Scroll Top

Guía para elaborar un plan de recuperación ante desastres

Plan de recuperación de desastres y backup

Todos los negocios funcionan gracias a una serie de herramientas, aplicaciones y datos. ¿Qué pasaría si por cualquier motivo ajeno a tu control, se perdiese el acceso a estos datos y a estas aplicaciones? Si eso sucediera, necesitas un plan de recuperación ante desastres.

Claramente, la actividad se vería gravemente afectada, con el consiguiente impacto en los beneficios. Según la gravedad del evento, podría resultar incluso en el cierre del negocio. 

Elaborar un plan de recuperación informática o recuperación ante desastres drp (por sus siglas en inglés) garantizará la continuidad de tu empresa en caso de que suceda cualquier desastre o circunstancia que la ponga en peligro. Un buen plan de recuperación ayudará a reducir el tiempo objetivo de recuperación, logrando restablecer el funcionamiento del negocio mucho antes.

¿Qué es un plan de recuperación ante desastres?

Un plan de recuperación ante desastres es el método que utiliza una empresa para prevenir la pérdida de datos y recuperar el acceso y el funcionamiento de su infraestructura de IT en caso de que sucedan eventos disruptivos del proceso de negocio, tales como desastres naturales, ciberataques o una pandemia como la que estamos viviendo en estos días. 

El plan de recuperación de desastres forma parte del llamado Plan de continuidad del negocio, pero aunque a veces se confunden ambos términos, no son lo mismo.

El alcance del plan de continuidad del negocio es global, abarca todos los aspectos organizativos necesarios para la continuidad de la actividad de la empresa, mientras que el plan de recuperación ante desastres se refiere únicamente a la infraestructura de TI, es decir, los sistemas informáticos de la empresa. 

Contacta ahora con Intarex

¿Cómo funciona?

El plan de recuperación de desastres contempla diversos escenarios, y su forma de activarse dependerá del tipo de evento que ponga en peligro la seguridad de la información y que haga necesaria su puesta en marcha.

En general, un plan de recuperación ante desastres consiste en replicar en una ubicación remota los procesos informáticos que la empresa necesita para funcionar. 

Por ejemplo, el incendio reciente de una de las mayores empresas de hosting del mundo, dejó sin servicios web a millón y medio de clientes, un auténtico desastre cuyas consecuencias podrían haberse minimizado con plan de recuperación de desastres. 

En este caso, cualquier empresa afectada podría recuperar las operaciones transfiriendo sus procesos a una ubicación remota donde existiese un backup, precisamente en prevención de una situación como esta. Los costes de una actuación preventiva son ínfimos en comparación con las pérdidas que se pueden evitar. 

¿Qué tipos de riesgos contempla un plan de recuperación ante desastres?

La empresa está afectada por diferentes riesgos, que pueden estar ligados a desastres naturales, a fallos tecnológicos o a la actividad humana. 

Cualquier empresa necesita identificar todos los posibles riesgos que afectan la actividad de sus operaciones de IT, y definir tanto el impacto y la gravedad de cada uno como la forma de actuar en cualquier escenario que se pueda presentar. 

El análisis de riesgos naturales hará necesario considerar la ubicación geográfica de la que opera. ¿Qué tipo de catástrofes suceden en la zona? ¿Es una zona con actividad sísmica? ¿Son frecuentes las inundaciones o los incendios?

También es preciso contemplar la posibilidad de sufrir otros eventos, como fallos en el software o en el hardware, así como actuaciones maliciosas, como por ejemplo, un ciberataque.

En la estrategia del plan de recuperación se define también el impacto que un incidente puede tener sobre la actividad, determinando los criterios que se van a utilizar para considerar dicho incidente como desastre o como algo de lo que es posible recuperarse sin activar el plan de recuperación gracias a la evaluación de riesgo. 

También se define el plazo aceptable para la recuperación de las operaciones normales, llamado RTO (Recovery Time Objective) así como el RPO (Recovery Point Objective), que es el punto al que hay que volver para la restauración, es decir, la antigüedad de los datos en riesgo, desde el último backup hasta el momento en el que el incidente ha sucedido.

Qué necesitas para diseñar un plan de recuperación ante desastres

¿Qué herramientas de gestión de incidentes existen?

Existen algunas estrategias de recuperación para gestionar incidentes que puede contemplar el plan de recuperación ante desastres son  las siguientes:

Backup, o copia de seguridad: es el sistema de recuperación más elemental que existe. Consiste en almacenar en otro lugar una copia de seguridad de los datos de la organización.

Puede ser realizada por parte del equipo de IT de la empresa o bien contratando el backup como un servicio, por ejemplo, utilizando una solución cloud. Es de gran ayuda, pero es necesario combinarla con otros sistemas, ya que para recuperar la actividad es preciso disponer de una copia de seguridad también de la propia infraestructura de IT que permita replicar todo el escenario.

Sitios ‘fríos’, templados o ‘calientes’: se trata de instalaciones que la empresa no utiliza normalmente, que se mantienen en previsión de un desastre. La alusión a la temperatura es una forma de expresar el esfuerzo necesario para recuperar la actividad en caso de tener que utilizar estas segundas instalaciones.

Así, el sitio frío es el más económico de mantener, pero dispone únicamente de las instalaciones básicas: el espacio habilitado para trabajar con la infraestructura más elemental.

Es de ayuda porque ofrece un sitio físico para trabajar en caso de que algún incidente deje inoperativa la ubicación habitual, pero no permite la recuperación de datos del centro de datos, por lo que debe combinarse con otros sistemas.

El sitio tibio o templado está ya equipado con el hardware con el que la empresa opera y el sitio caliente está además permanentemente actualizado con copias de los datos en tiempo real, estando preparado para recuperar la actividad en pocas horas a partir de cualquier desastre. Evidentemente, los sitios calientes son los más caros de mantener.   

Se puede acceder a esta solución preparando un espacio en otras dependencias que posea la empresa o bien a través de empresas especializadas en prestar este tipo de servicios, que podemos considerar como otro tipo de herramienta de gestión de incidentes. 

  • DRaaS o Disaster Recovery as a Service. Utilizar proveedores de recuperación de desastres ofrece diferentes ventajas, entre ellas, el contar con profesionales experimentados que guíen a la empresa en momentos complicados tras un incidente grave. Además, esta opción suele ser menos costosa que mantener segundas ubicaciones, incluso tratándose de un sitio frío. 
  • Virtualización de puestos de trabajo: la virtualización permite que cualquier miembro de la organización pueda acceder desde cualquier dispositivo y desde cualquier ubicación física a toda la información y las herramientas que maneja en el día a día de su trabajo. Este sistema fue la tabla de salvación de muchas empresas durante la crisis provocada por la COVID. Los equipos humanos de las empresas que contaban con puestos de trabajo virtualizados pudieron seguir trabajando desde sus hogares, minimizándose el impacto del confinamiento.

En resumen, todas las empresas deberían contar con un plan de continuidad del negocio y definir un disaster recovery plan, así como mantenerlo actualizado a través del tiempo. La prevención de la pérdida de datos ayudará a reducir los eventos no deseados y a minimizar el impacto de cualquier desastre, permitiendo a la empresa recuperarse rápidamente en caso de que ocurra.

Contacta con nosotros sin compromiso

Política de privacidad