Disaster Recovery y la importancia de que las empresas protejan sus datos
Por Marcio Martin, Vicepresidente Latam de green4T.
En un mercado cada vez más digitalizado, es esencial adoptar medidas dirigidas al ambiente de TI que generen no sólo mayor eficiencia y productividad, sino también resiliencia y alta disponibilidad. Por ello, es importante contar con una estrategia que responda a las necesidades de cada empresa en materia de protección y copia de seguridad de su información.
Existen varias iniciativas que van desde acciones basadas en una infraestructura distribuida hasta la duplicación de datos en una ubicación externa, siempre con el objetivo de mantener la continuidad del funcionamiento de la empresa y su rendimiento en el mercado. Estas acciones protegen el entorno crítico de la empresa de varios tipos de incidentes que pueden afectar al funcionamiento de una empresa, como: fallos en los equipos, como averías y roturas de piezas; cortes de electricidad que provocan la interrupción de las actividades; problemas en el emplazamiento del centro de datos, como incendios y fugas; ciberataques con la acción de hackers; catástrofes naturales, como lluvias y ciclones; e incluso fallos humanos.
Cualquier fallo o imprevisto que afecte a un centro de datos implica grandes pérdidas y genera elevados gastos para reanudar las actividades y la información. Según datos de Gartner, el 98% de las organizaciones señalan que una sola hora de inactividad cuesta más de 100 mil dólares. Para evitar estos riesgos, las empresas ponen en marcha planes de Disaster Recovery con el fin de disponer de una infraestructura informática que pueda hacer frente a escenarios adversos y mantener las actividades de la corporación.
Los problemas que surgen en un centro de datos son bastante comunes. Una encuesta de McKinsey a responsables de infraestructuras y operaciones reveló que el 76% había sufrido un incidente en los últimos dos años que requirió un plan de recuperación ante desastres informáticos, y la mitad de los encuestados citó haber tenido que hacer frente a dos incidentes de este tipo en el mismo periodo.
La adopción de la Disaster Recovery se está produciendo en paralelo a la digitalización del mercado y al mayor uso de las tecnologías por parte de las empresas. En la economía digital, hay varios tipos de incidentes que pueden afectar a la infraestructura informática de las empresas y provocar la pérdida de datos importantes para el negocio de la compañía. Hoy en día encontramos diferentes iniciativas para proteger los datos a partir de un plan de recuperación ante desastres centrado en el centro de datos. La opción dependerá del tipo y tamaño de la empresa, del entorno que implique la ubicación del centro de datos, entre otras situaciones.
No existe, sin embargo, una estrategia óptima y la elección de la infraestructura que se utilizará para proteger la información dependerá de varios factores, como: si se pretende aplicar protección en el 100% de los datos; si es necesario que toda la información esté siempre disponible o si sólo se accede a parte de ella eventualmente, y si existe la necesidad de conservar los datos durante largos periodos o no.
Dada la importancia de contar con un plan de recuperación en caso de catástrofe, su implantación se produce a menudo debido a requisitos normativos internacionales, como la Ley Sarbanes-Oxlev, que abarca normas centradas en el gobierno corporativo; la BACEN 3380, destinada a crear estructuras y procesos de gestión de riesgos operativos y estrategias de continuidad de negocio; y la ISO 27000, un conjunto de certificaciones de seguridad de la información y protección de datos dirigidas a empresas y organismos públicos.
En una economía digital, en la que todo el funcionamiento depende de la infraestructura informática y los datos almacenados, cualquier imprevisto -desde el más simple, como un fallo humano, hasta incidentes sofisticados, como un ciberataque- puede sortearse rápidamente cuando se cuenta con un plan de recuperación ante catástrofes implementado en función de la empresa.
Pero, en general, es importante identificar cuáles son los mayores riesgos para la infraestructura informática, crear una política de continuidad para que los empleados conozcan esta cultura, mapear los sistemas y usuarios con acceso a la red y contar con el apoyo de expertos por su mayor capacidad de actuación en caso necesario.
Por ello, es esencial que las empresas cuenten con un plan estratégico de respuesta a las crisis, ya sea con productos de protección de la infraestructura informática, servicios de gestión y supervisión, o un equipo designado para movilizarse rápidamente a fin de mantener la disponibilidad de las operaciones.
Un ejemplo son los centros de datos modulares, una solución que incluye varios modelos de centros de datos y pretende satisfacer las demandas de flexibilidad de la infraestructura informática, el máximo nivel de protección al funcionamiento y la reducción de la latencia, permitiendo el crecimiento empresarial con agilidad, seguridad y gestión eficaz de los costes y eficiencia energética en el procesamiento de datos.