El tiempo de recuperación es clave en la facturación de la empresa y su supervivencia
Vivimos en el mundo del AHORA. Todo lo queremos para YA. Los clientes se han acostumbrado a satisfacer sus necesidades y expectativas casi en tiempo record. Esta respuesta inmediata que exigen los consumidores deja a las empresas unos plazos muy ajustados para su gestión interna y organización. Así la inactividad se ha convertido en un nuevo enemigo para las empresas.
Ante esta demanda inmediata, cualquier incidente que deje a una empresa inoperativa pocos días, o incluso horas, puede tener un gran impacto en la facturación de la empresa y en ocasiones en su supervivencia.
¿Qué puede dejar a una compañía fuera de juego?
Las empresas pueden quedarse fuera de juego debido a un ciberataque, un ataque Ransomware, una catástrofe natural (como incendios o inundaciones) y, también, por errores humanos. Ante estas posibilidades, lo mejor es contar con Plan de Recuperación de Desastres (DRP, por sus siglas en inglés), es decir, un plan de emergencia que permite estar preparado por si sufrimos un incidente.
Las empresas deben tener un plan sólido de continuidad de negocio y recuperación de desastres que haya sido diseñado a la medida de la corporación, haya sido probado en diversos supuestos y pueda ponerse en marca en un corto periodo de tiempo en caso de que surja la necesidad. Estos planes de recuperación ante desastres deben estar diseñados para minimizar el daño en la empresa y proceder a la reparación del sistema, su limpieza y la recuperación de programas y bases de datos.
En este plan de recuperación hay dos pilares que son clave y deben definirse atendiendo a todas las circunstancias del negocio: Recovery Point Objective (RPO) y Recovery Time Objective (RTO).
Recovery Point Objective (RPO)
El RPO define la frecuencia con la que se necesitan hacer copias de seguridad de los sistemas de una empresa. La periodicidad con la que se haga dicha tarea determinará el volumen de datos en riesgo de pérdida, por lo que la compañía tendrá que valorar la cantidad que considera tolerable perder en caso de un desastre. Es decir, si la copia se hace los viernes a las 15:00 h. y el desastre ocurre el viernes a las 13:00 h, la empresa tiene que asumir que todo lo que se ha hecho desde la última copia lo va a perder. A mayor frecuencia, menor pérdida.
Recovery Time Objective (RTO)
El RTO indica el tiempo entre que ocurre el desastre y se recupera el sistema. Así la empresa tiene que determinar la rapidez con la que necesita recuperar su actividad. ¿Cuánto tiempo está una compañía dispuesto a esperar para que su sistema vuelva a funcionar? Podemos encontrar RTO muy rápidos, de horas, y algunos que son incluso de una o dos semanas. Seguro que nos suena haber leído noticias sobre empresas que llevan días inactivas porque están recuperando el sistema tras un ciberataque.
Lo ideal es que los valores del RPO y el RTO sean lo más cercanos a cero posible pero la realidad es que esto sería muy caro, tanto en esfuerzo como en términos económicos, así que toca definir unos valores que dañen lo menos posible a le empresa sin que supongan un gran gasto de energía y dinero.
El objetivo de estos valores es permitir que la empresa se mantenga operativa sin parones y sin fallos en la atención a clientes.
Cada negocio es único y tiene unas necesidades específicas. No hay dos empresas iguales por muchos puntos similares que tengan. Por tanto, no existe un Plan de Recuperación de Desastres único que se aplique a todas las compañías. No obstante, los expertos intentan buscar una fórmula mágica que ayude a ajustar las métricas y los valores del RPO y el RTO. Una práctica muy extendida es organizar el número de aplicaciones y servicios en distintos niveles, partiendo de esta división establecer los valores de tiempo de recuperación y objetivo.
Los datos e informaciones de una empresa se deben almacenar, acceder, proteger, recuperar y actualizar según cuán importantes sean para el negocio. De ahí la importancia de clasificarlos atendiendo a la influencia que tienen en los ingresos del negocio.
El modelo más simple pero efectivo se compone de 3 niveles:
- Aplicaciones y herramientas esenciales que podrían recuperarse en menos de 15 minutos.
- Datos e información importante que requieren un RTO de 2 horas y un RPO de 4 horas.
- Lo esencial que puede tardar más, por ejemplo, un RTO de 4 horas y un RPO de 24 horas.
Ayuda externa
Afortunadamente, las empresas pueden contar con ayuda externa de empresas como Datos101. Es decir, servicios profesionales expertos que disponen de conocimientos y estrategia para definir e implementar un Plan de Recuperación de Desastres. Con la ayuda adecuada se puede recuperar la información y los sistemas rápidamente sin que se generen alteraciones o paradas en el negocio.
Para acceder a los sistemas en el menor tiempo es aconsejable implantar servicios como DraaS (Disaster Recovery as a Service) con los que se podrán levantar las máquinas virtuales y los procesos en tan solo unos minutos.
Protección
Para la mayor protección de la empresa, es importante acompañar este Plan de Recuperación ante Desastres de un sistema de Backup (copias de seguridad). Este tipo de sistemas, como la solución DRP101 que ofrecemos en Datos101, garantizan que la información va a ser recuperada en un periodo corto de tiempo, reduciendo drásticamente las pérdidas económicas y los tiempos de inactividad de las empresas.
DRP101 protege las cargas de trabajo, servidores físicos, máquinas virtuales y aplicaciones críticas de las empresas para garantizar operaciones Always-on para su negocio