¿Qué es la recuperación de desastres?

La recuperación de desastres es un proceso mediante el cual una organización anticipa y aborda desastres relacionados con la tecnología. Los sistemas de TI de cualquier compañía pueden sufrir una interrupción de manera inesperada debido a circunstancias imprevistas, como cortes de energía, fenómenos naturales o errores de seguridad. La recuperación de desastres incluye los procedimientos y políticas de una compañía para recuperarse con rapidez de tales eventos.

Estrategias de mitigación de riesgos en la planificación de recuperación de desastres (RD)

¿Por qué es importante la recuperación de desastres?

Un desastre es un problema inesperado que provoca que la red vaya más lenta o se interrumpa en un sistema de TI. Las interrupciones pueden producirse de muchas maneras, incluidos los siguientes ejemplos:

  • Un terremoto o un incendio
  • Errores tecnológicos
  • Incompatibilidades del sistema
  • Error humano simple
  • Acceso intencionado no autorizado por parte de terceros

Estos desastres interrumpen las operaciones empresariales, causan problemas en el servicio de atención al cliente y dan lugar a pérdidas de ingresos. Un plan de recuperación de desastres ayuda a las organizaciones a responder con rapidez ante eventos disruptivos y brinda los siguientes beneficios clave:

Garantiza la continuidad empresarial

Cuando se produce un desastre, puede ser perjudicial para todos los aspectos de la empresa y, a menudo, tiene consecuencias económicas. También interrumpe las operaciones empresariales habituales, ya que la productividad del equipo se ve reducida debido al acceso limitado a las herramientas que necesitan para realizar su trabajo. Un plan de recuperación de desastres propicia el reinicio rápido de los sistemas y datos de copias de seguridad, de modo que las operaciones pueden seguir su curso programado.

Mejora la seguridad del sistema

Integrar la protección de datos, las copias de seguridad y los procesos de restauración en un plan de recuperación de desastres limita el impacto del ransomware, el malware y otros riesgos de seguridad para la empresa. Por ejemplo, las copias de seguridad de datos en la nube cuentan con numerosas características de seguridad integradas para limitar la actividad sospechosa antes de que afecte a la empresa.

Mejora la retención de clientes

Si se produce un desastre, el cliente cuestionará la fiabilidad de las prácticas y servicios de seguridad de una organización. Cuanto mayor sea el periodo de tiempo durante el que una empresa se vea afectada por un desastre, mayor será la frustración del cliente. Un buen plan de recuperación de desastres reduce el riesgo al formar a los empleados para manejar las consultas de los clientes. Los clientes aumentan su confianza cuando comprueban que una empresa está bien preparada para manejar cualquier desastre.

Reduce los costos de recuperación

Según la gravedad, un desastre puede llegar a causar pérdidas tanto de ingresos como de productividad. Un plan de recuperación de desastres sólido evita perdidas innecesarias, puesto que los sistemas regresan a la normalidad poco después de que se produzca el incidente. Por ejemplo, las soluciones de almacenamiento en la nube son un método para realizar copias de seguridad de datos rentable. Puede administrar, supervisar y mantener los datos mientras la empresa funciona como de costumbre.

¿Cómo funciona la recuperación de desastres?

La recuperación de desastres se centra en que las aplicaciones estén activas y en marcha en cuestión de minutos tras una interrupción. Las organizaciones abordan los tres componentes siguientes:

Prevención

Para reducir la posibilidad de un desastre relacionado con la tecnología, las empresas necesitan un plan que garantice que todos los sistemas clave son tan fiables y seguros como sea posible. Dado que los humanos no pueden controlar los desastres naturales, la prevención solo se aplica a problemas de red, riesgos de seguridad y errores humanos. Debe configurar las herramientas y técnicas adecuadas para evitar el desastre. Por ejemplo, el software de prueba de sistemas que comprueba de manera automática todos los archivos de configuración nuevos antes de aplicarlos puede evitar errores y fallas de configuración.

Anticipación

La anticipación incluye predecir posibles desastres en el futuro, conocer las consecuencias y planificar los procedimientos de recuperación de desastres apropiados. Supone todo un desafío predecir lo que puede ocurrir, pero es posible diseñar una solución de recuperación de desastres a partir del conocimiento adquirido tras situaciones previas y análisis. Por ejemplo, realizar una copia de seguridad de todos los datos empresariales importantes en la nube para anticiparse a fallas del hardware o de dispositivos locales en el futuro es un enfoque pragmático a la administración de datos.

