¿Qué es la recuperación ante desastres?
La recuperación ante desastres se refiere a los métodos, tecnologías y prácticas que las organizaciones usan para restaurar los datos y el acceso a TI después de desastres relacionados con la tecnología.
Ahora que hemos definido la recuperación ante desastres, veamos lo que implica exactamente un “desastre”. Los desastres relacionados con la tecnología incluyen eventos como interrupciones del servicio, interrupciones de red, errores de servidor y vulneraciones de seguridad. Estos eventos pueden tener diversas causas, como:
- Desastres naturales, como desastres y terremotos.
- Errores tecnológicos e interrupciones del suministro eléctrico.
- Ciberataques, como ransomware.
- Error del usuario.
- Pandemias y epidemias.
Estos desastres pueden costar millones a grandes empresas y algunas pequeñas empresas nunca se recuperan de ellos. Un plan de recuperación ante desastres sólido podría ahorrar a su organización millones en pérdidas.
¿En qué consiste un plan de recuperación ante desastres?
Un plan de recuperación ante desastres debe priorizar el mantenimiento de la continuidad empresarial. La continuidad empresarial es el mantenimiento y la restauración de las operaciones comerciales normales durante e inmediatamente después de un desastre relacionado con la tecnología. Una estrategia de recuperación ante desastres sólida facilita la continuidad empresarial mediante la optimización de la seguridad, la detección de amenazas y errores, la redundancia de datos y el tiempo de recuperación de los datos.
En los últimos años, los planes de recuperación ante desastres basados en informática en la nube han crecido en popularidad, en gran parte porque hacen que sea más barato mantener la continuidad empresarial. Sin una copia de seguridad basada en la nube de los datos y la infraestructura, se deben emplear opciones de copia de seguridad locales. Esto requiere mantener un segundo centro de datos lo suficientemente lejos para evitar que se vea afectado por las mismas circunstancias (como interrupciones del suministro eléctrico) que el centro de datos principal. Obviamente, la creación y el mantenimiento de un segundo centro de datos puede ser una tarea costosa y que crece en función del tipo de copia de seguridad que su organización requiera.
Recuperación ante desastres en acción
Supongamos que un desastre natural, como una inundación, destruye el centro de datos principal de una organización. Si dicha organización tiene una estrategia de recuperación ante desastres, es mucho más probable que recupere datos esenciales. Hay varios métodos diferentes de copia de seguridad que la organización podría haber empleado con antelación para recuperarse rápidamente de esta situación:
- Replicación de datos críticos en un centro de datos secundario en una ubicación física diferente. La replicación consiste en copiar los datos permanentemente en otro centro de datos. Con frecuencia, el centro de datos secundario es propiedad de un proveedor de servicios en la nube.
- Una unidad extraíble almacenada en el centro de datos principal. Si se extrae antes de que se produzca un desastre, la unidad se puede usar para restaurar los datos en otro centro de datos.
- Un centro de datos en otra ubicación que almacena datos en un centro de datos secundario. Un centro de datos secundario debe estar lo suficientemente lejos del centro de datos principal para evitar que se vea afectado por el mismo desastre. Emplear este método requiere realizar periódicamente una copia de seguridad de los datos en el centro ubicado en otro lugar.
- Un servicio de copia de seguridad basada en la nube, como Azure Backup, que realiza automáticamente una copia de seguridad de los datos en la nube. Este método suele ser más rentable que las opciones locales.
Estos métodos de copia de seguridad también son eficaces si una vulneración de seguridad pone en peligro los datos de la organización. Consideremos, por ejemplo, un ataque de ransomware. Durante un ataque de ransomware, un ciberdelincuente instala software malintencionado que bloquea datos confidenciales o sistemas críticos para la empresa y exige un rescate para acceder a los mismos. Si su organización ha realizado una copia de seguridad segura de sus datos críticos mediante alguno de los métodos descritos anteriormente, se puede reducir considerablemente el posible impacto del ransomware y otros ciberataques.
Creación de un plan de recuperación ante desastres
La planificación de la recuperación ante desastres comienza con la formación de un equipo de recuperación ante desastres para identificar los datos y sistemas críticos. Dicho equipo debe elaborar el borrador del plan de recuperación ante desastres con el fin de garantizar que los datos estén lo más protegidos posible para evitar pérdidas, así como medidas correctivas que garanticen que el acceso y los datos críticos se recuperen lo antes posible en caso de que se pierdan.
El plan de recuperación ante desastres debe priorizar dos métricas clave: objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO):
- El RTO determina la cantidad de tiempo que tarda la organización en restaurar el acceso esencial, los datos y las funcionalidades después de un desastre relacionado con la tecnología.
