¿Qué es un plan de recuperación ante desastres?

Si bien estos eventos pueden ser desastres naturales, como un huracán, también pueden ser ocasionados por fallas graves del sistema, ataques intencionales o incluso errores humanos. 

Entre los tipos de desastres, se pueden incluir los siguientes: 

• Desastres naturales (por ejemplo, terremotos, inundaciones, tornados, huracanes o incendios forestales)
• Pandemias y epidemias
• Ataques cibernéticos (por ejemplo, software malicioso, ataques de DDoS y ransomware)
• Otras amenazas intencionales causadas por humanos, como ataques terroristas o bioquímicos
• Riesgos tecnológicos (por ejemplo, cortes de energía, explosiones de tuberías y accidentes de transporte)
• Falla en la máquina y el hardware

La tecnología desempeña un papel cada vez más importante en todos los aspectos de la empresa, y las aplicaciones y los servicios permiten que las empresas sean más ágiles, estén disponibles y estén conectadas. Esta tendencia contribuyó a la adopción generalizada de la computación en la nube por parte de las organizaciones para impulsar el crecimiento, la innovación y la experiencia excepcional de los clientes. 

Sin embargo, la migración a entornos de nube (públicos, privados, híbridos o de múltiples nubes) y el aumento de la fuerza de trabajo remota están presentando más complejidad en la infraestructura y posibles riesgos. La recuperación ante desastres para sistemas basados en la nube es fundamental para una estrategia de continuidad empresarial general. Un desglose del sistema o un tiempo de inactividad no planificado puede tener consecuencias graves para las empresas que dependen en gran medida de recursos, aplicaciones, documentos y almacenamiento de datos basados en la nube a fin de que todo funcione sin problemas. 

Además, las leyes y los estándares de privacidad de los datos estipulan que ahora la mayoría de las organizaciones deben tener una estrategia de recuperación ante desastres. Si no se cumplen los planes de DR, se podrían generar incumplimientos de cumplimiento y multas regulatorias elevadas. 

Todas las empresas deben poder recuperarse rápidamente de cualquier evento que detenga las operaciones diarias, sin importar la industria o el tamaño. Sin un plan de recuperación ante desastres, una empresa puede sufrir pérdidas de datos, reducción de la productividad, gastos por falta de presupuesto y daños a la reputación que pueden provocar la pérdida de ingresos y clientes. 

Un plan de DR eficaz aborda tres elementos diferentes para la recuperación: 

• Preventivo: Garantizar que tus sistemas sean lo más seguros y confiables posible mediante el uso de herramientas y técnicas para evitar desastres en primer lugar. Esto puede incluir la copia de seguridad de los datos críticos o la supervisión continua de los entornos para detectar errores de configuración y, además, infracciones de cumplimiento. 
• Detectivo: Para una recuperación rápida, deberás saber cuándo se necesita una respuesta. Estas medidas se enfocan en detectar o descubrir eventos no deseados a medida que ocurren en tiempo real. 
• Corrección: Estas medidas están diseñadas para planificar posibles situaciones de DR, garantizar las operaciones de copia de seguridad a fin de reducir el impacto y poner en marcha los procedimientos de recuperación para restablecer los datos y los sistemas con rapidez cuando se generen datos. llega el tiempo.

Por lo general, la recuperación ante desastres implica replicar de forma segura y crear copias de seguridad de los datos y las cargas de trabajo críticos en una ubicación secundaria o en varias ubicaciones, sitios de recuperación ante desastres. Se puede usar un sitio de recuperación ante desastres para recuperar datos de la copia de seguridad más reciente o de un momento anterior. Las organizaciones también pueden cambiar a un sitio de DR si la ubicación principal y sus sistemas fallan debido a un evento imprevisto hasta que se restablezca el principal.

Estas son algunas de las tecnologías y técnicas más comunes que se usan en la recuperación ante desastres: 

• Copias de seguridad: Con las copias de seguridad, puedes crear una copia de seguridad de los datos en un sistema externo o enviar una unidad externa a una ubicación externa. Sin embargo, las copias de seguridad no incluyen ninguna infraestructura de TI, por lo que no se consideran una solución completa de recuperación ante desastres. 

• Copia de seguridad como servicio (BaaS): Al igual que las copias de seguridad de datos remotos, las soluciones de BaaS proporcionan copias de seguridad de datos regulares que ofrece un proveedor de terceros. 

