Cuando se habla de «recuperación de desastres» solemos imaginamos el impacto producido por desastres naturales como inundaciones, fenómenos climáticos extremos y terremotos. Tal vez incluso pensamos en una erupción volcánica, como la producida recientemente en La Palma. Y aunque estos desastres tienen el potencial de ser muy destructores, también son poco frecuentes.
Sin embargo, el hecho de que no sea temporada de fuertes lluvias o inundaciones, y aunque tu negocio no esté ubicado en una zona de alta actividad tectónica o en una línea de falla, no significa que no haya necesidad de invertir en recuperación de desastres. De hecho, hay una línea de falla digital altamente peligrosa que se asienta bajo cada empresa. No importa cuán grande o pequeña sea la compañía, la amenaza sigue siendo la misma y también sus consecuencias.
Los no invitados
Los ciberataques, como el malware, pueden ser devastadores y pueden ocurrir en cualquier momento y lugar. Por ejemplo, el ransomware, con sus ciberdelincuentes tomando rehenes cibernéticos, es un problema global y habitual. Según el nuevo informe de Google, ‘Ransomware en un contexto global’, más de 80 millones de muestras de ransomware se cargaron en su servicio VirusTotal durante el último año y medio. En este sentido, estar atento a los “no invitados” nunca ha sido más importante que en este momento.
Cuando se habla de «recuperación de desastres» solemos imaginamos el impacto producido por desastres naturales
Peor aún, los errores simples pueden convertirse en daños o pérdida de datos. Según los informes, la reciente interrupción en Facebook fue provocada por un cambio de configuración en los enrutadores troncales que coordinan el tráfico de red entre los centros de datos de la compañía. Esto significa sencillamente que uno de los mayores proveedores de servicios web fue desconectado por un simple error.
El día del desastre
El tiempo de inactividad, la pérdida de datos y la corrupción los mismos, sin importar cómo sucedan, pueden tener un grave impacto a corto y largo plazo en un negocio. Los clientes pueden perder la confianza, al igual que los accionistas, y también existe la posibilidad de afrontar multas de vigilancia. Entonces, ¿qué se debe hacer si ocurre un desastre? E igualmente importante, ¿qué factores forman parte de un buen plan de recuperación ante desastres?
Los mejores planes de recuperación de desastres y continuidad del negocio van más allá de una simple restauración de datos, ese es solo el punto de partida. Un buen plan debe garantizar la rápida restauración de todo lo que se necesita para administrar la empresa, incluyendo:
· Infraestructura de hardware
· Aplicaciones de software
· Sistemas de construcción, como HVAC y controles de acceso
Entonces, ¿qué se debe hacer? En primer lugar, una empresa inteligente debe complementar su sistema de copias de seguridad en cinta con la recuperación a través de la Nube. Hacer esto duplica las copias disponibles de datos críticos al mismo tiempo que aumenta potencialmente la velocidad de recuperación. Sin embargo, la copia de seguridad o la recuperación en la Nube tienen sus propios desafíos; para servirse de los beneficios óptimos necesitan ser planificados e implementados adecuadamente.
Tres, dos, uno…
Hay tres pasos fundamentales para garantizar una implementación adecuada de la Nube que ayudarán a garantizar una rápida recuperación:
1. Elegir siempre una empresa que ofrezca copias de seguridad como servicio (BaaS) y recuperación ante desastres como servicio (DRaaS)
2. Asegurarse de que el proveedor ofrece disponibilidad 24/7/365
3. Crear un plan integral que restaure negocio y datos
El futuro de una empresa depende de que ella misma seleccionen un plan de recuperación de desastres que sea adecuado para su propósito. No podemos saber cómo o cuándo las compañías van a ser víctimas de un ciberataque, por lo que cada minuto cuenta, tanto antes como después de un desastre; se trata tanto de planificar como de implementar. Y, por supuesto, una recuperación más rápida se traduce en menores perdidas y menos posibilidades de sufrir daños reputacionales.
Reuniéndolo todo
Un buen plan de recuperación de desastres de una empresa debe estar listo para cualquier tipo de evento inesperado, natural o provocado por el hombre, desde un huracán hasta un ataque de malware o incluso un error humano. Esto ayudará a los negocios a ponerse en marcha de nuevo, de manera rápida, efectiva y con confianza. Para garantizarlo, este plan debe probarse y evaluarse adecuadamente en función de las necesidades de la empresa, porque de lo contrario aún podría suponer un peligro.
Sin embargo, reunir todo esto puede ser difícil. Por eso es importante trabajar con un experto en recuperación de desastres, alguien que pueda probar y evaluar su plan y luego hacer recomendaciones basadas en su experiencia y conocimientos. Cabe tener en cuenta, además, que incluso cuando ya se ha sido víctima de un desastre, puede que no sea la última vez. Pero con un plan de recuperación completamente probado, las empresas pueden estar seguras de que, si ocurre, podrán mantener la continuidad de su negocio de manera rápida y efectiva.
Stuart Bernard, vicepresidente de soluciones digitales de Iron Mountain EMEA