¿Qué es la recuperación de desastres?
La recuperación de desastres es un proceso mediante el cual una organización anticipa y aborda desastres relacionados con la tecnología. Es un proceso de preparación y recuperación ante cualquier suceso que impida que una carga de trabajo o un sistema cumpla sus objetivos empresariales en su ubicación principal de despliegue, como cortes de energía, fenómenos naturales o problemas de seguridad. Los objetivos de recuperación de desastres se miden con los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO). Los fallos gestionados por la recuperación de desastres suelen ser menos frecuentes que los que cubre la alta disponibilidad y son eventos de desastres de mayor escala. La recuperación de desastres incluye los procedimientos y políticas de una organización para recuperarse con rapidez de tales eventos.
¿Por qué es importante la recuperación de desastres?
Un desastre es un problema inesperado que provoca que la red vaya más lenta o se interrumpa en un sistema de TI. Las interrupciones pueden producirse de muchas maneras, incluidos los siguientes ejemplos:
- Un terremoto o un incendio
- Errores tecnológicos
- Incompatibilidades del sistema
- Error humano simple
- Acceso intencionado no autorizado por parte de terceros
Estos desastres interrumpen las operaciones empresariales, causan problemas en el servicio de atención al cliente y dan lugar a pérdidas de ingresos. Un plan de recuperación de desastres ayuda a las organizaciones a responder con rapidez ante eventos disruptivos y brinda beneficios clave.
Garantiza la continuidad empresarial
Cuando se produce un desastre, puede ser perjudicial para todos los aspectos de la empresa y, a menudo, tiene consecuencias económicas. También interrumpe las operaciones empresariales habituales, ya que la productividad del equipo se ve reducida debido al acceso limitado a las herramientas que necesitan para realizar su trabajo. Un plan de recuperación de desastres propicia el reinicio rápido de los sistemas y datos de copias de seguridad, de modo que las operaciones pueden seguir su curso programado.
Mejora la seguridad del sistema
Integrar la protección de datos, las copias de seguridad y los procesos de restauración en un plan de recuperación de desastres limita el impacto del ransomware, el malware y otros riesgos de seguridad para la empresa. Por ejemplo, las copias de seguridad de datos en la nube cuentan con numerosas características de seguridad integradas para limitar la actividad sospechosa antes de que afecte a la empresa.
Mejora la retención de clientes
Si se produce un desastre, el cliente cuestionará la fiabilidad de las prácticas y servicios de seguridad de una organización. Cuanto mayor sea el periodo de tiempo durante el que una empresa se vea afectada por un desastre, mayor será la frustración del cliente. Un buen plan de recuperación de desastres reduce el riesgo al formar a los empleados para manejar las consultas de los clientes. Los clientes aumentan su confianza cuando comprueban que una empresa está bien preparada para manejar cualquier desastre.
Reduce los costos de recuperación
Según la gravedad, un desastre puede llegar a causar pérdidas tanto de ingresos como de productividad. Un plan de recuperación de desastres sólido evita perdidas innecesarias, puesto que los sistemas regresan a la normalidad poco después de que se produzca el incidente. Por ejemplo, las soluciones de almacenamiento en la nube son un método para realizar copias de seguridad de datos rentable. Puede administrar, supervisar y mantener los datos mientras la empresa funciona como de costumbre.
¿Cómo funciona la recuperación de desastres?
La recuperación de desastres se centra en que las aplicaciones estén activas y en marcha en cuestión de minutos tras una interrupción. Las organizaciones abordan los tres componentes que se indican a continuación.
Prevención
Para reducir la posibilidad de un desastre relacionado con la tecnología, las empresas necesitan un plan que garantice que todos los sistemas clave son tan fiables y seguros como sea posible. Dado que los humanos no pueden controlar los desastres naturales, la prevención solo se aplica a problemas de red, riesgos de seguridad y errores humanos. Debe configurar las herramientas y técnicas adecuadas para evitar el desastre. Por ejemplo, el software de prueba de sistemas que comprueba de manera automática todos los archivos de configuración nuevos antes de aplicarlos puede evitar errores y fallas de configuración.
