¿Qué debemos tener en cuenta al diseñar un DRP?

Un Plan de Recuperación ante Desastres (DRP en sus siglas en inglés, por Disaster Recovery Plan) es un proceso por el cual se pueden recuperar datos, hardware y software críticos para el buen funcionamiento de una empresa u organización cuando sucede un desastre natural o humano.

Un desastre, en este contexto, es cualquier evento que impide la actividad de una organización. Puede ser un incendio, una inundación, un ataque intencionado o un error humano que obligue a parar la actividad. El Plan de Recuperación ante Desastres incluirá todas las precauciones que se han de tomar para que los efectos de cualquier desastre se minimicen. De esta manera, la organización será capaz de mantener sus funciones críticas, o bien será capaz de reanudarlas en el mínimo tiempo posible.

La recuperación ante desastres se centra en los sistemas de TI que soportan las funciones empresariales críticas, y es algo diferente a lo que entendemos por Plan de Continuidad del Negocio (o Business Continuity Plan), que implica mantener los aspectos esenciales de una empresa en funcionamiento a pesar de sucesos disruptivos significativos. Se puede decir que la recuperación ante desastres es un subconjunto del Plan de Continuidad del Negocio.

La planificación necesaria para la recuperación tras un desastre implica realizar un análisis previo de los procesos de negocio y las necesidades de continuidad. Es necesario saber qué elementos son críticos para el normal funcionamiento del negocio, y qué se necesita para «levantar» de nuevo la actividad cuando sucede lo imprevisto. Por lógica, un DRP bien estructurado incluirá un importante enfoque orientado a la prevención.

La complejidad actual de los sistemas de TI hace que los propios DRP hayan evolucionado mucho. Cuanto más complejo es un sistema, más puntos susceptibles de fallo vamos a tener. Hoy ya no basta con un backup completo de los datos para estar cubiertos ante un desastre. Tampoco basta con establecer estrategias para evitar daños físicos en las máquinas principales ante una inundación o un incendio. Hoy, es crítico mantener la confianza de los clientes en el servicio, minimizar la interrupción de este y evitar la pérdida de datos, cosa que puede tener consecuencias financieras y legales graves.

Como los sistemas empresariales son cada vez más complejos, es necesario diseñar planes apropiados para ellos. El mejor plan dependerá del tipo de negocio, de los procesos y del nivel de seguridad que se necesita. En este enlace nos explican que «se estima que la mayoría de las empresas grandes gastan entre el 2% y el 4% de su presupuesto de TI en la planificación de recuperación ante desastres, con el objetivo de evitar pérdidas más grandes en caso de que la empresa no pueda seguir funcionando debido a la pérdida de la infraestructura y los datos de TI. De las empresas que tuvieron una pérdida importante de datos de negocios, el 43% nunca volvió a abrir, el 51% cerró en dos años y solo el 6% sobrevivirá a largo plazo».

Estos datos hay que tomarlos en perspectiva, puesto que tienen cierto tiempo, pero nos dan una idea de la importancia vital de un buen DRP. Las implicaciones de no dar servicio durante unas horas son costosísimas. Simplemente no dar servicio un solo día puede tener consecuencias irreversibles para cualquier negocio.

Cómo  diseñar un buen DRP

Los desastres típicos que se tienen en cuenta suelen ser tormentas tropicales, huracanes, terremotos, inundaciones, incendios… Existe la creencia de que, ya que hay zonas en las que esto es altamente improbable, elaborar un DRP puede ser algo excesivo. Sin embargo, un desastre también puede ser un pico de temperatura excesiva en una sala de servidores porque falla la refrigeración, o un error humano.

Los desastres son tan numerosos y ocurrirán de manera tan inesperada que siempre vale la pena planificar con holgura. Para diseñar un Plan de Recuperación ante Desastres, lo primero es establecer qué queremos proteger y en cuánto tiempo debemos estar recuperados:

  • Evaluar el tiempo de indisponibilidad tolerado. Esto es muy importante, ya que es necesario calibrar cuánto tiempo podemos dejar sin servicio a nuestros clientes antes de tener pérdidas irreparables.
  • Revisar el SLA para entender las consecuencias de un desastre. En el SLA se establecen las compensaciones ante la pérdida de calidad en el servicio, por lo tanto, es un elemento crucial para dimensionar el presupuesto destinado a la prevención y recuperación ante desastres.
  • Establecer los tiempos de recuperación objetivo para cada parte del negocio y servicio.

Una vez con esto en mente, es hora de trabajar el documento. La realización particular depende del negocio, como ya dijimos, pero un buen DRP suele incluir lo siguiente:

  • Inventario del hardware y software, ordenado según la importancia que tiene para el negocio.
  • Los datos del proveedor o proveedores en cuanto a soporte técnico para cada pieza de hardware o aplicación software. Es crucial para ponerse en contacto rápidamente ante un problema.
  • Orden de recuperación de cada sistema. Es importante dejar bien claro qué sistemas deben recuperarse en primer lugar, y qué otros pueden esperar. De esta manera, nada queda al azar. Junto a esta información debe ir una guía paso a paso con instrucciones precisas para efectuar la recuperación de cada sistema.
  • Especificación de roles y responsabilidades. Para garantizar un procedimiento organizado y efectivo, es necesario designar responsables dentro y fuera de la organización —en el caso de trabajar con proveedores de servicio—. Disponer de suplentes o sustitutos para el caso de que el responsable de una tarea no esté en el momento preciso es vital.
  • Plan de comunicación. Una vez ocurre el desastre, es importante saber comunicar bien a los clientes, proveedores, inversores, socios, colaboradores… lo que está sucediendo, así como poder indicar un plazo máximo de recuperación.
  • Documentación adicional. Es bueno incluir toda referencia de interés para la recuperación de los sistemas.

Por último, hay que mencionar que el DRP es un documento en constante evolución. De nada sirve el esfuerzo de diseñar y crear un Plan de Recuperación ante Desastres para tenerlo almacenado. Es necesario que los trabajadores se familiaricen con él, que sepan bien qué papel desempeñan, hay que probar el DRP, revisarlo continuamente y hacer que sea fácil de actualizar o ampliar. De esta manera nos aseguraremos de que protegemos lo esencial ante cualquier desastre imprevisto, con la mayor eficiencia.