El DRP es el Plan de Recuperación ante Desastres, una herramienta esencial en las empresas, ya que define un proceso mediante el que podemos recuperar datos, hardware y software críticos para el funcionamiento normal de la organización si sucede un desastre natural o humano que la inhabilite.
El desastre puede venir de cualquier forma y en cualquier momento. Puede parecer lo más improbable del mundo, como, por ejemplo, una inundación, pero puede suceder. O, visto de otro modo, no es imposible que pueda suceder. Una gran nevada, una tormenta desproporcionada o cualquier otro fenómeno meteorológico puede dejarnos sin suministro eléctrico; puede haber un incendio en una infraestructura cercana que afecte a nuestras instalaciones o que destruya un generador.
La clave del DRP es la de dibujar escenarios potenciales, los posibles y también los improbables, y la de plantear las estrategias necesarias para recuperarnos de lo que sea que nos pueda afectar. La dificultad, precisamente, está ahí: cómo prevemos todos los casos posibles y la pregunta del millón sería, ¿hasta dónde llegamos en nuestras suposiciones? ¿Hasta dónde desarrollamos el DRP?
Porque el Plan de Recuperación ante Desastres incluirá todas las precauciones que se han de tomar para que los efectos de cualquier desastre se minimicen, pero si nos excedemos puede ser inabordable.
Preguntas clave para entender la necesidad de un DRP
No es que seamos agoreros, pero es que un desastre puede ocurrir en cualquier momento y en cualquier lugar. Podemos repetirlo mil veces, tatuárnoslo en el antebrazo, pero la tendencia natural es la de subestimar qué tipo de fallos, errores, ataques o «eventos inesperados» pueden suceder sin previo aviso.
Podemos hablar de pequeños fallos en el hardware como errores en los discos duros (uno especialmente limitante en comparación con su naturaleza es que haya sectores dañados, sobre todo si se trata de sectores críticos). También podemos encontrar fallos de red. En el caso de las empresas pequeñas este puede ser un fallo tan ajeno a ellas como que se haya producido una avería en su proveedor de Internet. Pero, en el fondo, afecta al negocio y debería estar contemplado como eventualidad.
A medida que crece la infraestructura de la empresa, mayores son los riesgos asociados y son más los desastres que pueden suceder. Nos podemos encontrar con la destrucción de toda la infraestructura local o la de un proveedor (o parte de ella). Puede darse un ciberataque masivo que ponga en riesgo millones de datos sensibles de decenas de empresas y que nos afecte directa o indirectamente.
No incluimos la caída de un meteorito, pero nos podemos hacer una idea de que casi cualquier cosa puede suceder. Y en el caso del meteorito, seguro que tendríamos otras preocupaciones más globales.
Lo cierto es que a la hora de preparar la recuperación ante desastres, hay que tener en cuenta el peor escenario posible. Es decir, hay que estar preparado para poder recuperar los datos de la misma manera eficiente sin tener en cuenta el tipo de desastre que afecta a la empresa.
Como en la mayoría de los casos esos desastres no se pueden predecir, hay que hacer un ejercicio de imaginación con el objetivo de estar preparados para minimizar los daños que puede causar a la empresa y recuperar sus datos clave. En el fondo, ese es el objetivo esencial del DRP: recuperar los datos en la mayor cantidad posible, los más recientes y los más críticos e insustituibles.
Sería bueno responder a estas preguntas, que, además, nos dan las pistas clave para entender la importancia real de un DRP:
- Si ocurre algo, ¿cuánto tiempo tardaré en recuperar los datos de mi empresa? Minutos, horas, días, semanas, meses… ¿Puede que nunca? Cuanto más avanzamos a la derecha en esa lista, peor escenario tenemos.
- ¿Cómo afectará a mi negocio en el futuro? Puede que nuestro negocio admita pérdidas de datos hasta cierto punto, por ejemplo, los del último día; pero puede que perder minutos de datos sea desastroso para la compañía (imagina que trabajas con la Bolsa en productos de alto riesgo y mucha variabilidad). Es necesario pensar bien este punto para dimensionar correctamente el DRP… y nunca subestimar las consecuencias.
- ¿Cómo reanudar el funcionamiento tras la recuperación del desastre? ¿Podemos hacerlo nosotros o necesitaremos ayuda externa?
- ¿Cuánto me cuesta no tener acceso a mis datos críticos durante algún tiempo? Aquí hablamos de dinero, algo que, sin duda, nos abrirá mucho los ojos por pocos cálculos que hagamos.
En Arsys diseñamos un DRP para tu negocio para estar preparado ante cualquier situación. Buscamos las soluciones que mejor cubran tus necesidades, desde algo tan básico e importante como son las copias de seguridad con un procedimiento de restauración, hasta complejos sistemas de replicación en entornos físicos y virtuales. Junto contigo desarrollaremos un protocolo de actuación para garantizar la continuidad de tu negocio.