Casos de uso de recuperación ante desastres empresariales: cómo preparar su empresa para enfrentar amenazas del mundo real

Los propietarios de negocios exitosos saben lo importante que es contar con un plan para cuando eventos inesperados cierren las operaciones normales. Las empresas modernas se enfrentan a muchos tipos de desastres, como pandemias, ciberataques, cortes de energía a gran escala y desastres naturales. El año pasado, empresas de todo el mundo gastaron cerca de 219 000 millones de dólares en ciberseguridad y soluciones de seguridad, un aumento del 12 % con respecto al año anterior según International Data Corporation (IDC).

Los líderes saben que deben estar preparados, pero la cantidad de soluciones y escenarios a considerar puede ser abrumadora. En este artículo, veremos algunas amenazas comunes y cómo los planes y soluciones de recuperación ante desastres (DRP) pueden optimizar la preparación.

Comencemos con algunos términos de uso común:

• Recuperación ante desastres (DR): la recuperación ante desastres (DR) se refiere a la capacidad de una empresa para recuperarse de un evento no planeado que afecta las operaciones comerciales normales. Una sólida planeación de DR ayuda a las empresas a proteger los datos críticos y restaurar los procesos normales en cuestión de días, horas e incluso minutos.
• Plan de recuperación ante desastres (DRP): un plan de recuperación ante desastres (DRP) es un documento que describe claramente cómo una empresa se recuperará de un evento inesperado. Junto con los planes de continuidad de negocio (BCP), los DRP ayudan a las empresas a prepararse para diferentes escenarios, como desastres naturales, cortes de energía generalizados, ataques de ransomware y ataques de malware.
• Failover/failback: el failover es una táctica ampliamente utilizada en la que las empresas trasladan datos o capacidades valiosos a un sistema secundario cuando uno primario falla debido a un evento inesperado. El failback es el proceso en el que las operaciones vuelven al sistema original una vez que se mitigó la amenaza. Tanto el failover como el failback usan data replication y se emplean ampliamente en las estrategias de recuperación ante desastres para centros de datos y redes de comunicación.
• Planes de recuperación virtualizados (VRP): un plan de recuperación virtualizado es un software como servicio (SaaS) bajo demanda que se basa en instancias de virtual machines (VM) que pueden estar listas para operar dentro de un par de minutos luego de una interrupción. Las virtual machines (VM) y las aplicaciones que las acompañan son representaciones, o emulaciones, de computadoras físicas que proporcionan recuperación de aplicaciones críticas a través del alta disponibilidad (HA), o la capacidad de un sistema para ejecutar cargas de trabajo de forma continua sin fallar.
• Objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO): el RTO y RPO se refieren a la cantidad de tiempo que lleva restaurar las operaciones comerciales luego de un incidente no planeado y la cantidad de datos que las empresas pueden perder durante un ataque y aún recuperar. Establecer su RTO y RPO son pasos críticos en su proceso de recuperación. Algunas empresas tienen tolerancia cero al RPO realizando constantemente copias de seguridad de datos en un centro de datos remoto para garantizar la integridad de los datos en caso de una filtración masiva. Otros establecen un RPO tolerable de unos minutos (o incluso horas) porque confían en que pueden recuperarse de lo que se perdió durante ese breve periodo.

Los desastres pueden causar todo tipo de problemas para las empresas. Desde una inundación que cierra el acceso hasta activos físicos críticos y un ataque cibernético que compromete la protección de datos o la infraestructura de TI, los planes de recuperación ante desastres ayudan a garantizar la continuidad del negocio independientemente de la amenaza. Estos son algunos de los beneficios más comunes para las empresas que invierten en soluciones de recuperación ante desastres:

• Continuidad de negocio: la continuidad de negocio y la recuperación ante desastres para la continuidad del negocio (BCDR) ayudan a garantizar que las organizaciones vuelvan a las operaciones normales luego de un evento no planeado. La creación de una estrategia de continuidad de negocio ayuda a restaurar las funciones críticas del negocio fuera y dentro de las instalaciones luego de un evento inesperado, así como a recuperar la confianza de las partes interesadas, los clientes y los inversionistas.
• Reducción de costos: según el reciente Informe del costo de una filtración de datos de IBM, el costo promedio de una filtración de datos el año pasado fue de 4.45 millones de dólares, un aumento del 15 % en los últimos 3 años. Las empresas sin planes de DR están asumiendo un riesgo innecesario, ya que los costos y penalizaciones incurridos por un ataque exitoso podrían superar con creces el dinero ahorrado al no invertir en uno.
• Menos tiempo de inactividad: las empresas de mayor rendimiento de hoy en día a menudo dependen de tecnología compleja para sus operaciones empresariales más críticas. Cuando un incidente imprevisto interrumpe tecnologías críticas, como redes de comunicación o infraestructuras, puede costar millones a las empresas. Además, el carácter notorio de muchos ciberataques o interrupciones relacionadas con errores humanos y la duración frecuentemente analizada de los tiempos de inactividad de la red suelen provocar la huida de clientes e inversionistas.
• Capacidades de cumplimiento mejoradas: muchas empresas exitosas operan en sectores con muchas regulaciones, como la atención médica y las finanzas personales. Estos sectores imponen cuantiosas multas y sanciones por filtraciones de datos dada la naturaleza crítica y personal de los datos que están en juego. Las soluciones de recuperación ante desastres empresariales ayudan a acortar los ciclos de vida de respuesta y recuperación para una empresa que enfrenta un incidente no planeado, algo crítico en sectores donde el monto de la sanción financiera a menudo está vinculado a la duración y la gravedad de una infracción.

La estrategia de recuperación ante desastres empresariales desempeña un papel crítico en caso de que su organización se enfrente a una interrupción debido a un evento no planificado. El siguiente es un proceso de cinco pasos ampliamente utilizado para ayudar a su organización a prepararse para enfrentar una variedad de amenazas:

1. Realice un análisis de impacto en el negocio: comience por evaluar cada amenaza que su empresa podría enfrentar y su impacto potencial en sus operaciones comerciales. Considere cómo cada amenaza potencial podría afectar sus servicios críticos, causar pérdida de ingresos, tiempo de inactividad o reparación de la reputación (relaciones públicas).
2. Analice los riesgos: ahora que tiene una lista de los riesgos que enfrenta su empresa, puede intentar medir la probabilidad de cada uno. El análisis de riesgos es un proceso en el que se clasifica cada riesgo de acuerdo con su impacto potencial y probabilidad, y luego se prioriza en consecuencia.
3. Cree un inventario de activos: los inventarios de activos ayudan a identificar hardware, software, infraestructura de TI y cualquier otra cosa que pueda necesitar para funcionar. Una vez que identificó todos sus activos, agrúpelos en tres categories: críticos, importantes y sin importancia:
   • Crítico: activos necesarios para las operaciones comerciales normales.
   • Importante: los activos que se emplean al menos una vez al día y, si se interrumpen, tendrían un impacto en las operaciones comerciales, pero no las detendrían por completo.
   • Sin importancia: activos que su empresa usa con poca frecuencia y que no son esenciales para las operaciones normales.
4. Establezca roles y responsabilidades: describa claramente las responsabilidades para que los miembros de su equipo sepan qué se espera de ellos en caso de un desastre. Algunos ejemplos de roles comúnmente asignados incluyen un informante de incidentes cuyo trabajo es comunicarse con los stakeholders durante un desastre, un administrador de activos que garantiza la seguridad de los activos durante un incidente y un supervisor de DRP que gestiona a los miembros del equipo y se cerciora de que realicen las tareas que se les asignaron.
5. Ensayar y perfeccionar: la recuperación ante desastres empresariales requiere práctica y perfeccionamiento constantes para ser eficaz. Actualice periódicamente sus planes de acuerdo con el rendimiento de sus equipos. Esté siempre atento a cómo cambia su organización con el tiempo y cerciórese de agregar cualquier activo nuevo que adquirió desde que formó su DRP para garantizar que esté protegido en el futuro.

Según el tamaño de una empresa, la industria y las prioridades para la recuperación ante desastres, hay muchos planes diferentes para considerar. Luego de realizar el análisis de impacto empresarial (BIA) y el análisis de riesgos (RA), una empresa puede decidir que necesita diferentes planes de DR para diferentes activos, como sus almacenes, centros de datos, equipamiento crítico u otros.

Independientemente de lo que necesite proteger, el objetivo general de un buen DRP debe ser la restauración de los procesos comerciales normales de la manera más rápida y segura posible. Estos son cinco casos de uso de recuperación ante desastres empresariales para ayudar a comprender mejor la importancia de elegir la solución adecuada y crear un plan sólido.

Desastres naturales (inundaciones, terremotos, incendios, etc.)

Los desastres naturales, como inundaciones, incendios y terremotos, pueden amenazar vidas humanas y edificios, equipos y software valiosos. Imagine llegar al trabajo y descubrir que un huracán en otra parte del mundo arrasó con un almacén donde almacena su equipamiento más valioso. Según Forbes, el 40 % de las pequeñas y medianas empresas (pymes) nunca vuelven a abrir luego de un desastre natural. Los planes sólidos de recuperación ante desastres (DRP) ayudan a las empresas a enfrentar una variedad de desastres naturales y garantizar que su infraestructura más crítica, incluidos sus empleados, permanezca segura.

