La importancia de un Plan de Disaster Recovery

La importancia de un Plan de Disaster Recovery

 en la sección Distribuidores|Iwan21, Iwan21, Tips
0

La información de nuestro negocio es el principal activo. Todos somos conscientes de ello y, si no lo somos aún, deberíamos empezar a valorarlo. En el caso de perder esta información, al no haber realizado copias y producirse una situación de riesgo, estaríamos ante un grave problema que conllevaría fuertes sanciones o incluso el cierre de la actividad de la empresa. Por esa razón, tenemos que prestar atención para salvar dicha información con antelación a un desastre de cualquier tipo, gracias al Plan de Disaster Recovery.

Posibles amenazas para la información de las empresas

Las amenazas que llegan a ocasionar pérdidas de información son muchas:

  • Desastres naturales (menos comunes): inundaciones, incendios o terremotos.
  • Más comunes: fallos de hardware y software, eliminación de datos de manera accidental por parte de algún empleado o pérdidas de datos por ciberataques.

Además de estas, no hay que descartar la aparición de nuevas amenazas en cualquier momento, como la que ocurrió con la reciente pandemia. Aunque no ocasionó perdida de datos como tal, sí impedía que muchas organizaciones accedieran a la información de forma sencilla, lo que supuso un parón en la actividad de estas. ¿Quién se iba a esperar algo así? Siempre pensamos «a nosotros no nos va a pasar eso» y, por lo tanto, no prestamos atención a la protección de los datos. Sin embargo, la realidad es que nadie está libre de estas amenazas y tenemos ejemplos diarios de ellos. Por ejemplo, tendemos a creer que los datos están a salvo solo con estar en la nube, pero un inesperado desastre podría afectar a nuestros servicios en la nube y así perder la información de manera irreversible. Todo ello, porque no habíamos leído el contrato que indicaba que los datos están en un solo datacenter y las copias de los mismos son responsabilidad del cliente.

Plan de Disaster Recovery

Son muchas las casuísticas y los tipos de empresas, pero todas ellas deberían elaborar un plan de recuperación ante desastres, gracias a la colaboración entre la dirección de entidad y un equipo TI especializado. Ambos equipos deberían desarrollar un estudio a medida, a modo de documento escrito donde se detalle cada paso a seguir y los responsables de cada tarea. No debe centrarse solo en cómo se realizan las copias de seguridad, que también debe incluirse, sino indicar también las cargas de trabajo si dejamos de disponer de la infraestructura actual.

Los riesgos surgen en casos como aquellas pymes que tienen los datos en un servidor propio en su oficina o en las grandes corporaciones que tienen un datacenter propio -solución on premise-. También se da el caso de otras empresas que no tienen nada en sus oficinas o en el centro de datos, sino todo en la nube, y otras que tienen un formato híbrido entre on premise y la nube. Aunque el auge de la nube de los últimos años sea tan grande, eso no quiere decir que las empresas que tengan infraestructuras on premise tengan que cambiarlo todo a la nube.

Si el sistema aún tiene tiempo de vida, se puede realizar un proceso de Disaster Recovery on premise, gracias al hecho de contar con dos datacenter en diferentes sitios. Lo que sí está claro es que, si no se dispone de ese segundo servidor de respaldo, invertir hoy en día en él no resulta beneficioso en la mayoría de los casos, teniendo la nube para ello. Aun así, como decíamos antes, esto depende mucho de la empresa, del negocio y su casuística, por lo que deberíamos estudiarlo en cada caso específico.

RTO y RPO

Por otro lado, pero igual de fundamental, dos puntos muy importantes a tener en cuenta para este Plan de Disaster Recovery son el tiempo que la empresa puede permitirse estar sin la información disponible (RTO) y la cantidad de datos que la empresa se puede permitir perder ante un desastre (RPO). Evidentemente, cuanto más cortos tengan que ser el RTO y el RPO, los sistemas de replicación de datos serán más complejos y costosos. Deberá existir entonces un equilibrio y calcular cuánto perderemos durante el tiempo de inactividad, frente a los gastos que tendremos a nivel de TI en el sistema de réplica.

Por último, la comprobación del plan de recuperación es igual de trascendente, pues nos ayudará a conocer qué funciona y qué sabemos que se mantendrá seguro para continuar con el negocio en el tiempo establecido, cuando ocurra un problema real.

Desde Iwan21, como partner acreditado de Amazon Web Services en Andalucía, hemos desarrollado un Plan de Disaster Recovery que adaptamos según el tipo de empresa que lo requiera, con la idea de que ninguna quede expuesta ante posibles desastres que conlleven catastróficas consecuencias. Es la hora de blindar tu información.

 

, ,
Artículos recomendados
ISO 27001
Certificación ISO 27001. Novedades e importancia para las empresas.Iwan21, Seguridad
tecnologias eficientes para empresas, articulo de blog
El uso de tecnologías eficientes para empresas¿Sabías que...?, Blog, Iwan21