¿Que es el DRP o plan de recuperación ante desastres?
El plan de recuperación ante desastres (DRP por sus siglas en inglés) es una estrategia de seguridad de primera línea que protege a un centro de datos de los efectos de una catástrofe natural o artificial. En caso de que esto ocurra, un plan de recuperación ante desastres garantiza que una empresa pueda reanudar con rapidez las operaciones o mantener funciones críticas durante o después del fallo. El disaster recovery plan debe incluir la planificación y las pruebas y suele implicar un sitio físico independiente para restaurar las operaciones.
Para entender mejor qué es el Disaster Recovery (DR), primero debemos definir el concepto de fallo o desastre en términos de continuidad del negocio. Un desastre, en pocas palabras, es cualquier acontecimiento que ponga en riesgo las operaciones de una organización. Puede ser un ataque ransomware, otro tipo de ciberataque, una filtración de datos, la caída de un equipo, un desastre natural o incluso que una rata haya mordido un cable. Por no hablar de que cualquiera de los siguientes hechos puede producir un desastre informático: pérdida de datos, error humano, malware y virus, fallos de red y de Internet, fallo de hardware y/o software, catástrofes meteorológicas, inundaciones naturales o por rotura de tuberías, vandalismo o daños en la oficina.Cuando se produce un fallo del sistema, el objetivo de cualquier plan de recuperación ante desastres es garantizar que las operaciones funcionen con la mayor normalidad posible. Si bien la empresa estará al tanto de la crisis, sus clientes y usuarios finales no deben verse afectados en absoluto.
Muchas empresas también optan por un disaster recovery as a service (DRaaS), un modelo que permite duplicar y alojar servidores en un centro de datos independiente mediante un proveedor externo. Algunos proveedores de nube ofrecen una , la cual simplifica el proceso de instalación. Una vez incorporada, las empresas disfrutan de los beneficios inmediatos del disaster recovery plan (DRP). Y como este servicio está basado en la nube, es flexible, capaz de adaptarse a las necesidades crecientes o decrecientes del cliente.
Guía definitiva para la protección de datos y la recuperación ante desastres para nubes empresariales
Riesgos de no implementar un plan de recuperación ante desastres
Independientemente del tamaño de una empresa, el departamento de TI constituye una parte esencial de su actividad; de hecho, en muchas ocasiones se convierte en el bote salvavidas del negocio. La protección de sus activos de TI y de las operaciones críticas debe encabezar su lista de prioridades. Un buen plan de recuperación ante desastres (DRP) es mucho más que proteger su hardware; hoy en día, los ataques de software son más frecuentes, lo cual puede afectar a su(s) sitio(s) web, a su capacidad para cumplir con proyectos y a la realización de otras tareas decisivas para la empresa.
Riesgos operacionales y financieros
Sin un disaster recovery plan, una empresa puede enfrentarse a diversos riesgos operacionales, financieros y de reputación. Desde un punto de vista operativo, cuando un desastre impide a una empresa funcionar eficazmente, los empleados no pueden trabajar bien, de modo que sus clientes podrían verse afectados e incluso optar por acudir a los servicios de un competidor.
Pérdida de ingresos
Tal vez el riesgo más evidente e inmediato que puede derivar de un fallo es la pérdida masiva de ingresos. Y, aunque casi todos los fallos ocasionan algún tipo de pérdida económica, si el tiempo de respuesta y recuperación es lento, es probable que la empresa pierda mucho más dinero. Y, por desgracia, está aumentando el coste e impacto de las respuestas de recuperación lentas. De hecho, el coste medio del tiempo de inactividad de TI puede ser de hasta 16.000 euros por minuto. No todas las empresas están suficientemente preparadas para permitirse ese gasto, por lo que muchas de ellas no podrán recuperarse tras sufrir un fallo grave.
Impacto en la reputación
Por último, las empresas que no pueden recuperarse rápida y eficazmente después de un fallo del sistema corren el riesgo de sufrir un impacto en su reputación de empresa segura y digna de confianza. Las buenas empresas saben que sus clientes son el motor que las mantiene y que una reputación dañada puede obstaculizar las inversiones futuras, alejar a empleados valiosos y, en algunos casos, eliminar cualquier posibilidad de volver al mercado. Esta es una de las razones principales por las que muchos negocios fracasan en su intento de superar un fallo de este tipo.
