La importancia de un Plan de Disaster Recovery

La importancia de un Plan de Disaster Recovery

 en la sección Distribuidores|Iwan21, Iwan21, Tips
0

La información de nuestro negocio es el principal activo. Todos somos conscientes de ello y, si no lo somos aún, deberíamos empezar a valorarlo. En el caso de perder esta información, al no haber realizado copias y producirse una situación de riesgo, estaríamos ante un grave problema que conllevaría fuertes sanciones o incluso el cierre de la actividad de la empresa. Por esa razón, tenemos que prestar atención para salvar dicha información con antelación a un desastre de cualquier tipo, gracias al Plan de Disaster Recovery.

Posibles amenazas para la información de las empresas

Las amenazas que llegan a ocasionar pérdidas de información son muchas:

  • Desastres naturales (menos comunes): inundaciones, incendios o terremotos.
  • Más comunes: fallos de hardware y software, eliminación de datos de manera accidental por parte de algún empleado o pérdidas de datos por ciberataques.

Además de estas, no hay que descartar la aparición de nuevas amenazas en cualquier momento, como la que ocurrió con la reciente pandemia. Aunque no ocasionó perdida de datos como tal, sí impedía que muchas organizaciones accedieran a la información de forma sencilla, lo que supuso un parón en la actividad de estas. ¿Quién se iba a esperar algo así? Siempre pensamos «a nosotros no nos va a pasar eso» y, por lo tanto, no prestamos atención a la protección de los datos. Sin embargo, la realidad es que nadie está libre de estas amenazas y tenemos ejemplos diarios de ellos. Por ejemplo, tendemos a creer que los datos están a salvo solo con estar en la nube, pero un inesperado desastre podría afectar a nuestros servicios en la nube y así perder la información de manera irreversible. Todo ello, porque no habíamos leído el contrato que indicaba que los datos están en un solo datacenter y las copias de los mismos son responsabilidad del cliente.

Plan de Disaster Recovery

Son muchas las casuísticas y los tipos de empresas, pero todas ellas deberían elaborar un plan de recuperación ante desastres, gracias a la colaboración entre la dirección de entidad y un equipo TI especializado. Ambos equipos deberían desarrollar un estudio a medida, a modo de documento escrito donde se detalle cada paso a seguir y los responsables de cada tarea. No debe centrarse solo en cómo se realizan las copias de seguridad, que también debe incluirse, sino indicar también las cargas de trabajo si dejamos de disponer de la infraestructura actual.

Los riesgos surgen en casos como aquellas pymes que tienen los datos en un servidor propio en su oficina o en las grandes corporaciones que tienen un datacenter propio -solución on premise-. También se da el caso de otras empresas que no tienen nada en sus oficinas o en el centro de datos, sino todo en la nube, y otras que tienen un formato híbrido entre on premise y la nube. Aunque el auge de la nube de los últimos años sea tan grande, eso no quiere decir que las empresas que tengan infraestructuras on premise tengan que cambiarlo todo a la nube.

Si el sistema aún tiene tiempo de vida, se puede realizar un proceso de Disaster Recovery on premise, gracias al hecho de contar con dos datacenter en diferentes sitios. Lo que sí está claro es que, si no se dispone de ese segundo servidor de respaldo, invertir hoy en día en él no resulta beneficioso en la mayoría de los casos, teniendo la nube para ello. Aun así, como decíamos antes, esto depende mucho de la empresa, del negocio y su casuística, por lo que deberíamos estudiarlo en cada caso específico.

RTO y RPO

Por otro lado, pero igual de fundamental, dos puntos muy importantes a tener en cuenta para este Plan de Disaster Recovery son el tiempo que la empresa puede permitirse estar sin la información disponible (RTO) y la cantidad de datos que la empresa se puede permitir perder ante un desastre (RPO). Evidentemente, cuanto más cortos tengan que ser el RTO y el RPO, los sistemas de replicación de datos serán más complejos y costosos. Deberá existir entonces un equilibrio y calcular cuánto perderemos durante el tiempo de inactividad, frente a los gastos que tendremos a nivel de TI en el sistema de réplica.

Por último, la comprobación del plan de recuperación es igual de trascendente, pues nos ayudará a conocer qué funciona y qué sabemos que se mantendrá seguro para continuar con el negocio en el tiempo establecido, cuando ocurra un problema real.

Desde Iwan21, como partner acreditado de Amazon Web Services en Andalucía, hemos desarrollado un Plan de Disaster Recovery que adaptamos según el tipo de empresa que lo requiera, con la idea de que ninguna quede expuesta ante posibles desastres que conlleven catastróficas consecuencias. Es la hora de blindar tu información.

 

, ,
Artículos recomendados
iso 27001
Certificación ISO 27001. Novedades e importancia para las empresas.Iwan21, Seguridad
blog iwan21 tecnologias eficientes
El uso de tecnologías eficientes para empresas¿Sabías que...?, Blog, Iwan21
trazado 9434
Resumen de Cookies

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico le informamos de la utilización de cookies en las webs y aplicaciones de la empresa con el fin de facilitar y mejorar la navegación a los usuarios, recordando por donde navegó en el sitio web, las preferencias y las configuraciones de visualización.

Recuerde que antes de empezar a utilizar cualquiera de nuestros servicios o funcionalidades, deberá leer en esta Política de Cookies y la Política de Privacidad, así como el Aviso Legal. En dichas secciones podrá ver si se requiere un tratamiento específico de sus datos personales.

  1. ¿Qué es una cookie?

Una cookie es un pequeño archivo que se descarga y almacena en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre la navegación de un usuario o de su equipo, esta información se asocia al navegador permitiendo identificar al usuario de manera anónima, por lo que son esenciales para el funcionamiento de Internet, aportando ventajas para la prestación de servicios interactivos, facilitándole la navegación al guardar sus preferencias y la usabilidad de nuestra web. Tenga en cuenta que las cookies no pueden dañar su equipo y que a cambio el que estén activadas nos ayudan a identificar y resolver los errores.

Aquellos usuarios que no deseen la instalación de cookies o quieran ser informados antes de que se almacenen en su ordenador, pueden configurar su navegador a tal efecto.

  1. Tipos de cookies

Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

  • Cookies propias: Son aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
  • Cookies de terceros: Son aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora. Como, por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

  • Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, por lo que ninguna queda registrada en el disco duro de tu ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso
  • Cookies persistentes: Son almacenadas en el disco duro y nuestra web las lee cada vez que realizas una nueva visita. Una web permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies las utilizamos, generalmente, para facilitar los servicios de compra y registro.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

  • Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permite, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.
  • Cookies analíticas: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos y servicios que ofrecemos
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web.
  • Cookies de publicidad comportamental: Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, podemos conocer los hábitos de navegación en internet y mostrarte publicidad relacionada con tu perfil de navegación.