Si bien son ciertos y tangibles todos los beneficios de las nuevas tecnologías, existen problemáticas que resultan impredecibles aún para los grandes avances.
Los desastres son hechos naturales o provocados que afectan de manera negativa a la cotidianidad, son intempestivos y desembocan en cambios permanentes en un ecosistema.
De forma sistemática, los hemos vivido y conocemos las pérdidas que ocasionan: inundaciones, temblores, incendios, terrorismo, pandemias, pero ¿realmente estamos listos para recuperarnos de sus terribles consecuencias?
La reflexión no termina en el nivel social e individual. Innumerables estudios se han realizado acerca de las problemáticas que pueden enfrentar las empresas cuando su infraestructura de TI no está lista para recuperarse, no sólo de los llamados desastres naturales, sino de los informáticos, que en esta era de dependencia tecnológica cada día son más frecuentes y más graves los daños que ocasionan.
De acuerdo con datos de IBM de aquellas empresas que han tenido una pérdida de registros automatizados por un desastre, sólo el 6% sobrevive a largo plazo, 51% cierra en menos de un año y 43% nunca vuelve a abrir.
¿Pero qué es lo que hace la diferencia entre la sobrevivencia de una empresa y aquéllas que sucumben ante los embates de un desastre? Sin lugar a dudas, la prevención y un plan anticipado. Esta es la razón por la que cada vez es más frecuente escuchar términos como DRP, DR, DRaaS, RaaS y RP.
Pero, ¿a qué se refieren estos términos que algunos adoptamos por obviedad? DRP, Disaster Recovery Plan o Plan de Recuperación de Desastres, se refiere a un plan detallado de acciones específicas de una empresa ante un desastre que de acuerdo con Global Disaster Recovery Index (Acronis) pueden provenir de varias fuentes.
Ahora bien, si partimos del enunciado de Fernando Mollón, Vicepresidente de VMware LA que dice: ‘nuestra creciente dependencia a los datos en la era de la información los ha convertido en el activo más valioso de una compañía’, y si tomamos en cuenta que la infraestructura de TI aumenta su complejidad a medida en que se desarrollan más soluciones, la importancia de contar con un DRP crece proporcionalmente.
De acuerdo con datos de IDC, en México sólo 20% de las empresas cuentan con una aplicación DPR, elemento que se consideró fundamental en la parte de seguridad y de transformación de una compañía.
Las interrupciones del servicio, pérdida de la información y objetivos son sólo algunos factores que se ven impactados tras un desastre, pero el impacto que más debemos destacar, además del tecnológico, es el financiero. Es así cuando la definición de un plan de recuperación de desastres se convierte en un aspecto que el departamento de TI no puede pasar por alto.
Estos son algunos puntos a considerar para elaborar un eficiente Plan de Recuperación de Desastres:
1. Es vital involucrar a todas las áreas de la empresa, asignar responsables y asegurar los recursos para la definición, planeación y ejecución en caso de contingencia.
2. Es imprescindible contemplar un análisis de impactos al negocio (BIA), definir cuál es la información del negocio que no puede perderse bajo ningún concepto o eventualidad.
3. Una vez que se han definido las necesidades de cada área de la empresa, es primordial asignar prioridades del negocio. Éstas se definen con base en el presupuesto que la empresa pretende destinar para el plan y los elementos que se consideren críticos en la operación.
¿Cuánto tiempo puede la empresa sobrevivir sin estos sistemas yaplicaciones críticas? ¿Cuál es el orden en el que deben recuperarse? Esto es justamente lo que nos lleva a las definiciones de dos conceptos importantes: Tiempo de Recuperación (RTO) –tiempo máximo tolerable en el que un sistema, computadora, red o aplicación, puede permanecer inactivo después de enfrentar un desastre- y Punto de Recuperación (RPO) –tiempo en el que los datos críticos se están respaldando (frecuencia), lo que tendrá impacto en el tiempo de restauración.
4. Elección de las mejores estrategias o alternativas para la ejecución frente a un desastre. Se deben considerar el software, hardware, archivos, equipo de comunicaciones, instalaciones, centros de datos, etcétera. Aquí puede definirse el requerimiento de ‘duplicación’ de centros de datos, si el presupuesto lo permite.
5. Pruebas de ejecución. La única manera de garantizar que un plan de recuperación de desastres funcionará en su totalidad, será ejecutando simulacros en escenarios varios con el alcance que se busca, para definir la verdadera efectividad del plan de la empresa.
6. Opciones de Virtualización. Existen muchas ventajas en la adopción de la virtualización en un DRP. Servicios como DRaaS (Disaster Recovery as a Service) ofrecen plataformas tecnológicas en ambientes de nubes que permiten adecuar los ambientes según las necesidades del sitio primario sin hacer inversiones adicionales, solo ajustando las rentas de acuerdo a los requerimientos que se vayan presentando. Lo anterior es un seguro de anti-obsolescencia y flexibilidad para las compañías que difícilmente puede obtener con implantaciones in-house.
Cabe destacar que un DRP es una de las mejores inversiones que puede realizar una empresa. Sin embargo, es mucho más que adquirir equipamiento, instalarlo y mantenerlo en operación. Debemos asegurar que dicho capital nos otorgue los mejores rendimientos, por lo que lo más recomendable es que los departamentos de TI cuenten con un proveedor especializado y experimentado que durante una contingencia garantice los recursos apropiados en cuanto a personal certificado, procesos y herramientas para reaccionar apropiadamente.
En caso de contratar un servicio de DRP, los encargados de TI deben estar seguros de que esté hospedado en un centro de datos de clase mundial, certificado por organismos internacionales, y que además ofrezca efectividad, poca complejidad, flexibilidad y adaptación. Esta será la forma más inteligente de proteger la continuidad del negocio.
Por Iván Felipe, Product Manager de System Integration en Alestra