¿Qué es un plan de recuperación ante desastres?
Desarrolle un plan de recuperación ante desastres que aumente su ciberresiliencia y capacidad de recuperación
Un plan de recuperación ante desastres es un documento formal creado por una organización que contiene instrucciones detalladas sobre cómo responder a incidentes no planificados como desastres naturales, cortes de energía, ciberataques y cualquier otro suceso disruptivo. El plan contiene estrategias sobre cómo minimizar los efectos de un desastre, para que una organización siga en funcionamiento o pueda reanudar rápidamente sus principales operaciones.
Las disrupciones pueden provocar pérdidas de ingresos, daños a la marca y clientes insatisfechos. Cuanto mayor sea el tiempo de recuperación, mayor será el impacto empresarial adverso. Por lo tanto, un buen plan de recuperación ante desastres debería permitir una rápida recuperación de las disrupciones, independientemente del origen de la disrupción.
Asegure su continuidad empresarial con la recuperación ante desastres en la nube en cuestión de minutos tras una recuperación ante desastres como servicio.
Un plan de recuperación en caso de catástrofe es más especializado que un plan de continuidad empresarial y no cubre necesariamente todas las contingencias de procesos empresariales, activos, recursos humanos y socios comerciales.
Una recuperación eficaz en caso de catástrofe suele abordar todo tipo de interrupciones operativas, no sólo las grandes catástrofes naturales o provocadas por el hombre, que hacen que un lugar no esté disponible. Las interrupciones pueden incluir cortes de electricidad, cortes de teléfono, pérdida temporal de acceso a las instalaciones debido a una amenaza de bomba, un "posible incendio", un fuego, una inundación u otro suceso no destructivo y de bajo impacto. Un plan de recuperación en caso de catástrofe debe organizarse por tipo de catástrofe y ubicación. Debe contener guiones (instrucciones) que cualquiera pueda poner en práctica.
Antes de los años 70, la mayoría de organizaciones solo tenían que preocuparse de hacer copias de sus registros en papel. La planificación de la recuperación tras desastre fue adquiriendo importancia en los 70 a medida que las empresas empezaron a depender más de las operaciones basadas en ordenadores. Por aquel entonces, la mayoría de sistemas eran mainframes basados en lotes. Se puede cargar otro mainframe externo desde las cintas de copia de seguridad, dependiendo de la recuperación del sitio primario.
En 1983, el gobierno de EE.UU. exigió que los bancos nacionales debían tener un plan de copia de seguridad comprobable. Después se exigió a muchas otras industrias, ya que comprendieron las importantes pérdidas financieras asociadas a las interrupciones a largo plazo.
En los años 2000, las empresas se habían vuelto aún más dependientes de los servicios digitales en línea. Con la introducción del big data, la nube, los medios móviles y las redes sociales, las empresas tuvieron que hacer frente a la captura y el almacenamiento de cantidades masivas de datos a un ritmo exponencial. Aumento de la complejidad de los planes de recuperación en caso de catástrofe para tener en cuenta cantidades mucho mayores de almacenamiento de datos procedentes de numerosos dispositivos. La llegada de la computación en la nube en la década de 2010 redujo la complejidad de la recuperación ante desastres, ya que permitía que las organizaciones externalizasen sus planes y soluciones de recuperación ante desastres, lo que también se conoce como servicio de recuperación ante desastres.
Otra tendencia actual que enfatiza la importancia de un plan detallado de recuperación ante desastres es la creciente sofisticación de los ciberataques. Las estadísticas del sector muestran que muchos ataques permanecen sin detectarse más de 200 días. Con tanto tiempo para ocultarse en una red, los atacantes pueden implementar malware que se infiltra en los conjuntos de copias de seguridad, llegando a infectar incluso los datos de recuperación. Los ataques pueden permanecer latentes durante semanas o meses, lo que permite propagar el malware por todo el sistema. Incluso después de que se detecte el ataque, puede ser extremadamente difícil eliminar un malware que se ha extendido tanto en toda la organización.
Cada segundo cuenta: una recuperación rápida para la entrega de paquetes
La disrupción del negocio debido a un ciberataque puede tener un impacto devastador en una organización. Por ejemplo, la ciberinterrupción en una empresa de mensajería puede interrumpir las operaciones en toda su cadena de suministro, lo que supone una pérdida financiera y de reputación. En el mundo actual tan digitalmente dependiente, cada segundo de interrupción cuenta.