Mitigación

La mitigación es la manera en la que una empresa responde tras un escenario de desastre. Una estrategia de mitigación tiene como objetivo reducir el impacto negativo en los procedimientos empresariales normales. Todas las partes interesadas clave saben qué hacer en caso de un desastre, incluidos los siguientes pasos:

  • Actualizar la documentación
  • Llevar a cabo pruebas de recuperación de desastres con regularidad
  • Identificar procedimientos de operaciones manuales en caso de una interrupción
  • Coordinar una estrategia de recuperación de desastres con el personal correspondiente

¿Cuáles son los elementos clave de un plan de recuperación de desastres?

Un plan de recuperación de desastres eficaz incluye los siguientes elementos clave:

Comunicación externa e interna

El equipo responsable de la creación, implementación y administración del plan de recuperación de desastres debe comunicarse entre ellos al respecto de sus roles y responsabilidades. Si se produce un desastre, el equipo debe saber quién es responsable de qué y cómo comunicarse con empleados, clientes y entre ellos.

Cronología de recuperación

El equipo de recuperación de desastres debe decidir los objetivos y la duración para la vuelta a la normalidad del sistema después de un desastre. Las cronologías de algunas industrias pueden ser amplias, mientras que algunas necesitan volver a la normalidad en cuestión de minutos.

La cronología debe abordar los dos objetivos siguientes:

Objetivo de tiempo de recuperación

El objetivo de tiempo de recuperación (RTO) es una métrica que determina la cantidad máxima de tiempo que pasa antes de que complete la recuperación de desastres. Sus RTO pueden variar según la infraestructura y sistemas de TI afectados.

Objetivo de punto de recuperación

Un objetivo de punto de recuperación (RPO) es la cantidad máxima de tiempo aceptable para la pérdida de datos después de que se produzca un desastre. Por ejemplo, si su RPO es de minutos u horas, tendrá que realizar una copia de seguridad de sus datos de manera constante a sitios réplica en lugar de realizar solamente una al final del día.

Copias de seguridad de datos

El plan de recuperación de desastres determina cómo realizar una copia de seguridad de sus datos. Las opciones incluyen almacenamiento en la nube, copias de seguridad respaldadas por proveedores y copias de seguridad de datos fuera de las instalaciones internas. Para servir de ayuda en caso de desastres naturales, las copias de seguridad no pueden encontrarse en las instalaciones. El equipo debe determinar quién realizará la copia de seguridad de los datos, que información se incluirá y cómo se implementará el sistema.

Prueba y optimización

Debe probar su plan de recuperación de desastres al menos una o dos veces al año. Así, podrá documentar y arreglar cualquier brecha que identifique en dichas pruebas. De forma similar, debe actualizar todas las estrategias de seguridad y protección de datos con frecuencia para evitar un acceso no autorizado involuntario.

¿Cómo puede crear un equipo de recuperación de desastres?

Un equipo de recuperación de desastres incluye un equipo colaborativo de expertos, como especialistas de TI y personas en roles de liderazgo, que serán cruciales para el equipo. Debe contar con personas en el equipo que se encarguen de las siguientes áreas clave:

Administración de crisis

La persona a cargo de la administración de crisis implementa el plan de recuperación de desastres de inmediato. Se comunica con el resto de miembros del equipo y con los clientes, y coordina el proceso de recuperación de desastres.

Continuidad empresarial

El gerente de continuidad empresarial garantiza que el plan de recuperación de desastres está en línea con los resultados del análisis de impacto empresarial. Se encargará de incluir la planificación de continuidad empresarial en la estrategia de recuperación de desastres.

Recuperación y evaluación del impacto

Los gerentes de evaluación del impacto son expertos en infraestructura de TI y aplicaciones empresariales. Evalúan y corrigen la infraestructura de red, los servidores y las bases de datos. También se encargan de administrar otras tareas de recuperación de desastres, como, por ejemplo, las que se indican a continuación:

  • Integraciones de aplicaciones
  • Mantenimiento de la coherencia de datos
  • Ajustes y configuración de aplicaciones

¿Cuáles son los mejores métodos de recuperación de desastres?

