A medida que el valor de los datos sigue aumentando, las organizaciones deben contar con una estrategia de recuperación ante desastres (DR) sólida y bien pensada. Es la única manera de proteger y, en caso de que ocurra lo peor, recuperar los datos. Las empresas deben operar siempre con la premisa de que los datos están bajo constante amenaza, ya sea por un fallo de hardware, un error humano, una violación de datos, un ataque de ransomware o un desastre natural. Según la Oficina de las Naciones Unidas para la Reducción del Riesgo de Catástrofes (UNDRR), esto último ocurre cada vez con más frecuencia. Las catástrofes naturales casi se han duplicado en los últimos 20 años, por lo que no hay que descartar el clima a la hora de redactar y revisar el plan.
Esperar lo mejor está en la naturaleza humana. Pero en un contexto empresarial, y especialmente cuando se trata de proteger datos, sistemas y aplicaciones, el enfoque más inteligente es siempre planificar para lo peor. En los círculos de ciberseguridad, las empresas suelen contratar a piratas informáticos profesionales para probar la solidez de sus defensas. Aunque no recomendaríamos inundar a propósito la sala de servidores para ver cómo se podría hacer frente a un evento climático extremo, hay algunas medidas prácticas que se pueden tomar para asegurarnos de que el plan de DR es robusto y viable.
Esto debería incluir la comprensión de qué datos y aplicaciones son necesarios para mantener el negocio en funcionamiento y garantizar que el plan de recuperación ante desastres se construye en torno a ellos de forma prioritaria. También se deben realizar comprobaciones exhaustivas que identifiquen incluso los escenarios de pérdida de datos más improbables, e incluir cualquier infraestructura de terceros o proveedores de servicios. Este tipo de información será muy valiosa para recuperar los datos y hacer que las aplicaciones y los servicios vuelvan a funcionar con una interrupción mínima.
Es interesante observar que los clientes que sufrieron la mayor pérdida cuando se incendió el centro de datos de OVH en Estrasburgo fueron los que operaban con servidores bare metal dedicados. Estos clientes disponían de mayor rendimiento y disponibilidad, pero también de una sensación de mayor seguridad al tener el uso exclusivo de sus servidores, lo que podría haberles llevado a pensar que tenían cubierta la DR. Sin embargo, el servicio de bare metal del proveedor no incluía un backup en la nube como estándar, como sí ocurría con los clientes que utilizaban máquinas virtuales.
Esto pone de manifiesto que las organizaciones nunca pueden dar nada por sentado cuando se trata de la recuperación ante desastres. Si estos clientes hubieran desarrollado un plan de DR exhaustivo, deberían haber identificado ese posible eslabón débil y haber sido capaces de tomar medidas que mitigaran el riesgo -aunque sea poco probable- de que pudieran perder los datos almacenados en el centro de datos de su proveedor.
La recuperación ante desastres y la nube
Las organizaciones cada vez envían más datos a la nube y siguen adoptando estrategias multinube. Aunque esto simplifica muchos aspectos del despliegue de TI, reduce los costes y mejora la flexibilidad, crea nuevos retos de gestión del sistema. Siempre va a haber desastres, incluso en los entornos de nube híbrida más robustos y avanzados.
Según cambia la forma de trabajar, también lo hace la recuperación ante desastres. Las aplicaciones SaaS, por ejemplo, han permitido a las empresas extender el trabajo a distancia durante la pandemia. Pero los datos almacenados en las plataformas SaaS deben ajustarse a los acuerdos de nivel de servicio de backup y recuperación. Esto es importante porque los proveedores de SaaS son responsables de la disponibilidad, no de la recuperación de los datos. Por tanto, las soluciones SaaS necesitan protección de datos.
Las empresas no pueden adoptar un enfoque más relajado de la recuperación porque hayan migrado a la nube. De hecho, la complejidad potencial de la adopción de la nube híbrida significa que es más importante que nunca tener una estrategia de DR probada y revisada regularmente. Esto garantizará que cada paso se desarrolle de la forma prevista y que todos los implicados conozcan el papel que desempeñan.
Las empresas necesitan un socio tecnológico que comprenda la naturaleza de sus datos y pueda anticiparse a posibles escenarios de desastre. Además, las organizaciones necesitan un socio tecnológico que pueda ofrecer e implementar una solución que permita a la empresa aprovechar la recuperación de datos omnidireccional, desde, hacia, en, a través y entre regiones de la nube. Si este año nos enseña algo sobre los datos y la recuperación de datos en particular, es que debemos seguir los consejos de todo el sector para asegurarnos de que somos lo suficientemente ágiles y flexibles para hacer frente a lo inesperado.
Sandra Espinoza
Sales engineer de Commvault