La necesidad urgente de mejorar la experiencia del cliente y los resultados empresariales está aumentando la tendencia de adoptar un entorno multinube híbrido en las empresas. No obstante, el entorno multicloud híbrido aumenta la complejidad de la infraestructura y los riesgos potenciales que requieren la gestión de habilidades y herramientas especializadas. Como resultado de la complejidad, las organizaciones están sufriendo interrupciones frecuentes y fallos del sistema, junto con ciberataques, falta de habilidades y errores de proveedores. El impacto de negocio de las interrupciones o el tiempo de inactividad no planificado es extremadamente alto, más aún en un entorno multicloud híbrido. Aumentar la resiliencia en un entorno multicloud híbrido requiere un plan de recuperación tras desastre que incluya habilidades especializadas, una estrategia integrada y tecnologías avanzadas, además de la coordinación para la protección y la recuperación de datos. Las organizaciones deben tener una resiliencia empresarial integral con tecnología para mitigar los riesgos de continuidad de negocio en el entorno multicloud híbrido, lo que permite a las empresas cumplir sus objetivos de transformación digital
Otras razones clave por las que una empresa desea un plan de recuperación tras desastre detallado y probado incluyen:
Para cumplir las expectativas actuales de las operaciones de continuidad de negocio, las organizaciones deben poder restaurar sistemas fundamentales en cuestión de minutos, si no segundos después de una disrupción.
Muchas organizaciones intentan desarrollar sus estrategias de plan de recuperación tras desastre cuanto antes para abordar los entornos de TI híbridos actuales y las complejas operaciones de negocio. En un mundo siempre activo (24/7), una organización puede conseguir ventajas competitivas —o perder oportunidades de mercado— en función a la rapidez con la que pueda reponerse tras un desastre y recuperar los servicios empresariales esenciales.
Algunas organizaciones utilizan servicios externos de consultoría en recuperación ante desastres y continuidad empresarial para abordar la necesidad de evaluaciones, planificación y diseño, implementación, pruebas y gestión completa del programa de resiliencia de una empresa.
Hay servicios proactivos, como los servicios de recuperación de infraestructuras informáticas de Kyndryl, que ayudan a las empresas a superar las interrupciones con soluciones flexibles y rentables de recuperación ante desastres informáticos.
Con el aumento de los ciberataques, las empresas están cambiando de un enfoque de recuperación tradicional/manual a un enfoque de resiliencia automatizado y definido por software. El enfoque de los servicios de ciberresiliencia de Kyndryl utiliza tecnologías avanzadas y las prácticas recomendadas para ayudar a evaluar riesgos, priorizar y proteger aplicaciones y datos empresariales esenciales. Estas soluciones de recuperación ante desastres pueden ayudar a las empresas a recuperar la TI rápidamente durante y después de un ciberataque.
Otras empresas recurren a servicios de copias de seguridad en la nube, como el sistema de recuperación ante desastres como servicio de Kyndryl, para contar con una replicación continua de aplicaciones, infraestructura, datos y sistemas esenciales para una rápida recuperación tras una interrupción informática. También hay opciones de servidores virtuales, como el sistema de recuperación de servidores virtualizados en la nube de Kyndryl, para proteger los servidores esenciales en tiempo real. Esto permite una rápida recuperación de las aplicaciones en un centro de resiliencia de Kyndryl, para mantener a las empresas operativas durante periodos de mantenimiento o periodos de inactividad inesperados.
Para un número cada vez mayor de organizaciones, la solución incluye la coordinación de resiliencia, un enfoque basado en cloud que utiliza la automatización de la recuperación tras desastre y un conjunto de herramientas de gestión de continuidad diseñadas específicamente para entornos de TI híbridos. Por ejemplo, el sistema de coordinación de resiliencia de Kyndryl ayuda a proteger las dependencias de los procesos empresariales en las aplicaciones, los datos y los componentes de la infraestructura. Aumenta la disponibilidad de las aplicaciones empresariales para que las empresas puedan acceder a la información detallada o de alto nivel necesaria en relación con el objetivo de punto de recuperación, el objetivo de tiempo de recuperación y el estado general de la continuidad informática desde un panel de control centralizado.