Al realizar la planificación de recuperación de desastres, las empresas implementan uno o varios de los métodos siguientes:

Copia de seguridad

Realizar una copia de seguridad de los datos es uno de los métodos más sencillos para recuperación de desastres que todas las empresas implementan. Realizar una copia de seguridad de datos importantes implica almacenar datos fuera de las instalaciones, en la nube o en un dispositivo extraíble. Debe realizar copias de seguridad de los datos con frecuencia para mantener dichas copias actualizadas. Por ejemplo, si la copia de seguridad se almacena en AWS, las empresas obtienen una infraestructura escalable y flexible que protege todos los tipos de datos.

Recuperación de desastres de centro de datos

En caso de ciertos tipos de desastres naturales, el equipo apropiado puede proteger su centro de datos y contribuir a una rápida recuperación de desastres. Por ejemplo, las herramientas de extinción de incendios ayudan a que los equipos y datos sobrevivan a las llamas, y las fuentes de energía de respaldo mantienen la continuidad de las empresas en caso de error eléctrico. De manera similar, los centros de datos de AWS cuentan con sistemas innovadores para proteger los datos de riesgos humanos y naturales.

Virtualización

Las empresas realizan copias de seguridad de sus datos y operaciones mediante máquinas virtuales (VM), que están ubicadas fuera de las instalaciones y no se ven afectadas por desastres físicos. Con la virtualización como parte del plan de recuperación de desastres, las empresas automatizan algunos procesos, de modo que se recuperan más rápido de un desastre natural. La transferencia continua de datos y cargas de trabajo a VM, como Amazon Elastic Compute Cloud (Amazon EC2), es fundamental para una virtualización efectiva.

Recuperación de desastres como servicio

Los servicios de recuperación de desastres como AWS Elastic Disaster Recovery pueden trasladar el procesamiento computacional y las operaciones empresariales críticas a sus propios servicios en la nube en caso de desastre. Por lo tanto, las operaciones normales pueden continuar su curso desde la ubicación del proveedor, incluso si se han caído los servidores locales. Elastic Disaster Recovery también protege en caso de que las regiones de la nube se caigan.

Sitio frío

En caso de un desastre natural, una compañía puede trasladar sus operaciones a otra ubicación física utilizada con poca frecuencia que se denomina sitio frío. De esta manera, los empleados tienen un lugar donde trabajar y las funciones empresariales pueden proseguir con normalidad. Este tipo de recuperación de desastres no protege o recupera datos importantes, de modo que debe utilizarse otro método de recuperación de desastres complementario.

¿Cómo puede ayudar AWS con la recuperación de desastres?

Elastic Disaster Recovery es un servicio de recuperación de desastres de AWS que reduce el tiempo de inactividad y la pérdida de datos con una recuperación rápida y confiable de las aplicaciones locales y las que estén basadas en la nube. Puede disminuir su RPO a segundos y el RTO a unos pocos minutos. Además, cuenta con la posibilidad de recuperar rápidamente las operaciones cuando se produzcan eventos imprevistos, por ejemplo, problemas de software o errores de hardware en el centro de datos. Se trata también de una solución flexible, de modo que puede agregar o eliminar servidores replicados y probar varias aplicaciones sin necesidad de contar con un conjunto de habilidades especializadas. Elastic Disaster Recovery incluye los siguientes beneficios:

  • Reduce los costos mediante la eliminación de los recursos del sitio de recuperación inactivo, y así solo pagará por la totalidad de su sitio de recuperación de desastres cuando sea necesario
  • Convierte sus aplicaciones basadas en la nube para que se ejecuten de forma nativa en AWS
  • Recupera sus aplicaciones en cuestión de minutos, ya sea desde su estado más actualizado o desde un momento anterior en caso de incidentes de seguridad

Comience hoy a utilizar la recuperación de desastres en AWS con la creación de una cuenta de AWS.

Pasos siguientes para la recuperación de desastres de AWS

Descubra otros recursos relacionados con el producto
Más información acerca de los servicios de recuperación de desastres 
Regístrese para obtener una cuenta gratuita

Obtenga acceso inmediato al nivel Gratuito de AWS. 

Regístrese 
Comenzar a crear en la consola

Comience a crear con AWS VPN en la consola de administración de AWS.

Inicie sesión