La Administración ha liderado la recuperación en caso de desastre, ¿puede mantener ese liderazgo?

Rick Vanover, director sénior de estrategia de producto en Veeam

La recuperación en caso de desastre (DR) o recuperación de datos en caso de desastre es el plan de una organización para restaurar los datos y sistemas cruciales en caso de darse un incidente tan grave como un fenómeno meteorológico extremo, un ciberataque o cualquier otra situación capaz de provocar una interrupción significativa del sistema. Si bien se trata de un concepto sencillo, a menudo es una práctica que se pasa por alto puesto que muchas organizaciones no suelen revisar de forma regular los planes DR y quizá no son conscientes de su importancia hasta que no tiene lugar un problema importante.

Si hablamos de la Administración, los organismos gubernamentales no pueden pasarse días «caídos» u offline. Los sistemas tienen que seguir operativos para garantizar la seguridad y las comunicaciones para los ciudadanos. Dada esta enorme responsabilidad y la naturaleza de los datos gubernamentales, el Sector Público ha liderado históricamente el área de actualizar los planes de recuperación en caso de desastre.

Sin embargo, a medida que cambian las propias tecnologías, los enfoques y los desastres a los que nos enfrentamos, el mantenimiento de estos planes requiere de un esfuerzo específico. Para no dejar de estar preparados ante los posibles incidentes, los organismos tienen que actualizar con regularidad sus planes DR, formar a los trabajadores y adoptar una postura ofensiva. Las administraciones no pueden esperar a que pase algo, tienen que poner en práctica los planes, monitorizarlos y detener cualquier acción que pueda ocasionar una pérdida de datos.

 

Cómo es un plan DR de éxito

Un plan de recuperación en caso de desastre (DR) que funciona tiene una serie de pasos claros que hay que seguir en caso de que se produzca un desastre o incidente no previsto que represente una disrupción de los recursos y ponga en riesgo las operaciones diarias. El plan debería incluir tanto pasos tácticos como indicar las responsabilidades y papeles a asumir por cada uno de manera clara en caso de desastre.

Uno de los primeros pasos a la hora de desarrollar un plan DR es revisar y analizar toda la infraestructura TI. Para hacer esta revisión, los planes DR deben contar con una lista de activos que incluya hardware, software, dispositivos, aplicaciones... En esta lista hay que reflejar el historial de versiones, ubicación del sistema, de qué manera se hace backup y se protege, junto con información sobre cómo se almacena cualquier backup. Todos estos detalles son cruciales para que cuando se produzca un desastre, los que están al mando dispongan de la documentación necesaria para saber cómo era el sistema antes.

El backup de datos y su almacenamiento son esenciales para un plan DR y puede ahorrar tiempo y dinero a empresas y organismos cuando tengan que poner en marcha el protocolo de recuperación. Si disponemos de backup de todo, será más fácil conseguir que los sistemas vuelvan a estar operativos online tal y como estaban antes. Teniendo esto en cuenta, una práctica clave en la protección de datos capaz de ahorrar tiempo, dinero y disgustos a la Administración es la regla del backup “3-2-1-1-0”. De acuerdo con esta regla, se deben conservar al menos 3 copias de los datos en un mínimo de 2 tipos diferentes de medios de almacenamiento y 1 copia del backup debe estar off-site. El tener una copia off-site es imperativo si se trata de una tormenta tipo tornado, huracán o cualquier otro fenómeno meteorológico extremo. Además, se recomienda que 1 de los medios se almacene offline y que todas las soluciones de recuperación registren 0 errores.

Esta regla garantiza que se hace backup de los datos, que las ubicaciones en las que se almacenan son suficientemente variadas como para que un desastre no suponga una disrupción y proporciona a empresas y organizaciones un backup completo en caso de un imprevisto.

