Cómo planificar para los peores escenarios posibles de recuperación de desastres
Su peor escenario de recuperación de desastres podría ser muy diferente al de hace unos años. ¿Qué es lo peor que le puede pasar a su centro de datos en caso de un desastre?
A pesar de que los recursos de datos corporativos han crecido en alcance y se vuelven cada vez más críticos, los planificadores han orbitado alrededor de una visión bastante ortodoxa de los peores casos de escenarios de recuperación de desastres (DR). Ahora, los recientes desastres naturales importantes en áreas con gran cantidad de infraestructura tecnológica, como las inundaciones en Texas en 2018, están haciendo que algunos planificadores se detengan.
Lo que es más, con el comercio mundial y las tensiones diplomáticas más altas de lo que han sido desde la década de 1980, incluyendo un conflicto entre dos naciones del sur de Asia con armas nucleares, ¿es hora de repensar la recuperación de desastres?
A continuación, varios expertos en TI analizan algunos de los peores escenarios de recuperación de desastres actuales y lo que se puede hacer en el proceso de planificación de DR para mitigar dichas crisis.
¿Qué es lo peor que puede pasar?
Como señala el analista senior de Enterprise Strategy Group, Christophe Bertrand, lo peor es un término relativo. Si bien algunas organizaciones pueden planificar el fin del mundo como el peor escenario posible, otras pueden encontrar que dicha planificación es una exageración.
Ciertamente, hay ejemplos que suenan como los peores escenarios. Considere el caso del hackeo a VFEmail que tuvo lugar a principios de este año. Todos los datos de negocios de VFEmail en EE.UU. fueron efectivamente eliminados por piratas informáticos durante la noche, sin advertencia. La compañía finalmente pudo recuperar sus operaciones en Europa, pero el negocio de los Estados Unidos ya no existe.
Al evaluar el riesgo de posibles desastres, las personas suelen pensar en tres cosas, según Joseph George, vicepresidente de gestión de productos para servicios de recuperación global en Sungard Availability Services. Esas tres cosas son:
- ¿Cuáles son las cosas que pueden salir mal y qué escenarios de recuperación de desastres debería planificar?
- ¿Cuál es la probabilidad de que ese escenario suceda?
- ¿Cuál será el efecto o el costo si ese escenario ocurre?
Es fundamental que considere los tres componentes al mismo tiempo, dijo George, y pensar en todos esos elementos requiere diligencia.
"La mayoría de las personas tienen un sesgo de optimismo natural cuando se trata de desastres y no suelen creer que les sucederá uno", dijo.
Si las personas no piensan que es probable que les ocurra un desastre, es probable que no tomen medidas para prepararse para ese escenario. Sin embargo, la gran frecuencia y los tipos de desastres que están ocurriendo hoy están forzando a las organizaciones a cambiar su forma de pensar.
Para Kyle Young, director de TI del asesor de seguridad y privacidad Schellman & Company, trabajar para una empresa con sede en Florida presenta una serie de desafíos relacionados con el clima que deben planificarse.
"Al trabajar para una organización que tiene su sede en una región que está meteorológicamente bajo sitio durante casi seis meses del año, Tampa, la planificación para el peor de los casos es una necesidad absoluta", dijo Young.
Por supuesto, el factor más importante para la ejecución exitosa de un plan de continuidad de negocios y recuperación de desastres (BC/DR) es la seguridad de los empleados, dijo. Además, garantizar que los empleados y equipos adecuados estén involucrados en el desarrollo, prueba y ejecución de estos planes cuando sea necesario es fundamental para la operabilidad de la empresa durante un evento.
De acuerdo con Young, se debe pensar estratégicamente al seleccionar proveedores para sus planes de BC/DR, preferiblemente aquellos que operan en múltiples zonas geográficas para permitir la disponibilidad continua en este tipo de situaciones. Es crítico para su negocio tener la capacidad de operar durante una multitud de desastres que podrían afectar su negocio, incluidos eventos meteorológicos, errores humanos o ataques cibernéticos.
"Al tener el plan adecuado de BC/DR en marcha, [la geografía] no debe ser un problema, ya que se debe prestar atención para garantizar que se haya implementado la redundancia geográfica", dijo Young.
Haciendo las compensaciones correctas
"Esencialmente, hay que pensar en prepararse para lo peor como un desafío de administración de riesgos", dijo Bertrand, y agregó que siempre hay una relación real entre el costo y el riesgo asociado con la pérdida de datos y el costo de la protección. Es especialmente importante mirar y pensar en sus aplicaciones más críticas.
"Si no están disponibles, le costará más y los costos llegarán más rápido porque se tiene muy poca tolerancia al tiempo de inactividad", dijo.
El cálculo de riesgos para diferentes escenarios de recuperación de desastres puede ir desde un supuesto de seguridad total hasta un ejemplo absurdo de preparación para el fin del mundo, dijo Bertrand.
"Ese evento tendría consecuencias infinitas, pero si el mundo terminara, nada de lo que uno haga importaría, por lo que no importaría", agregó.
En la misma línea, Bertrand mencionó la posibilidad plausible pero quizás remota de que una nación interrumpa con éxito toda la internet global. Porque, básicamente, nadie podría participar en negocios, ¿debería ser lo suficientemente importante como para planificarlo?
De manera más realista, para cada organización hay un umbral máximo bajo el cual las pérdidas eliminan completamente el negocio, dijo. Esa podría ser una situación en la que, por ejemplo, solo se tiene un centro de datos que se encuentra en el centro de Florida y está ubicado debajo del nivel del mar.
"Usted tendría una exposición mucho mayor en comparación con alguien que tiene dos o tres centros de datos en diferentes ubicaciones con replicación activa", dijo Bertrand.
El punto, dijo, es que existen numerosos riesgos y cada uno tiene consecuencias. El fin del mundo es un costo alto, pero, dada su baja probabilidad, también es un riesgo bajo. Por otro lado, la corrupción de datos, la pérdida y el robo ocurren todo el tiempo.
Bertrand aconsejó adoptar una perspectiva de gestión de riesgos y luego centrarse en la criticidad del negocio. A saber, ¿qué se necesita realmente y cuándo? Eso debería complementarse con algunos escenarios de recuperación de desastres relacionados con la geografía que inclinan las escalas de riesgo de una forma u otra. Vale la pena considerar las ventiscas regionales, los terremotos o incluso una combinación de tales fenómenos.
Cuando tiene una base regional o está muy expuesto en una región, "es importante tener una estrategia fuera de la región", dijo Bertrand. Sin eso, incluso un evento comparativamente menor podría convertirse en un gran problema.