Anticipación
La anticipación incluye predecir posibles desastres en el futuro, conocer las consecuencias y planificar los procedimientos de recuperación de desastres apropiados. Supone todo un desafío predecir lo que puede ocurrir, pero es posible diseñar una solución de recuperación de desastres a partir del conocimiento adquirido tras situaciones previas y análisis. Por ejemplo, realizar una copia de seguridad de todos los datos empresariales importantes en la nube para anticiparse a fallas del hardware o de dispositivos locales en el futuro es un enfoque pragmático a la administración de datos.
Mitigación
La mitigación es la manera en la que una empresa responde tras un escenario de desastre. Una estrategia de mitigación tiene como objetivo reducir el impacto negativo en los procedimientos empresariales normales. Todas las partes interesadas clave saben qué hacer en caso de un desastre, incluidos los pasos que se indican a continuación.
- Actualizar la documentación
- Llevar a cabo pruebas de recuperación de desastres con regularidad
- Identificar procedimientos de operaciones manuales en caso de una interrupción
- Coordinar una estrategia de recuperación de desastres con el personal correspondiente
.57a8a1e232ed84d543bfc3745219ae9e0e83c40e.png)
¿Cuáles son los elementos clave de un plan de recuperación de desastres?
Un plan de recuperación de desastres eficaz incluye los siguientes elementos clave.
Comunicación externa e interna
El equipo responsable de la creación, implementación y administración del plan de recuperación de desastres debe comunicarse entre ellos al respecto de sus roles y responsabilidades. Si se produce un desastre, el equipo debe saber quién es responsable de qué y cómo comunicarse con empleados, clientes y entre ellos.
Cronología de recuperación
El equipo de recuperación de desastres debe decidir los objetivos y la duración para la vuelta a la normalidad del sistema después de un desastre. Las cronologías de algunas industrias pueden ser amplias, mientras que algunas necesitan volver a la normalidad en cuestión de minutos.
El calendario debe abordar los dos objetivos que se indican a continuación.
Objetivo de tiempo de recuperación
El objetivo de tiempo de recuperación (RTO) es una métrica que determina la cantidad máxima de tiempo que pasa antes de que complete la recuperación de desastres. Sus RTO pueden variar según la infraestructura y sistemas de TI afectados.
Objetivo de punto de recuperación
Un objetivo de punto de recuperación (RPO) es la cantidad máxima de tiempo aceptable para la pérdida de datos después de que se produzca un desastre. Por ejemplo, si su RPO es de minutos u horas, tendrá que realizar una copia de seguridad de sus datos de manera constante a sitios réplica en lugar de realizar solamente una al final del día.
Copias de seguridad de datos
El plan de recuperación de desastres determina cómo realizar una copia de seguridad de sus datos. Las opciones incluyen almacenamiento en la nube, copias de seguridad respaldadas por proveedores y copias de seguridad de datos fuera de las instalaciones internas. Para servir de ayuda en caso de desastres naturales, las copias de seguridad no pueden encontrarse en las instalaciones. El equipo debe determinar quién realizará la copia de seguridad de los datos, que información se incluirá y cómo se implementará el sistema.
Prueba y optimización
Debe probar su plan de recuperación de desastres al menos una o dos veces al año. Así, podrá documentar y arreglar cualquier brecha que identifique en dichas pruebas. De forma similar, debe actualizar todas las estrategias de seguridad y protección de datos con frecuencia para evitar un acceso no autorizado involuntario.
¿Cómo puede crear un equipo de recuperación de desastres?
Un equipo de recuperación de desastres incluye un equipo colaborativo de expertos, como especialistas de TI y personas en roles de liderazgo, que serán cruciales para el equipo. Debe contar con personas en el equipo de trabajo que se encarguen de las siguientes áreas clave.
Administración de crisis
La persona a cargo de la administración de crisis implementa el plan de recuperación de desastres de inmediato. Se comunica con el resto de miembros del equipo y con los clientes, y coordina el proceso de recuperación de desastres.
Continuidad empresarial
El gerente de continuidad empresarial garantiza que el plan de recuperación de desastres está en línea con los resultados del análisis de impacto empresarial. Se encargará de incluir la planificación de continuidad empresarial en la estrategia de recuperación de desastres.
Recuperación y evaluación del impacto
Los gerentes de evaluación del impacto son expertos en infraestructura de TI y aplicaciones empresariales. Evalúan y corrigen la infraestructura de red, los servidores y las bases de datos. También se encargan de administrar otras tareas de recuperación de desastres, como, por ejemplo, las que se indican a continuación.
