¿Qué es la recuperación en caso de desastre?
La recuperación en caso de desastre describe el proceso que debe seguir una organización para recuperar el funcionamiento normal después de experimentar un incidente o un desastre. Se centra principalmente en los sistemas informáticos que mantienen las funciones más importantes del negocio con la esperanza de garantizar que la tecnología necesaria para el funcionamiento de la organización vuelva a estar en línea lo antes posible.
Los desastres pueden adoptar formas diferentes: ataques informáticos, fallos en los equipos, ransomware, cortes de electricidad, desastres naturales e incluso errores humanos. Para preparar una respuesta adecuada frente a emergencias, los equipos informáticos de recuperación en caso de desastre deben tener en cuenta todo lo que amenaza el funcionamiento de la empresa y preparar los planes de acción para cada una de esas situaciones.
Esto se puede lograr, en primer lugar, clasificando los desastres potenciales en dos tipos: previsibles e imprevisibles.
Los eventos previsibles son incidentes que se pueden prever. Por ejemplo, un banco que adopta medidas frente a robos o una infraestructura construida sobre fallas tectónicas para aguantar terremotos. Una amenaza previsible para una organización puede considerarse un incidente previsto, y su impacto puede reducirse en gran medida mediante una planificación proactiva.
Los eventos imprevisibles son sus equivalentes inesperados. Por ejemplo, la caída de un meteorito o una pandemia global. No son conceptos completamente ajenos, pero se podría perdonar a una organización por no haber preparado un plan de respuesta detallado. Aunque no es posible ni práctico contar con un plan de acción firme para cada acontecimiento excepcional que pueda desestabilizar una organización, al planificar una respuesta ante los principales problemas, como daños estructurales o pérdida de datos, ya habrás recorrido parte del camino para recuperar el funcionamiento.
Continuidad empresarial
La continuidad empresarial es sencillamente una empresa que recupera el servicio habitual después de un incidente. A raíz de un desastre, recuperar rápidamente la continuidad empresarial es el retorno de la inversión de haber establecido un plan de recuperación en caso de desastres bien meditado.
Los planes de continuidad empresarial tienen como objetivo reducir o evitar el tiempo de inactividad y recuperar los servicios habituales en el menor tiempo posible.
Si se produce un desastre en la sede física de una empresa, es posible que esta deba trasladarse a un centro de respaldo. Al haberlo planificado con anticipación, la empresa puede evitar los tiempos de búsqueda de un nuevo centro de trabajo y recuperar los servicios rápidamente. Hay tres tipos de centros de respaldo: fríos, calientes y templados.
Los centros fríos son centros de respaldo vacíos. Si la organización se traslada a uno, no podrá disponer del hardware ni de los datos actuales. Esta solución de recuperación en caso de desastre supone un regreso más lento al funcionamiento normal de la empresa, pero también implica un coste relativamente menor que las opciones más completas.
Los centros templados son espacios de trabajo con sus propios equipos y su propia infraestructura de red. Es posible que cuenten con algunas copias de seguridad limitadas, pero no estarán completamente actualizadas, y restaurarlas en su totalidad llevará tiempo.
Los sitios calientes son réplicas exactas de la sede original de una organización, por lo que son la opción a la que dirigirse si una empresa quiere lograr rápidamente la continuidad empresarial. Los centros calientes sincronizan los datos y la infraestructura informática de la sede principal en tiempo real y permitirán a las empresas retomar el funcionamiento con relativa facilidad.
Tiempo objetivo de recuperación y punto objetivo de recuperación
Al planificar la recuperación en caso de incidentes, los equipos informáticos normalmente destacan dos objetivos clave para evaluar la gestión de la crisis.
El tiempo objetivo de recuperación (RTO) es el tiempo máximo que una empresa puede esperar hasta que se recuperen tanto sus archivos como el funcionamiento normal. Si no lo logra en el plazo asignado, las consecuencias podrían ser irreversibles tanto para la empresa como para los clientes.
El punto objetivo de recuperación (RPO) indica la antigüedad de las copias de seguridad de archivos que deben recuperarse después de un desastre. Si una organización tiene un RPO breve de tan solo unas horas o minutos, entonces se deben crear copias de seguridad con frecuencia para lograrlo.
Planes de recuperación en caso de desastre
Después de familiarizarse con la idea de los objetivos de recuperación y los centros de respaldo y de pensar en los diferentes desastres previstos e imprevistos que podrían producirse, una organización puede empezar a compilar un plan de recuperación. Esto consistiría en crear un documento al que los equipos pueden recurrir como guía en momentos de crisis, especialmente en el caso de un incidente imprevisto.
Una plantilla de recuperación en caso de desastre podría contener lo siguiente:
- Las responsabilidades de cada miembro del equipo y su información de contacto
- Instrucciones de difusión, empezando por la persona que identificó el incidente y extendiéndose hasta que se haya informado a todos los miembros pertinentes del equipo
- Distinta información de contacto de todos los miembros del equipo, las partes implicadas o los clientes pertinentes
- Un esquema de los procesos empresariales clave que deben restaurarse, el orden en que se deben recuperar y cómo debe hacerse
- Un resumen de evaluación de riesgos que destaque los desastres potenciales, como la probabilidad, las consecuencias que tendrían en el negocio y una descripción de las acciones que deben realizarse en cada circunstancia
Si una empresa ha sido precavida frente a las amenazas, una acción rápida normalmente podrá limitar en gran medida el daño general causado. Con esto en mente, es importante tener en cuenta las herramientas y los servicios en la nube que puedan ayudarte a mantener el rumbo en caso de desastre.
Cómo puede ayudarte Dropbox
Dropbox almacena la información de forma segura mediante un grupo de centros de datos repartido por todo el mundo, que proporciona copias de seguridad externas de los datos de tu negocio. Al beneficiarte de las posibilidades del almacenamiento en la nube para crear copias de seguridad de los datos, podrás evitar las pérdidas de datos en el caso de fallos de hardware desastres que afecten a tu sede física.
Dropbox permite que los usuarios sincronicen sus archivos y documentos de forma automática, de manera que prácticamente cualquier dispositivo con conexión a Internet se convierta en un centro de recuperación a un coste muy inferior. Las medidas de seguridad de la nube ofrecen tranquilidad frente a ciberataques y, gracias al historial de versiones ampliado disponible para cuentas Dropbox Enterprise, los usuarios pueden recuperar archivos antiguos de hasta 10 años.
La expresión "Quien fracasa al planificar, planifica su fracaso" se torna especialmente cierta en el contexto de la recuperación en caso de desastre. Pese a que es prácticamente imposible prever lo que la vida nos depara, Dropbox puede ayudar a reducir las sacudidas de los baches en el camino.