En un mundo siempre conectado como el actual, su empresa no puede permitirse ni un minuto de tiempo de inactividad, que puede generar pérdida de ingresos, daños a su reputación y sanciones reglamentarias. Descubra cómo pueden ayudarle los servicios de coordinación de resiliencia en la nube de Kyndryl a transformar su gestión de la recuperación informática mediante la automatización para simplificar el proceso de recuperación tras desastres, aumentar la eficacia del flujo de trabajo y reducir el riesgo, el costo y el tiempo de prueba del sistema.
Hyundai Heavy Industries (HHI) se enfrentó a esa dura realidad cuando sufrió un terremoto de magnitud 5.8 en 2016. Como el centro de copia de seguridad de la compañía estaba ubicado cerca de la sede en Ulsan City, Corea, el terremoto sirvió como una llamada de atención para que Hyundai examinara sus sistemas de recuperación tras desastre y determinara el grado de preparación para una gama completa de posibles interrupciones.
En 2016, un terremoto demostró lo cerca que un desastre natural puede estar de dañar la infraestructura de informática esencial de Hyundai. El liderazgo informático respondió rápidamente y trabajó con los servicios de resiliencia empresarial de Kyndryl para implementar una sólida solución de recuperación tras desastres con un centro de datos remoto.
El objetivo de un plan de recuperación ante desastres es garantizar que una organización pueda responder a un desastre u otra emergencia que afecte a los sistemas de información, así como minimizar el efecto en las operaciones de la empresa.Kyndryl ha creado una plantilla para desarrollar un plan básico de recuperación ante desastres. A continuación se indican los pasos recomendados, tal y como figuran en la plantilla de recuperación en caso de catástrofe. Una vez que haya preparado la información, se recomienda almacenar el documento en una ubicación segura y accesible fuera del sitio.
Paso 1. Objetivos principales: el primer paso es describir en términos generales los objetivos principales de un plan de recuperación ante desastres.
Paso 2. Personal: registre su personal de procesamiento de datos. Incluya una copia del organigrama con el plan.
Paso 3. Perfil de la aplicación: enumere las aplicaciones, si son esenciales y si son un activo fijo.
Paso 4. Perfil de inventario: enumere el fabricante, el modelo, el número de serie, el costo y si cada artículo es propio o arrendado.
Paso 5. Procedimientos de respaldo de los servicios de información: incluya información como: "Los receptores de registros se cambian a las ________ y en ________". Y: "Los objetos modificados en las siguientes bibliotecas y directorios se guardan en ____".
Paso 6. Procedimientos de recuperación ante desastres: para cualquier plan de recuperación ante desastres, se deben abordar estos tres elementos:
Paso 7. Plan de recuperación en caso de catástrofe para el sitio móvil: el plan debe incluir un plan de configuración del sitio móvil, un plan de comunicación en caso de catástrofe (incluidos diagramas de cableado) y un diagrama del servicio eléctrico.
Paso 8. Recuperación de desastres para el sitio activo: Un plan de recuperación de desastres para el sitio activo debe proporcionar un sitio alternativo (de copia de seguridad). El sitio alternativo dispone de un sistema de copia de seguridad de uso temporal, que se utiliza mientras se restaura el sitio de origen.
Paso 9. Restaurar todo el sistema: para que su sistema vuelva a ser como estaba antes del desastre, utilice los procedimientos de recuperación tras una pérdida completa del sistema en "Administración de sistemas: copia de seguridad y recuperación".
Paso 10. Proceso de reconstrucción: el equipo de administración debe evaluar el daño y comenzar la reconstrucción de un nuevo centro de datos.
Paso 11. Probar el plan de recuperación ante desastres y recuperación cibernética: en una correcta planificación de contingencia es importante probar y evaluar el plan de recuperación ante desastres con regularidad. Las operaciones de procesamiento de datos son de naturaleza volátil, lo que genera cambios frecuentes en el equipo, los programas y la documentación. Debido a estas acciones, es fundamental considerar el plan como un documento cambiante.
Paso 12. Reconstrucción del sitio del desastre: este paso debe incluir un plano de la planta del centro de datos, las necesidades de hardware actuales y las posibles alternativas, así como la superficie del centro de datos, los requisitos de energía y los requisitos de seguridad.
Paso 13. Registro de cambios en el plan: mantenga actualizado su plan de recuperación ante desastres. Mantenga registros de los cambios en la configuración, las aplicaciones, las planificaciones y los procedimientos de copia de seguridad.