opinión

¿Cómo está tu empresa preparada para un desastre?

¿Cómo está tu empresa preparada para un desastre?

Apenas el mes pasado, el Huracán Mathew mantuvo en vilo a varios países del Caribe y, una vez más, desastres de tamaña magnitud nos llaman a la reflexión acerca de cómo están preparadas nuestras empresas para enfrentarlos.

Todo el mundo está de acuerdo en la importancia de tener una estrategia de recuperación de desastres (conocido por DR de Disaster Recovery) implementada para proteger su negocio ante una caída inesperada de sus sistemas informáticos y de comunicaciones.

DR es la capacidad que tiene una organización para recuperar efectivamente los datos, aplicaciones, redes, comunicaciones y demás servicios después de una caída inesperada producida por un evento fortuito o intencional. Su propósito es el de evitar que se altere el esquema definido para el procesamiento electrónico de sus datos y que no se vean afectados los servicios que sustentan a los procesos de misión crítica.

Una empresa, definitivamente, necesita de un plan de estas características para asegurar la continuidad del procesamiento y sus operaciones, para no enfrentar importantes perjuicios económicos, pérdida de credibilidad ante sus clientes y seguir siendo competitivos en mercados cada vez más complejos.

En caso que se vean afectados por un desastre - entendiendo por el mismo, al tiempo de inactividad causado por un error humano, por un fallo accidental como una interrupción de energía o un desastre natural o accidental - la capacidad de recuperación puede ser la diferencia entre el éxito y el fracaso de sus negocios.

Una excelente alternativa es evaluar un plan de recuperación basado en servicios en la nube porque es una manera rentable y ágil para mantener su negocio funcionando durante y después un desastre.

DR en la nube tiene una serie de beneficios: la recuperación es rápida, da mayor flexibilidad en la demanda de recursos, los datos pueden copiarse de un sitio a otro en tiempo real para mantener los servicios siempre disponibles, reduce costos de inversión porque no hay necesidad de comprar hardware y software, se paga por lo que se necesita y cuando se necesite y, permite el acceso a infraestructura segura de clase mundial. Otra gran ventaja clave, es desprenderse de la localización geográfica. Aún se recuerda el huracán Katrina que inundó prácticamente toda la ciudad de Nueva Orleans en el 2005, en consecuencia, todos los planes de recuperación de desastres basados en infraestructura informática alojada en la misma ciudad fracasaron estrepitosamente. Sin ir tan lejos, toda Mendoza es una zona sísmica en amenaza constante.

Si bien los planes de DR dependen del tipo de organización, el presupuesto disponible y el tipo de información que está siendo respaldada, hay un enfoque basado en mejores prácticas, de aplicación a cualquier tipo de empresa.

Hay tres etapas críticas a considerar: la definición de requerimientos, el desarrollo del plan y las pruebas.

La definición de los requerimientos

La practicidad de su aplicación depende a menudo, principalmente, de disponibilidad presupuestaria, del entendimiento de su criticidad por los Directores o dueños de las empresas y del tipo de solución que le sirva al negocio.

Un DR es diferente para cada negocio en función de la cantidad de servicios informáticos contemplados en el plan. Una variable fundamental, es el tiempo de recuperación que necesita su empresa: para algunos los tiempos de recuperación se mide en minutos y para otros en semanas. A menor tiempo más costoso será el plan que deba implementarse. Puede ser que solo se incluyan sistemas críticos o la totalidad de ellos.

La etapa de definición de requerimientos se inicia con una evaluación del riesgo y de su posible impacto en el negocio. Evaluando la totalidad de los activos informáticos y de comunicaciones, debe dentificarse cuáles son los datos críticos, como así también, aquellos que el negocio puede tolerar su pérdida y seguir operando.

Con la magnitud del riesgo y el análisis de los tiempos de recuperación necesarios, se puede hacer un ejercicio del costo del Plan y decidir en una etapa temprana su factibilidad de implementación.

Al diseñar el plan se puede considerar alojar los datos de la empresa dentro o fuera de las instalaciones. Siempre pensando en la efectividad de la contingencia, es mejor pensar en alojarlos externamente en un sitio remoto. En caso de confiarlos a un proveedor externo, hay que asegurarse que: el mismo cuente con las certificaciones necesarias en seguridad informática como las ISO 27001, con amplia experiencia en la gestión de infraestructura, que sus circuitos de conectividad sean diversos y que cuente con el soporte técnico necesario para garantizar la disponibilidad y la continuidad del procesamiento de la empresa.