- Integraciones de aplicaciones
- Mantenimiento de la coherencia de datos
- Ajustes y configuración de aplicaciones
¿Cuáles son los mejores métodos de recuperación de desastres?
Al realizar la planificación de recuperación de desastres, las empresas implementan uno o varios de los métodos siguientes.
Copia de seguridad
Realizar una copia de seguridad de los datos es uno de los métodos más sencillos para recuperación de desastres que todas las empresas implementan. Realizar una copia de seguridad de datos importantes implica almacenar datos fuera de las instalaciones, en la nube o en un dispositivo extraíble. Debe realizar copias de seguridad de los datos con frecuencia para mantener dichas copias actualizadas. Por ejemplo, si la copia de seguridad se almacena en AWS, las empresas obtienen una infraestructura escalable y flexible que protege todos los tipos de datos.
Recuperación de desastres de centro de datos
En caso de ciertos tipos de desastres naturales, el equipo apropiado puede proteger su centro de datos y contribuir a una rápida recuperación de desastres. Por ejemplo, las herramientas de extinción de incendios ayudan a que los equipos y datos sobrevivan a las llamas, y las fuentes de energía de respaldo mantienen la continuidad de las empresas en caso de error eléctrico. De manera similar, los centros de datos de AWS cuentan con sistemas innovadores para proteger los datos de riesgos humanos y naturales.
Virtualización
Las empresas realizan copias de seguridad de sus datos y operaciones mediante máquinas virtuales (VM), que están ubicadas fuera de las instalaciones y no se ven afectadas por desastres físicos. Con la virtualización como parte del plan de recuperación de desastres, las empresas automatizan algunos procesos, de modo que se recuperan más rápido de un desastre natural. La transferencia continua de datos y cargas de trabajo a máquinas virtuales, como Amazon Elastic Compute Cloud (Amazon EC2), es fundamental para una virtualización efectiva.
Recuperación de desastres como servicio
Los servicios de recuperación de desastres, como AWS Elastic Disaster Recovery pueden trasladar el procesamiento informático y las operaciones empresariales críticas a servicios en la nube propios en caso de desastre. Por lo tanto, las operaciones normales pueden continuar su curso desde la ubicación del proveedor, incluso si se han caído los servidores locales. Elastic Disaster Recovery también brinda protección en caso de que las regiones en la nube queden fuera de servicio.
Sitio frío
En caso de un desastre natural, una compañía puede trasladar sus operaciones a otra ubicación física utilizada con poca frecuencia que se denomina sitio frío. De esta manera, los empleados tienen un lugar donde trabajar y las funciones empresariales pueden proseguir con normalidad. Este tipo de recuperación de desastres no protege o recupera datos importantes, de modo que debe utilizarse otro método de recuperación de desastres complementario.
¿Cómo puede ayudar AWS con la recuperación de desastres?
Elastic Disaster Recovery es un servicio de recuperación de desastres que reduce el tiempo de inactividad y la pérdida de datos con una recuperación rápida y confiable tanto de las aplicaciones locales como de aquellas basadas en la nube. Puede disminuir su RPO a segundos y el RTO a unos pocos minutos. Además, cuenta con la posibilidad de recuperar rápidamente las operaciones cuando se produzcan eventos imprevistos, por ejemplo, problemas de software o errores de hardware en el centro de datos. Se trata también de una solución flexible, de modo que puede agregar o eliminar servidores replicados y probar varias aplicaciones sin necesidad de contar con un conjunto de habilidades especializadas.
Elastic Disaster Recovery incluye los siguientes beneficios.
- Reduce los costos mediante la eliminación de los recursos del sitio de recuperación inactivo, y así solo pagará por la totalidad de su sitio de recuperación de desastres cuando sea necesario
- Convierte sus aplicaciones basadas en la nube para que se ejecuten de forma nativa en AWS
- Recupera sus aplicaciones en cuestión de minutos, ya sea desde su estado más actualizado o desde un momento anterior en caso de incidentes de seguridad
Para comenzar a utilizar la recuperación de desastres en AWS, cree una cuenta de AWS hoy mismo.
Siguientes pasos en AWS
Obtenga acceso inmediato al nivel Gratuito de AWS.
Comience a crear en la consola de administración de AWS.