- Por su parte, el RPO se refiere a la cantidad de tiempo que la organización puede tardar en restaurar las funcionalidades esenciales y el acceso a los datos antes de sufrir pérdidas importantes. El RPO determina la frecuencia con la que se debería hacer una copia de seguridad de los datos esenciales. Por ejemplo, si el RPO de su organización es de cuatro horas, se debería realizar una copia de seguridad de los datos críticos al menos cada 4 horas.
Después de diseñar un plan de recuperación ante desastres para alcanzar el RPO, deberá ajustarlo. Estos son algunos procedimientos recomendados de recuperación ante desastres:
- Tenga en cuenta las consideraciones de cumplimiento y normativas al redactar y actualizar los planes de recuperación ante desastres. En muchas regiones, las leyes de privacidad de datos exigen contar con planes de recuperación ante desastres para proteger los datos confidenciales. Estas leyes y reglamentos deben ser una parte integral de la estrategia de recuperación ante desastres de su organización. Si no se recuperan rápidamente los datos en peligro después de un desastre, pueden tener lugar infracciones de cumplimiento que impliquen sanciones.
- Ponga a prueba el plan de recuperación ante desastres con regularidad y trabaje para identificar nuevas amenazas emergentes. No basta con tener un plan de recuperación ante desastres: póngalo a prueba periódicamente y ajústelo a medida que surjan nuevas amenazas. Así, no se verá sorprendido por la escala o la novedad de un desastre relacionado con la tecnología.
- Instruya al personal sobre los procedimientos de recuperación ante desastres. Es mucho más probable que los empleados preparados para un desastre desempeñen correctamente su función durante la recuperación ante desastres.
Como se describe en la sección anterior, hay varios métodos diferentes para lograr la redundancia de datos. El equipo de recuperación ante desastres debe determinar cuál de ellos sería el más eficaz para realizar copias de seguridad de datos esenciales en función del RPO. También existen varias soluciones basadas en la nube que pueden ayudar. Estos son algunos aspectos que debe tener en cuenta al redactar un plan de recuperación ante desastres:
- Soluciones de copia de seguridad y recuperación ante desastres almacene datos en la nube para realizar copias de seguridad de los mismos. Los proveedores de servicios en la nube como Azure ofrecen copias de seguridad de un extremo a otro escalables y seguras.
- La virtualización es un servicio que realiza copias de seguridad de datos y de entornos informáticos completos mediante máquinas virtuales. Esto permite a los empleados acceder rápidamente a sus archivos y entornos de trabajo si se produce un problema en el centro de datos principal.
- Las soluciones de copia de seguridad de VMware le ayudan a realizar copias de seguridad de máquinas virtuales de VMware en la nube. Se pueden realizar copias de seguridad de máquinas virtuales de VMware en Azure mediante servidores de Microsoft Azure Backup.
Estas son solo algunas de las numerosas soluciones disponibles de recuperación ante desastres en la nube. Al diseñar el plan de recuperación ante desastres, debe elegir métodos y soluciones que protejan los tipos de datos más importantes de su organización. Dicho esto, independientemente de sus necesidades de copia de seguridad y recuperación, la recuperación ante desastres en la nube suele ser más rentable que recurrir a un segundo centro de datos local.
Cómo Azure puede ayudar con la recuperación ante desastres basada en la nube
Azure ofrece varios servicios y soluciones de recuperación ante desastres:
- backup y recuperación ante desastres es una solución de un extremo a otro sencilla’, segura y rentable. Las soluciones de recuperación ante desastres y de copia de seguridad de Azure se pueden integrar con la protección de datos local.
- Azure Backup ayuda a protegerse contra ransomware y otras amenazas. Es rentable en comparación con las opciones de copia de seguridad local y es escalable en función de sus necesidades.
- Azure Site Recovery es la recuperación ante desastres nativa como un servicio integrado en Azure. Azure Site Recovery funciona mediante la replicación de sus máquinas virtuales de Azure en un centro de datos de otra región.
- JetStream DR es una solución de recuperación ante desastres nativa de nube y diseñada para minimizar el tiempo de inactividad de las cargas de trabajo de VMware y de las máquinas virtuales en caso de desastre.
Recursos adicionales de recuperación ante desastres
Preguntas más frecuentes
-
El objetivo principal de la recuperación ante desastres es restaurar las operaciones empresariales y los sistemas de TI después de un desastre relacionado con la tecnología.
-
Las copias de seguridad se refieren a la creación de copias de datos, mientras que la recuperación ante desastres abarca un conjunto mayor de procedimientos y tecnología que permiten la restauración de sistemas de TI, aplicaciones y datos en caso de interrupción.
-
El entrenamiento de recuperación ante desastres consiste en informar a los empleados sobre los procedimientos relacionados con la restauración de los sistemas de TI, del acceso y de los datos cuando se produce un desastre relacionado con la tecnología. También hay módulos de aprendizaje sobre la recuperación ante desastres disponibles en línea a través de Microsoft Learn.