miércoles, 22 de julio de 2015

Plan de Recuperación de Desastres, prioritario en las empresas

Un PRD es una necesidad que además de garantizar la operación, generará una nueva ventaja competitiva al mostrarse como una compañía sólida que continuará funcionando pese a cualquier eventualidad

En todas las sociedades informáticas de hoy en día, la recuperación siempre será un concepto que vendrá previo a la continuidad, y cuando de negocios se trata, esta continuidad parte de la idea de siempre desear lo mejor y planear para lo peor. Tras esta reflexión y dado el crecimiento de las TI y la concepción de resguardo de datos como un punto crítico de las organizaciones, la necesidad de un plan de recuperación de desastres (DRP) a nivel informático se ha convertido en parte de las necesidades básicas de cualquier compañía, independientemente de su tamaño, sector al que pertenece o zona geográfica en la que se encuentre.

Los desastres pueden clasificarse en dos grandes categorías: naturales (inundaciones, huracanes, tornados o terremotos) y provocados por el hombre (derrames de materiales peligrosos, falta de infraestructura, ataques informáticos, terrorismo y errores), los cuales, independientemente de su génesis, han representado importantes pérdidas económicas a través de la historia.

Cabe recordar que en el año 2000, el virus LoveLetter infectó a millones de usuarios vía email, chats y carpetas compartidas. El gusano eliminaba archivos, modificaba la página de inicio de los usuarios y el registro de Windows. Cuando el usuario abría el archivo, el virus infectaba su computadora y se autoenviaba a todos los contactos de la libreta de direcciones, lo que representó 8,750 millones de dólares en pérdidas de información y en el restablecimiento de millones de ordenadores infectados.

Sin bien con la creciente importancia del resguardo de la información, los antivirus y soluciones para evitar la entrada de agentes extraños a la infraestructura de TI se han vuelto más sofisticados y eficientes, es una realidad que los sistemas informáticos son cada vez más críticos para el funcionamiento de cualquier organización y de la sociedad. Por tales motivos, la importancia de asegurar la continuidad del funcionamiento de esos sistemas críticos y su rápida recuperación se ha incrementado de manera exponencial, y está comprobado a nivel mundial que la aplicación de un enfoque más integral de planificación anterior a cualquier desastre es más rentable a largo plazo, lo que ha derivado en la evolución de distintos esquemas de planes de recuperación de desastres (DRP).

De acuerdo con la Universidad de Oregon Community Service Center—, por cada dólar gastado en disminuir o evitar las pérdidas por desastres, se ahorran 4 en costos de respuesta y recuperación, y de manera inversa, del 100% de aquellas empresas que no cuentan con un DRP y que han tenido pérdidas de sistemas críticos, el 43% nunca vuelve a abrir, 51% cierra en menos de dos años, y sólo el 6% sobrevive a largo plazo.

Ahora bien, un verdadero DRP no es un almacenamiento externo, un respaldo de la información o en la nube, sino que implica un esquema estructurado de planeación y procedimientos en caso de que ocurra un desastre con elementos como: definición de la información y puntos críticos, establecimiento de personal autorizado para ejecutarlo, el orden en el que se debe ejecutar, creación de contraseñas especiales, entrega de un manual para restablecer el sistema, entre otros. Es nuestra obligación destacar que las empresas no deben confundir un respaldo de información con un verdadero esquema que debe ser proporcionado por un socio tecnológico que dé soporte y garantice la efectividad de la recuperación.

Cuando de cuidar la continuidad del negocio se trata, las inversiones tecnológicas nunca representarán un gasto. El análisis financiero de cada compañía tendrá que ser la base para determinar qué clase de DRP se necesita y qué tan flexible puede ser. Existen planes básicos de recuperación de desastres, administrados o no y que utilizan tecnologías de nube aprovechando economías de escala y esquemas 'compartidos', 'flexibles' y con configuraciones 'elásticas'. Existen otros con infraestructura financiada que cubren las necesidades de muchos negocios que están en crecimiento, así como arquitecturas más robustas que pueden ser integrados a enormes transnacionales.

Por otra parte, es posible implementar DRPs de ejecución híbrida o compartida (entre el proveedor y el cliente), con los que se puede disminuir el desembolso y aun así contar con un importante plan que garantice la continuidad de las operaciones.

Los servicios administrados y la consultoría que actualmente pueden brindar los líderes desarrolladores de TI marcan la diferencia para garantizar un DRP hecho a la medida, flexible a nivel financiero y de infraestructura, que avale mediante importantes certificaciones internacionales su efectividad, y que además, ayude a cumplir de manera estricta con las disposiciones legales que ya existen para ciertos sectores respecto del resguardo y manejo de la información.

Independientemente del proveedor a elegir, las empresas mexicanas deben reflexionar y entender que un DRP es una necesidad que además de garantizar su operación, generará una nueva ventaja competitiva al mostrarse, frente a clientes, socios de negocios, proveedores e incluso competidores, como una compañía sólida que continuará funcionando pese a cualquier eventualidad. Un DRP no es solo una solución de TI, es una garantía de fortaleza y presencia continua en el mercado.