Por más que se intente evitar, las empresas sufren accidentes o incidentes que pueden generar una discontinuidad en los sistemas TI con las consiguientes pérdidas para el negocio: inundaciones, tormentas, sobrecargas eléctricas, incendios y otros desastres naturales suceden cuanto menos los esperas. Además hay otras incidencias de origen humano, como robos, errores humanos, virus o ataques informáticos que pueden poner en jaque a la empresa. Sea cual sea el origen de la interrupción, según Gartner el 40% de las pequeñas y medianas empresas que sufren una caída de sistemas que imposibilite el acceso sus bases de datos durante más de 24h acaban quebrando.

Estas interrupciones en el servicio suelen ser utilizados por la competencia para robar tus clientes. Así pues disponer de un simple plan de recuperación ante desastres puede suponer el éxito o fracaso de tu negocio.

Backup de aplicaciones y sistemas

Actualmente algunos sectores empresariales están obligados a contar con Planes de recuperación ante desastres. Por ejemplo sectores como la banca, las administraciones públicas u hospitales están obligados por ley de disponer de una copia de seguridad de los datos en un CPD a una distancia de seguridad prudencial. Pero a pesar de los riesgos que conlleva la pérdida de servicio, la mayoría de sectores empresariales no están obligados a disponer de un plan de recuperación ante desastres. Así pues son las propias empresas las que acaban decidiendo hasta que punto quieren protegerse ante desastres, y cómo.

Sin embargo, es importante destacar que para garantizar la continuidad de los Sistemas de Información y los procesos de negocio que éstos soportan, no es suficiente con disponer de copias de seguridad de los datos y aplicaciones contenidas en los mismos.

Para minimizar el impacto económico que supone cualquier situación de desastre, es fundamental disponer de un Plan de Continuidad del Negocio (BCP – Business Continuity Plannig) que dé cabida tanto a aspectos puramente tecnológicos como al resto de índole administrativa, logística o de recursos humanos.

Elaboración de un Plan de Continuidad de Negocio

El Plan de Continuidad del Negocio (BCP) es el resultado de la aplicación de una metodología interdisciplinaria usada para crear y validar planes logísticos sobre cómo una organización debe actuar para recuperar y restaurar las principales actividades para el desarrollo de su negocio, que hayan sido parcial o totalmente interrumpidas en un tiempo predeterminado después de una interrupción o desastre.

El BCP se compone de 2 fases principales:

• Identificación de activos críticos de la empresa, y su relevancia.
• Identificación de riesgos potenciales y sus probabilidades.

Durante el proceso se determinan las funciones y puntos críticos de las infraestructuras sin los cuales su empresa no podría sobrevivir. Se determinan los elementos básicos a recuperar así como los tiempos óptimos de recuperación para cada uno de sus procesos de negocio. Más allá de los análisis teóricos, es interesante interactuar con el personal más veterano que haya pasado por situaciones de desastres anteriormente. Es necesario evaluar también los sistemas que soportan a los procesos críticos del negocio. ¿Pueden los sistemas críticos funcionar sin dichos procesos?

Evaluando conjuntamente los puntos anteriores podremos realizar un Análisis de Impacto al Negocio (BIA – Business Impact Analysis):

• Evaluación del impacto económico que podría suponer una interrupción forzada de los sistemas TI.
• Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad.
• Determinar las diferentes estrategias para afrontar los riesgos.
• Establecer la prioridad de recuperación (o su orden secuencial).

Protección de la empresa mediante un DRS

No se puede proteger toda la información de forma permanente, actualizada y rentable, pero sí se pueden proteger los datos, aplicaciones y sistemas que se hayan catalogados como críticos en el BIA mediante establecimiento de mecanismos de réplica de la información a Centros de Contingencia. Existen diferentes soluciones para cada tipo de necesidad según el tiempo objetivo de recuperación (RTO) y el tipo de plataforma TI de la que se disponga (física o virtual). Además, son válidas tanto para empresas con Plataforma TI internalizada que requieran un Centro de Datos externo de contingencia como para aquellas empresas que ya dispongan de sus sistemas alojados en un Centro de Datos y requieran redundancia en un segundo Data Center.

Centro virtual de Contingencia (DRS), una solución de recuperación rápida

La replicación a un Centro Virtual de Contingencia permite disponer de copias de los sistemas y aplicaciones críticos de la empresa en una ubicación remota. En caso de desastre, estas réplicas podrían ser activadas en el site de contingencia permitiendo el normal desarrollo de los procesos. El uso de tecnologías basadas en la virtualización como Cloud Computing permiten disponer de recursos suficientes para implementar estos “Sites de Contingencia Virtual” en entornos aislados que garanticen la máxima seguridad respecto a confidencialidad e integridad de la información alojada al mismo tiempo que se benefician de todas las características de flexibilidad, fiabilidad y optimización de coste propias de la tecnología:

• Elasticidad
• Alta disponibilidad
• Tolerancia a fallos
• Recuperación de datos
• Programación de la gestión de recursos
• Pago por Uso

Las distintas soluciones de DRS incluyen desde la copia continua de datos hasta la creación de mirrors de sistemas y replicación de discos permitiendo adaptarse a las necesidades específicas de cada cliente.