No obstante, por más pequeño que el siniestro pudiera parecer, dejó inoperativos 3,6 millones de sitios web, cerca de 500.000 nombres de dominio e impidió a millones de personas entrar a su correo electrónico. Y como si no fuera poco, para los clientes que guardaban sus datos en estos servidores sin contar con una estrategia de respaldo, las repercusiones fueron mucho peores.
Este hecho es un ejemplo que revive las palabras de Elliot Moore en la película El fin de los tiempos: “Ningún lugar es seguro. Solo algunos lugares son un poco más seguros que otros”. Y eso es precisamente lo que ocurre con los entornos digitales. Porque sí, hay que ser realistas: ninguna organización es inmune a las catástrofes. Incluso las empresas más grandes y preparadas pueden verse afectadas por un evento inesperado. Quienes no hayan realizado copias de seguridad de sus datos o no hayan invertido en herramientas de ciber resiliencia, pueden sufrir pérdidas irreversibles.
¿Qué nos recomienda Octave Klaba, CEO y fundador de OVHcloud, para evitar que estos desastres ocurran? Algo bastante concreto: “Le recomendamos que activen su Plan de Recuperación de Desastres”. El tan postergado DRP…
Lo que el caso de OVHcloud nos enseñó:
En este caso, sin duda hemos visto como el contexto externo o la falla humana pueden afectar de forma significativa la continuidad del negocio y como, ante este escenario, muchas empresas no están preparadas o no tienen un plan de contingencia elaborado.
Por ello, en términos de nube, existen buenas prácticas y procesos, que es conveniente implementar para que el caso de OVH, así como el de tantas otras empresas que han pasado por situaciones similares, sirva de oportunidad de mejora para el resto de las organizaciones.
Ahora bien, ¿cuáles son esas buenas prácticas u procesos? Como dijimos, un DRP es esencial para responder esta pregunta. ¿En qué consiste exactamente un DRP y por qué es tan importante? En este artículo te lo contamos.
¿Qué es un DRP?
Un plan de recuperación ante desastres (DRP, por sus siglas en inglés) es una estrategia documentada y organizada cómo una organización puede volver a operar -aunque sea a un nivel básico- tras un evento inesperado. Así pues, un DRP debe abarcar todos los aspectos de las operaciones de TI de la organización, desde garantizar el funcionamiento de los servidores en la nube hasta mejorar la resiliencia de las instalaciones físicas. También debe establecer un orden de prioridades y señalar aquellas funciones empresariales que deben reanudarse cuanto antes frente a una situación compleja.
¿Qué tiene que tener un DRP exitoso?
Implicar a todas las partes interesadas: el plan de gestión de desastres debe elaborarse con las aportaciones de todas las partes interesadas, incluidos el personal de IT, los directivos y los profesionales de otras áreas.
Ser realista: el DRP debe ser realista y factible. Es importante asegurarse de que la organización dispone de los recursos y capacidades necesarios para aplicar el plan.
El plan debe ser integral: no debe enfocarse solo en recuperar servidores, respaldar el ambiente local o administrar la infraestructura en la nube. Por el contrario, la estrategia debe revisar todos los componentes y áreas de la empresa. De esta manera se puede comprender mejor el rol de dichas partes en el funcionamiento total del ecosistema.
Actualizar el plan cuando sea necesario: el plan debe actualizarse para reflejar los cambios en las operaciones de la organización o en el entorno.
Considerar el uso de soluciones de recuperación ante desastres como servicio (DRaaS) basadas en la nube: las soluciones DRaaS proporcionan una forma cómoda y efectiva de implementar un DRP. Con DRaaS, las organizaciones pueden delegar la responsabilidad de gestionar y mantener una estrategia de este tipo a un proveedor externo.
Utilizar soluciones de copia de seguridad y recuperación basadas en la nube: los servicios de Back-up y recuperación cloud-based pueden ayudar a las organizaciones a realizar copias de seguridad y, en caso de imprevistos, restaurar datos de forma rápida y sencilla. Estas soluciones suelen ofrecer diversas funciones, como duplicación, compresión y cifrado de datos.
Descarga nuestro Ebook: ¿Cómo Desarrollar un Plan de Continuidad de Negocio en la Nube?
Asimismo, una vez asimilados estos conceptos se debe elaborar un plan en el cual no deberían faltar las siguientes fases:
Análisis del impacto en el negocio (BIA). Un BIA ayuda a identificar los principales procesos de negocio y el impacto que estos procesos tienen en su funcionamiento si se interrumpen. Llevar a cabo BIA con regularidad ayuda a descubrir y trazar las interdependencias de las aplicaciones, comprender el riesgo de terceros, determinar el coste del tiempo de inactividad, descubrir cómo afectan la adición y reducción de recursos a los procesos internos y alinear las necesidades empresariales con la postura de resiliencia de TI.
Evaluación de riesgos. Una evaluación de riesgos con ventanas cortas de tiempo ayudará a identificar las amenazas que tienen un mayor potencial de causar daños a un negocio.
Programa de pruebas. No es posible saber con seguridad si un plan funcionará a menos que sea puesto a prueba con regularidad. Esto permitirá descubrir y solucionar cualquier problema antes de que se produzca una catástrofe real, al tiempo que proporciona a sus empleados la memoria operativa que necesitan para llevar a cabo el plan de forma eficaz y sin problemas.
Comunicación de la estrategia. Comunicar es tan importante como implementar. Un plan de comunicación deja en claro los roles y responsabilidades del equipo de recuperación y los canales de información con los clientes y proveedores.
Estos consejos no son solo aplicables a los grandes actores de la industria. Por el contrario, cada negocio, sin importar su tamaño, debe ser capaz de elaborar un DRP para evitar, prever y recuperarse rápidamente ante cualquier eventualidad. De hecho, la industria presenta mucho lugar para la mejora. Según Connectwise, más de la mitad (51 por ciento) de las pequeñas y medianas empresas no tienen un plan de respuesta a incidentes para recuperarse luego de un evento fortuito. Una situación que tendrá que cambiar sí o sí en los próximos años para que los usuarios –y las empresas- puedan gozar de experiencias digitales más seguras y resilientes.
La asistencia de un partner experto en la nube como Nublit puede facilitarte la creación de una estrategia de este tipo sin los costos de formación y el tiempo necesario que se requiere para hacerlo.
Contacta con nosotros para conocer de qué manera podemos ayudarte.