Ventajas de implementar un disaster recovery plan (DRP)
Garantizar que su empresa tenga implementado un plan de recuperación ante desastres sólido y fácil de ejecutar presenta ventajas importantes, aparte de eliminar los riesgos que conllevaría una estrategia deficiente.
RTO y RPO
Establecer un DRP asegura la restauración predecible de sistemas, servicios y aplicaciones. Las métricas de los acuerdos de nivel de servicio (SLA) estándar del sector, son el objetivo de tiempo de recuperación (RTO, una medida de cuánto tiempo puede tolerar una empresa un parón de operaciones de negocio) y el objetivo de punto de recuperación (RPO, una medida de cuántos datos pueden permitirse perder).
Limite las pérdidas
Dado que una solución de recuperación ante desastres ayudará a su empresa a recuperarse más rápidamente, podrá minimizar sus pérdidas de ingresos y los costes asociados a los daños causados por un tiempo de inactividad prolongado.
Proteja sus operaciones
No todas las aplicaciones empresariales se crean de la misma manera; por lo tanto, un plan de recuperación ante desastres bien diseñado aplicará los SLA según cada una. Esto garantiza que las aplicaciones críticas para la empresa queden bien protegidas.
Proteja la reputación del negocio
Un buen DRP es un diferenciador competitivo. Si los clientes de una empresa ven la capacidad de recuperación de la misma durante una catástrofe, es probable que aumente su confianza general en la empresa.
Mejoras de rendimiento
La capacidad de disponer de operaciones de conmutación por error de DR en un centro de datos físicamente separado (posiblemente varios centros de datos remotos o proveedores de servicios) significa evitar la degradación del rendimiento debido a fallos localizados.
Elementos del plan de recuperación ante desastres
No existe un ejemplo de plan de recuperación ante desastres que pueda adaptarse a las necesidades concretas de todas las empresas. Y, aunque los siguientes criterios están diseñados para ser pautas que le permitan establecer una estrategia de recuperación, se espera una aplicación personalizada.
Infraestructura de inventario
En primer lugar, es importante disponer de un inventario del hardware y software al iniciar la elaboración de un plan de recuperación ante desastres. A las empresas que operan principalmente con software, esta tarea les resultará más sencilla, ya que no necesitarán tener en cuenta los componentes físicos de su centro de datos. Este proceso incluye recoger la información de contacto del soporte técnico de cada proveedor para todo el hardware y las aplicaciones.
Realizar la evaluación de riesgos
Determine cuánto tiempo de inactividad y pérdida de datos puede permitirse su negocio. Aunque un tiempo de inactividad nulo y una pérdida de datos nula serían lo ideal, no todas las empresas disponen de un sistema de recuperación ante desastres que pueda cumplir ese objetivo. Las empresas que dependen en gran medida de un sistema de TI, como las webs de comercio electrónico, no pueden soportar mucho tiempo de inactividad (si es que pueden soportar alguno). Este ejercicio también es una oportunidad importante para determinar un RPO y RTO aceptables para todas sus aplicaciones.
Establecer un plan de comunicación
Un plan de comunicación eficaz mantiene a los empleados informados durante un fallo o desastre, lo cual garantiza que comprendan cómo acceder a los sistemas necesarios para continuar con las operaciones del negocio. Este plan también incluye una base de operaciones establecida como ubicación durante el desastre.
Establecer SLA
Asegúrese de que los acuerdos de nivel de servicio (SLA) contratados incluyan los desastres. Muchas empresas subcontratan tecnologías a proveedores de servicios o almacenan sus sistemas en un centro de datos o en instalaciones independientes.
Pruebas periódicas de recuperación ante desastres
Las empresas deben probar regularmente la disponibilidad de su solución de recuperación ante desastres. Hay que probar incluso el plan de recuperación ante desastres TI más sólido para satisfacer a los auditores, ya sean internos o externos.