• Recuperación ante desastres como servicio (DRaaS): Muchos proveedores de servicios en la nube ofrecen DRaaS, junto con modelos de servicios en la nube como los siguientes:IaaS y PaaS. Un modelo de servicio de DRaaS te permite crear copias de seguridad de tu infraestructura de TI y datos, y alojarlos en la infraestructura de nube de un proveedor externo. Durante una crisis, el proveedor implementará y organizará tu plan de DR para ayudar a recuperar el acceso y la funcionalidad con una interrupción mínima de las operaciones.  

• Instantáneas de un momento determinado: Estas instantáneas, también conocidas como copias de un momento determinado, replican datos, archivos o incluso una base de datos completa en un momento específico. Las instantáneas se pueden usar para restablecer datos siempre que la copia se almacene en una ubicación que no se ve afectada por el evento. Sin embargo, algunos datos pueden perderse en función de cuándo se realizó la instantánea. 

• DR virtual: Las soluciones de DR virtual te permiten crear una copia de seguridad de las operaciones y los datos, o incluso crear una réplica completa de tu infraestructura de TI y ejecutarla en máquinas virtuales (VM) fuera de las instalaciones. En caso de que ocurra un desastre, puedes volver a cargar la copia de seguridad y reanudar la operación con rapidez. Esta solución requiere transferencias frecuentes de datos y cargas de trabajo para ser efectivas. 

• Sitios de recuperación ante desastres: son ubicaciones que las organizaciones pueden usar de forma temporal después de un evento de desastre, que contienen copias de seguridad de datos, sistemas y otras infraestructuras tecnológicas.

Una estrategia integral de recuperación ante desastres debe incluir requisitos detallados de la respuesta ante emergencias, operaciones de copia de seguridad y procedimientos de recuperación. Los planes y las estrategias de DR a menudo ayudan a formar una estrategia de continuidad empresarial más amplia, que incluye planes de contingencia para mitigar el impacto más allá de la infraestructura y los sistemas de TI, lo que permite que todas las áreas comerciales reanuden las operaciones normales lo antes posible.

Cuando creas estrategias de recuperación ante desastres, debes tener en cuenta las siguientes métricas clave: 

• Objetivo de tiempo de recuperación (RTO): La cantidad máxima de tiempo aceptable que los sistemas y las aplicaciones pueden estar inactivos sin causar un daño significativo en la empresa. Por ejemplo, algunas aplicaciones pueden estar sin conexión por una hora, mientras que otras pueden tener que recuperarse en minutos.

• Objetivo de punto de recuperación (RPO): La antigüedad máxima de los datos que debes recuperar para reanudar las operaciones después de un evento importante. El RPO ayuda a definir la frecuencia de las copias de seguridad. 

Estas métricas son especialmente útiles cuando se realizan evaluaciones de riesgo y análisis de impacto empresarial (BIA) para posibles desastres, desde situaciones moderadas hasta las peores. Las evaluaciones de riesgo y los BIA evalúan todas las áreas funcionales de una empresa y las consecuencias de los riesgos, lo que puede ayudar a definir los objetivos de DR y las acciones necesarias para cumplirlos antes o después de un evento. 

Cuando crees tu estrategia de recuperación, es útil considerar los valores de RTO y RPO y elegir un patrón de DR que te permita alcanzar esos valores y tus objetivos generales. Por lo general, cuanto más pequeños sean tus valores (o cuanto más rápido deban recuperarse las aplicaciones después de una interrupción, mayor será el costo de ejecución de la aplicación. 

La recuperación ante desastres en la nube puede reducir de manera considerable los costos de RTO y RPO cuando se trata de cumplir los requisitos locales de capacidad, seguridad, infraestructura de red, instalaciones, asistencia y ancho de banda. Un servicio altamente administrado en Google Cloud puede ayudarte a evitar la mayoría de los factores, si no todos, a la complejidad, y te permite reducir muchos costos empresariales de manera significativa. 

Si deseas obtener más orientación sobre cómo usar Google Cloud para abordar la recuperación ante desastres, puedes leer nuestra Guía de planificación de recuperación ante desastres o comunicarte con tu administrador de cuentas a fin de obtener ayuda para crear una DR.