Los profesionales de la tecnología de la información (TI) han reconocido la importancia de la recuperación de desastres durante décadas. Los gusanos de Internet de alto perfil, los desastres naturales y otras infracciones de seguridad de alto perfil sirven como recordatorios de la necesidad de planificar adecuadamente la recuperación ante desastres y otros problemas de continuidad del negocio.
La recuperación de desastres se aplica principalmente a las corporaciones y otras grandes organizaciones, pero los mismos principios básicos se aplican también a las redes domésticas.
Índice de contenidos
¿Qué es la recuperación ante desastres?
La recuperación de desastres implica una serie de acciones que se deben tomar en caso de apagones importantes no planificados para minimizar sus efectos adversos. En el trabajo en red, los desastres pueden ser el resultado de eventos como
- Malware informático
- Fallas de energía eléctrica
- Ataques de hackers
- Cortes o fallas de cables subterráneos
- Incendio, inundación, terremoto y otros desastres naturales en una instalación
- Errores en la administración del sistema
El concepto relacionado de continuidad del negocio implica asegurar que los procesos críticos de negocio de una organización, incluyendo aquellos que utilizan sistemas de TI, puedan ser mantenidos en caso de un desastre.
Por qué es importante la recuperación después de un desastre
Cuando se ejecutan correctamente, los procedimientos de recuperación de desastres ahorran grandes sumas de dinero. El impacto financiero para las corporaciones de incluso unas pocas horas de pérdida de red y conectividad a Internet es de millones de dólares. La recuperación después de un desastre también puede mejorar la calidad de la vida humana, e incluso puede salvar vidas. La pérdida de contacto por teléfono celular con amigos y familiares se vuelve extremadamente perturbadora durante las emergencias.
Dicho esto, las inversiones en la continuidad de las empresas deben equilibrarse con las consideraciones prácticas de los costes y la complejidad de la preparación para un futuro desconocido:
- cost – la recuperación completa de desastres es prohibitivamente cara
- testabilidad – los planes de recuperación de desastres que se ven muy bien sobre el papel pero que técnicamente no han sido probados probablemente fallarán en la práctica
- sobreénfasis en el back office – es fácil enamorarse de las soluciones para la sala de servidores, pero sin las provisiones adecuadas para las personas y la infraestructura del lado del cliente, la continuidad del negocio no ocurrirá
Las redes domésticas carecen del costoso hardware de una gran empresa, pero la preservación de los datos y las comunicaciones puede ser igualmente importante.
Planificación de recuperación de desastres
El mejor enfoque para la recuperación de desastres se centra principalmente en la planificación y la prevención. Mientras que los terremotos y los ataques terroristas generalmente son difíciles de anticipar, muchos otros escenarios de desastres pueden ser analizados en detalle.
Para aquellos eventos que no se pueden prevenir, un plan de recuperación de desastres de TI tiene en cuenta la necesidad de
- Detectar lo antes posible las interrupciones u otros efectos del desastre
- Notify any affected parties so that they can take action
- Aislar los sistemas afectados para que el daño no pueda propagarse
- Reparar los sistemas críticos afectados para que se puedan reanudar las operaciones
Éstas se denominan colectivamente actividades de gestión o mitigación de riesgos.
Técnicas de recuperación de desastres
Todos los buenos planes de recuperación de desastres de TI consideran los tres componentes principales de las operaciones: datos, sistemas y personas.
Desde el punto de vista técnico, la mayoría de las organizaciones confían en alguna forma de redundancia para hacer posible la recuperación de datos y sistemas. La redundancia permite que los datos secundarios o los recursos del sistema se pongan en servicio a corto plazo en caso de que los recursos primarios fallen o dejen de estar disponibles. Las organizaciones pueden replicar servidores y otro hardware crítico en múltiples ubicaciones para protegerse contra cualquier punto de fallo.
Mientras que la duplicación en espejo tradicional de discos mantiene los datos altamente disponibles en situaciones normales, funciona sólo en distancias cortas. Las copias de seguridad permiten capturar instantáneas de los datos en ubicaciones remotas. Las estrategias tradicionales de copia de seguridad de red, por ejemplo, archivar periódicamente copias de datos críticos para que puedan ser restaurados más tarde si es necesario. Si las copias de seguridad se mantienen en el sitio o sólo en una ubicación, su valor para la recuperación de desastres es bajo. Las organizaciones más grandes invierten en tecnología de red de área de almacenamiento (SAN) para distribuir los datos más ampliamente a través de sus redes internas. Algunos también utilizan servicios de alojamiento de terceros para el almacenamiento en nube.
Las redes domésticas también pueden aprovechar las soluciones de respaldo de red y almacenamiento en nube para gestionar mejor sus riesgos.
Otras técnicas comunes para apoyar los planes de recuperación de desastres incluyen:
- Asignar a las personas de la organización funciones especiales que deben desempeñar en caso de desastre y proporcionarles la capacitación necesaria
- Realización de simulacros de recuperación de desastres contra los que practicar para escenarios de recuperación específicos
.
