Casos de uso de recuperación empresarial ante desastres: cómo preparar su empresa para hacer frente a las amenazas del mundo real
11 de enero de 2024
7 minutos de lectura

Los empresarios de éxito saben lo importante que es contar con un plan para cuando surjan imprevistos que interrumpan el funcionamiento normal de la empresa. Las empresas modernas se enfrentan a muchos tipos de desastres, como pandemias, ciberataques, cortes de energía a gran escala y desastres naturales. El año pasado, empresas de todo el mundo gastaron cerca de 219 000 millones de dólares en soluciones de ciberseguridad y seguridad, un aumento del 12 % con respecto al año anterior según la International Data Corporation (IDC).

Los líderes saben que deben estar preparados, pero el número de soluciones y escenarios a considerar puede resultar abrumador. En este artículo, vamos a analizar algunas amenazas comunes y cómo los planes de recuperación ante desastres (DRP) y las soluciones pueden optimizar la preparación.

Empecemos con algunos términos de uso común:

  • Recuperación ante desastres (DR): la recuperación ante desastres (DR) hace referencia a la capacidad de una empresa para recuperarse de un evento no planificado que afecta las operaciones comerciales normales. Una sólida planificación de la DR ayuda a las empresas a proteger los datos cruciales y restablecer los procesos normales en cuestión de días, horas e incluso minutos.
  • Plan de recuperación ante desastres (DRP): un plan de recuperación ante desastres (DRP) es un documento que describe claramente cómo se recuperará una empresa de un evento inesperado. Junto con los planes de continuidad del negocio (BCP), los DRP ayudan a las empresas a prepararse para diferentes escenarios, como desastres naturales, cortes de energía generalizados, ataques de ransomware y ataques de malware.
  • Conmutación por error/conmutación por recuperación: la conmutación por error es una táctica ampliamente utilizada en la que las empresas trasladan datos o capacidades valiosos a un sistema secundario cuando uno principal falla debido a un evento inesperado. La conmutación por recuperación es el proceso en el que las operaciones vuelven al sistema original una vez que se ha mitigado la amenaza. Tanto la conmutación por error como la conmutación por recuperación utilizan la replicación de datos y se usan ampliamente en las estrategias de recuperación ante desastres para centros de datos y redes de comunicación.
  • Planes de recuperación virtualizados (VRP): un plan de recuperación virtualizado es un software como servicio (SaaS) bajo demanda que se basa en instancias de máquinas virtuales (VM) que pueden estar listas para funcionar en un par de minutos tras una interrupción. Las máquinas virtuales (VM) y las aplicaciones que las acompañan son representaciones, o emulaciones, de ordenadores físicos que proporcionan recuperación de aplicaciones críticas a través de la alta disponibilidad (HA), o la capacidad de un sistema para ejecutar cargas de trabajo de forma continua sin fallar.
  • Objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO): el RTO y el RPO se refieren a la cantidad de tiempo que se tarda en restaurar las operaciones empresariales después de un incidente no planificado y a la cantidad de datos que las empresas pueden perder durante un ataque y aún así recuperarse. Establecer su RTO y RPO son pasos cruciales en su proceso de recuperación. Algunas empresas toleran un RPO cero realizando constantemente copias de seguridad de los datos en un centro de datos remoto para garantizar la integridad de los datos en caso de una brecha masiva. Otros establecen un RPO tolerable de unos minutos (o incluso horas) porque confían en que pueden recuperarse de lo que se haya perdido durante ese breve periodo de tiempo.
Los beneficios de la recuperación ante desastres empresariales

Los desastres pueden causar todo tipo de problemas a las empresas. Desde una inundación que cierre el acceso a activos físicos críticos hasta un ciberataque que ponga en peligro la protección de datos o la infraestructura informática, los planes de recuperación ante desastres ayudan a garantizar la continuidad de la empresa independientemente de la amenaza. Estos son algunos de los beneficios más comunes para las empresas que invierten en soluciones de recuperación ante desastres:

