a estar en línea lo antes posible.

Los desastres pueden aparecer de varias formas: ataques cibernéticos, fallas de equipos, ransomware, cortes de electricidad, catástrofes naturales e incluso errores humanos. Para preparar una respuesta de emergencia adecuada, los equipos de recuperación de desastres de TI deben evaluar todas las posibles amenazas a sus operaciones comerciales y establecer planes de acción para cada una de ellas.

Esto se puede lograr dividiendo primero los desastres potenciales en dos grupos: los previstos y los imprevistos.

Los acontecimientos previstos son perturbaciones que se pueden esperar razonablemente. Algunos ejemplos serían un banco que emplee medidas antirrobo o una infraestructura diseñada sobre líneas de fallas que se están construyendo para soportar terremotos. Una amenaza previsible para una organización se puede considerar una perturbación prevista, y su impacto se puede reducir en gran medida mediante una planificación proactiva.

Los acontecimientos imprevistos son sus contrapartes inesperadas. Ejemplos de ellos pueden ser el impacto de un meteorito o una pandemia mundial. En tanto no se trata de conceptos totalmente ajenos, se podría disculpar a una organización por no disponer de un plan de respuesta detallado para este tipo de desastres. Si bien no es posible ni práctico considerar un plan de acción sólido para cada acontecimiento único que pueda perturbar una organización, al planificar respuestas a cuestiones fundamentales, como los daños estructurales o la pérdida de datos, ya se está en camino de volver a estar en línea.

Continuidad del negocio

La continuidad del negocio es simplemente un negocio que reanuda sus operaciones habituales después de un acontecimiento perturbador. Tras un desastre, lograr rápidamente la continuidad de las actividades es el retorno de la inversión de un plan bien evaluado de recuperación de desastres.

Los planes de continuidad del negocio tienen como fin reducir o evitar el tiempo de inactividad y reanudar los servicios normales en el menor tiempo posible.

Si se produce un desastre en la ubicación física de una empresa, es posible que deba trasladarse a un sitio de copias de seguridad. Si se planifica esto con antelación, la empresa puede evitar perder tiempo buscando un nuevo espacio de trabajo y reanudar los servicios rápidamente. Los sitios de copias de seguridad vienen en tres formas: frío, tibio y caliente.

Los sitios fríos son espacios de trabajo de copias de seguridad vacíos. Reubicarse en uno significaría que la organización no llevaría ninguno de sus hardwares o datos existentes. Esta solución de recuperación de desastres significaría el retorno más lento a las operaciones comerciales habituales, pero también tiene un costo relativamente menor que las opciones más amplias.

Los sitios cálidos son espacios de trabajo con su propio equipo e infraestructura de red. Quizá tengan algunas copias de seguridad limitadas disponibles, pero no estarán completamente actualizadas y llevaría algún tiempo recuperarlas por completo.

Los sitios calientes son réplicas exactas del sitio original de una organización, lo que los convierte en la opción preferida de una empresa que quiere lograr la continuidad del negocio rápidamente. Los sitios calientes sincronizan los datos y la infraestructura informática del sitio principal en tiempo real y permitirán a las empresas retomar donde dejaron con relativa facilidad.

Objetivo de tiempo de recuperación (OTR) y objetivo de punto de recuperación (OPR)

Al planificar la recuperación de desastres, los equipos de informática suelen trazar dos objetivos clave para evaluar la gestión de la crisis.

El objetivo de tiempo de recuperación (OTR) es la cantidad máxima de tiempo que una empresa permitirá para que sus archivos se recuperen y se reanuden las operaciones normales. Si no se recupera en el tiempo asignado, puede tener consecuencias irreversibles tanto para la empresa como para sus clientes o usuarios.

El objetivo de punto de recuperación (OPR) indica la antigüedad de las copias de seguridad de los archivos que se deben recuperar después de un desastre. Si una organización tiene un OPR corto de unas pocas horas o minutos, entonces, se deben hacer frecuentes copias de seguridad para reflejar esto.

Planes de recuperación de desastres

Después de familiarizarse con la idea de los objetivos de recuperación, de los sitios de copias de seguridad y de pensar en los diferentes desastres previstos e imprevistos que pueden ocurrir, una organización puede comenzar a compilar un plan de recuperación. Este es un documento al que los equipos pueden recurrir para orientarse en momentos de crisis, en especial en el caso de un acontecimiento imprevisto.

Una plantilla de recuperación de desastres podría contener lo siguiente:

  • Las responsabilidades de cada miembro del equipo y su información de contacto
  • Las instrucciones para crear conciencia, empezando por la persona que identificó el incidente y extendiéndose hasta que se informa a todos los miembros del equipo pertinente
  • Varias maneras de información de contacto para todos los miembros del equipo, partes interesadas o clientes pertinentes
  • Un esbozo de los procesos comerciales clave que se deben restaurar, en qué orden y de qué modo
  • Un esquema de evaluación de riesgos en el que se destacan los posibles desastres, su probabilidad, el impacto que tendrían en el negocio y una descripción de las medidas que se deben tomar en cada circunstancia

Si una empresa ha sido cautelosa con las amenazas, la acción rápida generalmente puede limitar en gran medida la totalidad del daño causado. Teniendo esto en cuenta, es importante analizar las herramientas y los servicios de la nube que pueden ayudarte a mantenerte encaminado cuando ocurra un desastre.

¿Cómo puede ayudar Dropbox?

Dropbox almacena la información de forma segura utilizando una serie de centros de datos en todo el mundo, proporcionando copias de seguridad de datos fuera de las instalaciones de tu empresa. Utilizando el poder del almacenamiento en la nube para hacer copias de seguridad de los datos, puedes evitar la pérdida de datos en caso de fallas de hardware o de cualquier desastre que tenga como objetivo tu ubicación física.

Dropbox permite a los usuarios sincronizar de forma automática sus archivos y documentos, básicamente convirtiendo cualquier dispositivo con una conexión a Internet en un sitio de recuperación a un costo mucho menor. Las medidas de seguridad en la nube ofrecen tranquilidad contra los ataques cibernéticos y, con el historial de versiones extendido disponible para las cuentas de Dropbox Enterprise, los usuarios pueden recuperar archivos antiguos hasta 10 años.

El dicho “fallar en el plan es planificar para fallar” suena particularmente cierto en el contexto de la recuperación de desastres. Aunque puede ser imposible predecir con exactitud lo que el destino nos depara, Dropbox puede ayudar a reducir el impacto de cualquier bache en el camino.