Una práctica que está ganando popularidad para los planes de recuperación ante desastres naturales es la redundancia geográfica. Este método, en el que los activos importantes de la empresa se trasladan fuera del sitio e incluso se distribuyen en varias ubicaciones, ayuda a reducir las probabilidades de que el mismo evento no planeado afecte a varias ubicaciones.

Ataques cibernéticos

Debido a su alto perfil y naturaleza costosa, un ataque cibernético es uno de los tipos de interrupción más devastadores y costosos que una empresa puede enfrentar. Para recuperarse de un ciberataque, las empresas suelen recurrir a un proveedor de recuperación ante desastres como servicio (DRaaS). Las empresas que adoptan un enfoque DRaaS para crear un DRP esencialmente subcontratan su DRP a un proveedor de servicios. El proveedor de DRaaS aloja y gestiona la infraestructura necesaria para la recuperación, luego crea y gestiona planes de respuesta y garantiza una rápida reanudación de las operaciones críticas para el negocio luego del ataque.

Según un informe reciente de Global Market Insights (GMI) (enlace externo a ibm.com), el tamaño del mercado para DRaaS era de 11.5 mil millones de dólares en 2022 y estuvo a punto de crecer en un 22 % en 2023. Los proveedores de DRaaS pueden ayudar a las empresas con una amplia gama de problemas causados por ciberataques, incluida la restauración del acceso a los sistemas afectados, la reducción del tiempo de inactividad, el restablecimiento de la confianza de los inversionistas y la garantía del cumplimiento en sectores muy regulados.

Interrupciones del servidor local o en la nube

Para mitigar los daños causados por una interrupción del proveedor de la nube o del servidor local, muchas empresas emplean un proceso de failover/failback. En caso de interrupción en un servidor en la nube, multinube o local, un sistema que ejecute failover/failback como parte de su DRP pasará inmediatamente a un entorno de copia de seguridad. En este entorno, las operaciones empresariales pueden seguir ejecutando servicios en la nube indefinidamente. En algunos casos, los usuarios ni siquiera sabrán que no están empleando su típico entorno de computación en nube. Cuando el servidor primario vuelve a funcionar, las operaciones se reanudan y el servidor secundario se apaga. Esta transferencia fluida ayuda a evitar la pérdida de datos y mantiene los servicios valiosos en línea durante toda la interrupción.

Errores de conectividad de red

Junto con los ciberataques, una red que falla puede costar millones en tiempo de inactividad y generar ciclos de noticias dañinos para las empresas. La implementación de planes estables de recuperación de la red ayuda a las empresas a recuperarse de una variedad de interrupciones críticas, incluido el acceso a Internet, las comunicaciones celulares, las redes de área local (LAN) y las redes de área amplia (WAN).

Con tantas empresas que dependen de los servicios en red para sus operaciones principales del negocio, los planes y soluciones de recuperación de red deben documentar claramente los procedimientos y responsabilidades necesarios para restaurar el servicio. Al igual que los DRP de ataques cibernéticos, los DRP de falla de red se subcontratan cada vez más a proveedores de DRaaS con recursos y experiencia especializados.

Caídas del centro de datos

Un centro de datos que se cae puede causar todo tipo de problemas para una empresa. Algunas amenazas comunes para el almacenamiento de datos incluyen cortes de energía, personal sobrecargado que puede provocar errores humanos y dificultad para seguir los requisitos de cumplimiento. Los planes de recuperación ante desastres del centro de datos se enfocan en la seguridad de las instalaciones y en la capacidad de los empleados para retomar las operaciones luego de un incidente no planeado.

Los DRP del centro de datos evalúan el riesgo y analizan componentes clave, como el entorno físico, la conectividad, las fuentes de energía y la seguridad. Dado que los centros de datos se enfrentan a una amplia gama de amenazas potenciales, sus DRP tienden a tener un alcance más amplio que otros.

En el cambiante y altamente competitivo entorno empresarial actual, incluso una interrupción menor puede cambiar las reglas drásticamente para una empresa. La demanda de soluciones de copia de seguridad y recuperación escalables, capaces y asequibles nunca fue mayor. Veeam on IBM Cloud proporciona copias de seguridad predecibles y recuperación rápida para toda su nube híbrida, lo que le permite trasladar más fácilmente las cargas de trabajo y copias de seguridad on-premises a la nube para la recuperación ante desastres.