  • Continuidad del negocio: la continuidad del negocio y la recuperación ante desastres para la continuidad del negocio (BCDR) ayudan a garantizar que las organizaciones vuelvan a sus operaciones normales después de un evento imprevisto. La creación de una estrategia de continuidad empresarial ayuda a restablecer las funciones empresariales cruciales, tanto locales como externas, tras un acontecimiento inesperado y a recuperar la confianza de las partes interesadas, los clientes y los inversores.
  • Reducción de costes: según el reciente Informe "Cost of Data Breach" de IBM, el coste medio de una vulneración de datos el año pasado fue de 4,45 millones de dólares, un aumento del 15 % en los últimos 3 años. Las empresas sin planes de recuperación ante desastres están asumiendo un riesgo innecesario, ya que los costes y las penalizaciones en los que incurre un ataque exitoso podrían superar con creces el dinero ahorrado al no invertir en uno.
  • Menos tiempo de inactividad: las empresas de mayor rendimiento de hoy en día a menudo dependen de tecnología compleja para sus operaciones empresariales más cruciales. Cuando un incidente no planificado interrumpe tecnologías cruciales, como redes de comunicación o infraestructuras, puede costar millones a las empresas. Además, el alto perfil de muchos ciberataques o interrupciones relacionadas con errores humanos y la duración frecuentemente analizada de las caídas de la red suelen provocar la huida de clientes e inversores.
  • Capacidades de cumplimiento mejoradas: muchas empresas exitosas operan en sectores muy regulados, como la sanidad y las finanzas personales. Estos sectores imponen fuertes multas y sanciones por vulneraciones de datos dada la naturaleza crucial y personal de los datos que están en juego. Las soluciones de recuperación empresarial ante desastres ayudan a acortar los ciclos de vida de respuesta y recuperación de una empresa que se enfrenta a un incidente imprevisto, algo crucial en sectores en los que la cuantía de la sanción económica suele estar vinculada a la duración y gravedad de una infracción.
Cómo funciona la recuperación ante desastres en las empresas

La estrategia empresarial de recuperación ante desastres desempeña un papel crucial en caso de que su organización se enfrente a una interrupción debido a un evento no planificado. A continuación se describe un proceso de cinco pasos ampliamente utilizado para ayudar a su organización a prepararse para hacer frente a diversas amenazas:

  1. Realizar un análisis de impacto empresarial: comience por evaluar cada una de las amenazas a las que podría enfrentarse su empresa y su impacto potencial en las operaciones de su negocio. Considere cómo cada amenaza potencial podría afectar a sus servicios cruciales, causar pérdida de ingresos, tiempo de inactividad o reparar su reputación (relaciones públicas).
  2. Analizar los riesgos: ahora que tiene una lista de los riesgos a los que se enfrenta su empresa, puede intentar evaluar la probabilidad de cada uno de ellos. El análisis de riesgos es un proceso en el que se clasifica cada riesgo según su impacto potencial y probabilidad, y luego se prioriza en consecuencia.
  3. Crear un inventario de activos: los inventarios de activos ayudan a identificar el hardware, el software, la infraestructura de TI y cualquier otra cosa que pueda necesitar para funcionar. Una vez que haya identificado todos sus activos, agrúpelos en tres categorías: crucial, importante y sin importancia:
    • Crucial: los activos necesarios para las operaciones comerciales normales.
    • Importante: los activos que se utilizan al menos una vez al día y, si se interrumpen, tendrían un impacto en las operaciones empresariales pero no las cerrarían por completo.
    • Sin importancia: activos que su empresa utiliza con poca frecuencia y que no son esenciales para las operaciones normales.
  4. Establecer funciones y responsabilidades: describa claramente las responsabilidades para que los miembros de su equipo sepan lo que se espera de ellos en caso de desastre. Entre los ejemplos de funciones asignadas habitualmente se incluyen un informador de incidentes, cuyo trabajo consiste en comunicarse con las partes interesadas a lo largo de la catástrofe, un gestor de activos, que garantiza la seguridad de los activos durante un incidente, y un supervisor de DRP, que gestiona a los miembros del equipo y se asegura de que realizan las tareas que se les han asignado.
  5. Ensayar y perfeccionar: la recuperación empresarial ante desastres requiere práctica y perfeccionamiento constantes para ser eficaz. Actualice periódicamente sus planes en función del rendimiento de sus equipos. Esté siempre atento a los cambios que se produzcan en su organización con el paso del tiempo y asegúrese de añadir los nuevos activos que haya adquirido desde que constituyó su DRP para garantizar su protección en el futuro.
Casos de uso de recuperación ante desastres para empresas

En función del tamaño de una empresa, el sector y las prioridades para la recuperación ante desastres, hay muchos planes diferentes a considerar. Después de realizar el análisis de impacto empresarial (BIA) y el análisis de riesgos (RA), una empresa puede decidir que necesita diferentes planes de DR para diferentes activos, como sus almacenes, centros de datos, equipos cruciales u otros.

Independientemente de lo que necesite proteger, el objetivo general de un buen DRP debe ser el restablecimiento de los procesos empresariales normales de la forma más rápida y segura posible. A continuación se exponen cinco casos de uso de la recuperación empresarial ante desastres para ayudar a comprender mejor la importancia de elegir la solución adecuada y crear un plan sólido.

Desastres naturales (inundaciones, terremotos, incendios, etc.)