En esta fase debe definirse también los tiempos de recuperación objetivo, es decir, el tiempo que se necesita para recuperar las actividades informáticas definidas como críticas y el punto de recuperación objetivo que es el tiempo que una organización puede soportar sin acceso a sus datos críticos.

El desarrollo del plan.

Una estrategia exitosa de DR abarca una serie de componentes: los datos, las personas y las instalaciones físicas. Al desarrollar el plan es importante tener en cuenta que debe involucrarse a toda la organización. La conectividad juega un papel crítico considerando como el personal se conectará a los sistemas de contingencia a través de diferentes enlaces de comunicación para estar operativos rápidamente. Como decíamos un plan puede ser tan ambicioso como lo permita su presupuesto.

Las pruebas y evaluaciones

La etapa final es un proceso continuo, con pruebas exhaustivas planificadas para asegurarse que el plan simplemente funciona. Con los planes tradicionales de DR es difícil hacer estas pruebas en vivo sin hacer interrupciones en los sistemas que se utilizan habitualmente. Un ensayo de planes más complejos tiene asociado un riesgo implícito. En el caso que se esté considerando la opción de Sistema de Recuperación contratado como Servicio (DRaaS Disaster Recover as a Service) es importante negociar con el proveedor una evaluación de todo el plan simulando una catástrofe real con el objetivo de identificar debilidades y vulnerabilidades a los efectos de remediarlas inmediatamente.

Para que tu negocio continúe operando luego de un desastre y pueda funcionar lo antes posible, es clave contar con un plan de recuperación exitoso que asegure resultados a largo plazo. Por eso, la continuidad del procesamiento a prueba de fallas debe estar al tope de las agendas de los ejecutivos en las empresas.

(*) Fernando Castillejo, es Licenciado en Sistemas y Computación con postgrados en Ingeniería de Sistemas, Informática estratégica y Gestión de Proyectos. Es experto en gestión de informática corporativa con una vasta trayectoria en empresas multinacionales de vitivinicultura, petróleo, banca, servicios públicos, industria y energía.

Opiniones (3)
19 de junio de 2018 | 02:31
4
ERROR
19 de junio de 2018 | 02:31
"Tu mensaje ha sido enviado correctamente"
  1. La nota describe ese tinte de profesionalismo y experiencia en el ámbito notable de las gerencias de IT mendocinas. Es total y absolutamente certera en todo lo que indica, sobre todo cuando se indica que de no tomarse estas medidas se podría lograr una "pérdida de credibilidad ante sus clientes y seguir siendo competitivos en mercados cada vez más complejos". Es bueno compartir estos puntos de vista y experiencia para que personas que también estamos en el mundo de la tecnología aprendamos de otros que han sabido aprovechar bien los conocimientos de expertos en el área y del managment de este personal para nutrirse de conocimientos y mostrarlos como propios. Todas las empresas deben contar con sistemas de backups ante emergencias, como se ve en este articulo, por eso las estrategias son buenas, como las que se ven en el articulo. Lo que no me quedo muy claro es que alternativas hay para empresas tipo Pyme que no cuenten con presupuestos altos y deseen usar soluciones mas robustas que Drive de G00gle pero que no puedan pagar Azure o SystemCloud de tecnologías de Micro$oft.? Vale destacar que si bien en el articulo se hace referencia a la contratación de un sistema de recuperación externa, la mayoría de las empresas utilizan técnicos de soporte local con herramientas forenses para hacer esta tarea, la adquisición de esa experiencia en el ámbito es mas económica a la contratación de un servicio externo y pueden trabajar por mas horas hasta por un precio menor Nuevamente un excelente articulo que refleja que Mendoza en el área de IT cuenta con excelentes profesionales y buenos gerentes.
    3
  2. Todo debe estar en la nube. Fotos ( nada de fotocopias ) recibos, tarjetas de credito. Material importante. #TodoEnLaNube. El otro dia contaba en mi nube y tengo 5000 fotos.
    2
  3. Hoy quien no tenga todo su informacion en La Nube. Vive en las nubes.
    1