 

Poner a prueba y en práctica el plan DR

A medida que los organismos públicos progresan en la modernización TI y adoptan nuevas tecnologías, se deberían actualizar los planes DR con regularidad para que tengan en cuenta esos cambios. De lo contrario, se corre el riesgo de no incluir toda la infraestructura TI cuando se produzca un desastre. Esto no solo supone añadir nuevos elementos a la lista de tecnología y cargas de trabajo, también hay que sumar los procesos adicionales que puedan ser necesarios para crear un plan integral de recuperación, garantizando que se conoce la tecnología implantada y ofreciendo formación específica sobre el plan de recuperación en caso de desastre (DR).

En el futuro, dado que las administraciones quieren eliminar el error humano en la medida de lo posible, la automatización será determinante para ejecutar, monitorizar y proporcionar planes DR.

¿Cuál será el papel que desempeñará la automatización? ¿Ayudará en la ejecución de un plan DR o simplemente reducirá el error humano que podría provocar un desastre?

Para estar seguros de que el plan es exhaustivo y que los empleados conocen sus responsabilidades si se diera un incidente imprevisto, la Administración tiene que comprobar cómo será el uso práctico de sus planes. Lo recomendable es poner a prueba con regularidad los planes de recuperación en caso de desastre, para estar preparados si se diese una de las situaciones comunes: fenómenos meteorológicos extremos, errores de los usuarios como borrar datos o bloquear un sistema de manera accidental y los ciberataques. Hacer pruebas para estar preparados para este tipo de situaciones es primordial si queremos garantizar que el plan DR es sólido independientemente del tipo de desastre que pueda suceder.

Las pruebas también le aportan a la Administración información relevante para establecer prioridades. En caso de que haya un desastre que afecte a múltiples áreas de datos, las personas que toman las decisiones tienen que saber a qué hay que asignar prioridad en la restauración para que el plan DR pueda hacer frente a las necesidades de múltiples operaciones de recuperación. No hacer pruebas de un plan DR puede generar una gestión fallida y eso puede ralentizar la respuesta y recuperación.

¿De qué manera puede la Administración poner a prueba los planes DR sin correr el riesgo de que los sistemas no estén disponibles para los ciudadanos?

Los planes deberán tener menos pasos técnicos, igual que un plan de comunicación de emergencia que detalla la información que la organización compartirá sobre la situación de forma tanto interna como externa y el modo en el que lo hará. Además, el plan debería indicar la responsabilidad y función que tiene que desempeñar cada empleado. En caso de desastre, todos en la Administración tendrían que trabajar conjuntamente para activar el plan DR y conseguir que el sistema vuelva a operar a plena capacidad.

Es posible que esto parezca muchísimo trabajo, es importante recordar que el coste de prepararse para incidencias imprevistas suele ser menor que el coste de hacer frente a un desastre y tener que recuperar datos perdidos. El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) tiene una guía de planificación de contingencias para sistemas federales de información y la Agencia Federal Estadounidense para la Gestión de Emergencias (FEMA) cuenta con el Marco nacional para la recuperación en caso de desastre, que son marcos sólidos que las administraciones pueden consultar para crear y reforzar sus propios planes DR.

¿Existe otro modelo de cumplimiento o directriz a seguir?

 

El futuro de los planes DR

Durante el último año, muchas administraciones y organismos han tenido que tomar decisiones de manera apresurada para hacer posible el teletrabajo. Como todo apunta a que en el futuro cercano será posible mantener un entorno de teletrabajo flexible, las administraciones tienen que asegurarse de que actualizan sus planes DR para que cualquier cambio quede reflejado y se incluyan todos los dispositivos.

La Administración ha sido líder en los planes DR y puede seguir a la cabeza, pero para eso tiene que llevar a cabo algunos ajustes necesarios, desde formar a sus empleados según se producen los cambios, a poner a prueba y actualizar los planes de acuerdo con la evolución de las necesidades. Cuando se trata de planes de recuperación en caso de desastre (DR), cada miembro de un organismo tiene un papel que desempeñar para que el plan tenga éxito. Si las administraciones son proactivas y se preparan hoy para lo que pueda pasar, estarán listas para hacer frente a los desastres del mañana.

 

Puedes ver la ponencia de Veeam Software en este Foro IT User en este enlace.