Los desastres naturales, como inundaciones, incendios y terremotos, pueden amenazar vidas humanas y edificios, equipos y software valiosos. Imagínese llegar al trabajo y descubrir que un huracán en otra parte del mundo ha arrasado un almacén donde guarda su equipo más valioso. Según Forbes, el 40 % de las pequeñas y medianas empresas (PYMES) nunca vuelven a abrir después de un desastre natural. Los planes sólidos de recuperación ante desastres (DRP) ayudan a las empresas a hacer frente a una variedad de desastres naturales y a garantizar que sus infraestructuras más cruciales, incluidos sus empleados, permanezcan seguras.

Una práctica cada vez más popular en los planes de recuperación ante desastres naturales es la georredundancia. Este método, en el que los activos importantes de la empresa se trasladan fuera de las instalaciones e incluso se distribuyen en varias ubicaciones, ayuda a reducir las probabilidades de que el mismo evento no planificado afecte a varias ubicaciones.

Ciberataques

Debido a su alto perfil y a su naturaleza costosa, un ciberataque es uno de los tipos de interrupción más devastadores y costosos a los que puede enfrentarse una empresa. Para recuperarse de un ciberataque, las empresas suelen recurrir a un proveedor de recuperación ante desastres como servicio (DRaaS). Las empresas que adoptan un enfoque DRaaS para crear un DRP están esencialmente externalizando su DRP a un proveedor de servicios. El proveedor de DRaaS aloja y gestiona la infraestructura necesaria para la recuperación, luego crea y gestiona planes de respuesta y garantiza una rápida reanudación de las operaciones cruciales para el negocio después del ataque.

Según un informe reciente de Global Market Insights (GMI) (enlace externo a ibm.com), el tamaño del mercado para DRaaS era de 11 500 millones de dólares en 2022 y estaba a punto de crecer un 22 % en 2023. Los proveedores de DRaaS pueden ayudar a las empresas con una amplia gama de problemas causados por los ciberataques, como restaurar el acceso a los sistemas afectados, reducir el tiempo de inactividad, restablecer la confianza de los inversores y garantizar el cumplimiento en sectores muy regulados.

Interrupciones del servidor local o en la nube

Para mitigar los daños causados por una interrupción del proveedor de la nube o del proveedor del servidor local, muchas empresas utilizan un proceso de conmutación por error/recuperación. En caso de interrupción en un servidor en la nube, multinube o local, un sistema que ejecute conmutación por error/recuperación como parte de su DRP se cambiará inmediatamente a un entorno de copia de seguridad. En este entorno, las operaciones empresariales pueden seguir ejecutando servicios en la nube de forma indefinida. En algunos casos, los usuarios ni siquiera sabrán que no están utilizando su entorno típico de cloud computing. Cuando el servidor primario vuelve a funcionar, las operaciones se reanudan y el servidor secundario se apaga. Esta transferencia fluida ayuda a evitar la pérdida de datos y mantiene los servicios valiosos en línea durante la interrupción.

Errores de conectividad de red

Además de los ciberataques, una red que falla puede costar millones en tiempo de inactividad y generar ciclos de noticias perjudiciales para las empresas. Poner en marcha planes sólidos de recuperación de redes ayuda a las empresas a recuperarse de diversas interrupciones cruciales, como el acceso a Internet, las comunicaciones celulares, las redes de área local (LAN) y las redes de área extensa (WAN).

Dado que tantas empresas dependen de los servicios de red para sus operaciones empresariales principales, los planes y soluciones de recuperación de la red deben documentar claramente los procedimientos y responsabilidades necesarios para restablecer el servicio. Al igual que los DRP de ciberataques, los DRP de fallos de red se subcontratan cada vez más a proveedores de DRaaS con recursos y conocimientos especializados.

Caídas del centro de datos

La caída de un centro de datos puede causar todo tipo de problemas a una empresa. Algunas amenazas habituales para el almacenamiento de datos son los cortes de electricidad, la sobrecarga de personal, que puede dar lugar a errores humanos, y la dificultad para seguir los requisitos de cumplimiento.Los planes de recuperación ante desastres del centro de datos se centran en la seguridad de las instalaciones y en la capacidad de los empleados para volver a funcionar después de un incidente no planificado.

Los DRP de los centros de datos evalúan el riesgo y analizan los componentes clave, como el entorno físico, la conectividad, las fuentes de energía y la seguridad. Dado que los centros de datos se enfrentan a una amplia gama de amenazas potenciales, sus DRP tienden a tener un alcance más amplio que otros.

Protéjase con soluciones de recuperación ante desastres empresariales

En el entorno empresarial actual, en constante evolución y altamente competitivo, incluso una interrupción menor puede suponer un punto de inflexión para una empresa. La demanda de soluciones de copia de seguridad y recuperación escalables, capaces y asequibles nunca ha sido mayor. Veeam en IBM Cloud proporciona una copia de seguridad predecible y recuperación rápida para toda su nube híbrida, lo que le permite mover con mayor facilidad las cargas de trabajo y las copias de seguridad locales a la nube para la recuperación ante desastres.

Autor
Mesh Flinders Writer