Recuperación ante desastres

En el ámbito informático, se denomina recuperación ante desastres (en inglés “disaster recovery”) al conjunto de políticas y procedimientos cuyo objetivo es permitir la recuperación o continuación de la infraestructura y los sistemas vitales de tecnología tras un desastre natural o provocado por el hombre. En una empresa, la recuperación ante desastres es un subconjunto de la gestión de la continuidad del negocio, que se centra en los sistemas TIC (Tecnologías de la Información y la Comunicación) que soportan funciones críticas del negocio.

Recuperacion ante desastres

Qué es la recuperación ante desastres

La recuperación de desastres es el proceso que se lleva a cabo para recuperar datos, software y hardware de un negocio, luego de que estos han sido afectados por un desastre natural o de responsabilidad humana. El plan de recuperación de desastres (DRP, Disaster Recovery Plan), como se le conoce comúnmente, tiene como finalidad la recuperación de datos y equipos, para que un negocio pueda iniciar de nuevo su actividad de la mejor forma posible.

En el ámbito corporativo, la recuperación ante desastres incluye la planificación para la reanudación de aplicaciones, datos, hardware, comunicaciones electrónicas, redes y otras infraestructuras informáticas. La recuperación de desastres es un subconjunto de la gestión de la continuidad del negocio (en inglés “business continuity”), que implica mantener funcionando todos los aspectos esenciales de un negocio a pesar de posibles eventos perturbadores significativos.

El plan de continuidad de negocio (BCP, Business Continuity Plan), además del plan de recuperación de desastres (DRP) para la recuperación y continuidad de la infraestructura relacionada con la informática, incluye la planificación de aspectos no relacionados con las tecnologías de la información tales como recursos humanos, instalaciones, comunicación de crisis y protección de reputación, entre otros.

A medida que los sistemas informáticos se han vuelto cada vez más críticos para el buen funcionamiento de una empresa y, sin duda, para la economía en su conjunto, ha aumentado la importancia de garantizar el funcionamiento continuo de esos sistemas y su rápida recuperación. Por ejemplo, de las empresas que tuvieron una importante pérdida de datos empresariales, el 43% nunca vuelven a abrir y el 29% cierran en dos años. Como resultado, la preparación para la continuación o recuperación de los sistemas debe tomarse muy en serio.

Aunque la implementación de un plan de recuperación de desastres implica una inversión significativa de tiempo y dinero, es rentable a largo plazo, ya que permite cumplir con el objetivo de asegurar pérdidas mínimas en caso de un incidente perturbador. Cada euro gastado en prevención de peligros (como un plan de recuperación de desastres) ahorra a la empresa 4 euros en costos de respuesta y recuperación.

En cuanto a las razones para establecer un plan de recuperación de desastres, las situaciones que pueden llevar a una empresa u organización a sufrir una gran pérdida de información, son bastante variadas. Normalmente se analizan cuáles son los riesgos a los que es susceptible una entidad determinada, en los que se incluyen, entre otros, daños por incendios, fallos de la red eléctrica, ataques de delincuentes informáticos, errores humanos, huelgas de personal, virus y fallos en el hardware y software, terrorismo o sabotajes.

Los desastres pueden clasificarse en dos grandes categorías: desastres naturales y desastres causados ​​por el hombre.

  • Desastres naturales: Si bien la prevención de los desastres naturales, tales como inundaciones, huracanes, tornados o terremotos, es imposible, las medidas de gestión de riesgos, como evitar situaciones propensas a desastres y una buena planificación, pueden ayudar.
  • Desastres causados ​​por el hombre: En el caso de desastres causados ​​por el hombre, tales como derrames de materiales peligrosos, fallos en las infraestructuras, terrorismo, errores informáticos o implementaciones de cambios fallidos, son esenciales la vigilancia, las pruebas y la planificación de la recuperación.

Respecto a las medidas para la recuperación de desastres, las organizaciones no sólo tienen que prepararse para recuperar los sistemas si es necesario, sino que también deben implementar medidas de prevención y detección con el objetivo de prevenir un desastre. Las medidas del plan de recuperación de desastres pueden clasificarse en los tres tipos siguientes:

  • Medidas preventivas: Dirigidas a prevenir que ocurra un evento.
  • Medidas de detección: Dirigidas a detectar o descubrir eventos no deseados.
  • Medidas correctivas: Destinadas a corregir o restaurar el sistema después de un desastre o incidente.

Algunas de las estrategias más comunes para la protección de datos incluyen:

  • Copias de seguridad realizadas en la empresa en discos externos.
  • Copias de seguridad enviadas a un lugar seguro fuera de la empresa a intervalos regulares.
  • Soluciones cloud que replican la información en los centros de datos de la nube. La replicación de datos a una ubicación fuera de la empresa elimina la necesidad de restaurar los datos.
  • Sistemas de alta disponibilidad que mantienen los datos y el sistema replicados fuera de la empresa, lo que permite un acceso continuo a los sistemas y datos, incluso después de un desastre (a menudo asociado con el almacenamiento en la nube). Estos sistemas permiten que se disponga de la información rápidamente, sin tener que recurrir a largos procesos de recuperación o de sincronización.
  • Utilizar un proveedor de recuperación de desastres externalizado para proporcionar sistemas de reserva a través de la computación en nube, en lugar de utilizar instalaciones propias remotas.
  • Usar software para protección de equipos e información, como antivirus y otras medidas de seguridad.
  • Sistemas RAID mirror de sistemas y/o datos.
  • Uso de una fuente de alimentación ininterrumpida (UPS) y/o generador de reserva para mantener los sistemas en marcha en caso de un fallo de energía.
  • Protectores contra sobretensiones para minimizar el efecto de sobrecargas de energía en los equipos electrónicos.
  • Sistemas para la prevención de incendios, como alarmas, extintores y otros equipos.

Artículos en la categoría "Recuperación de datos"

  1. Pérdida de datos
  2. Borrado de archivos
  3. Degradación de datos
  4. Crash informático
  5. Fallo de disco duro
  6. Corrupción de datos
  7. Malware
  8. Hacking
  9. Inseguridad informática
  10. Error de software (bug)
  11. Reinicio (reboot)
  12. Recuperación de datos del disco duro
  13. Recuperación ante desastres
  14. Recuperación de información
  15. Auditoría informática
  16. Auditoría de seguridad informática
  17. Replicación de datos
  18. Journaling
  19. Persistencia de datos
  20. Ataque de arranque en frío (cold boot attack)
  21. Informática forense
  22. Arquelogía de datos
  23. Era oscura digital (Digital Dark Age)
  24. Preservación digital
  25. Modo a prueba de fallos
  26. File carving
  27. Undelete
  28. Restaurar sistema
  29. Deshacer (Undo)
  30. Papelera de reciclaje
  31. Copia de seguridad (backup)
  32. Copia de seguridad remota
  33. Copia de seguridad en tiempo real
  34. Software para hacer copias de seguridad
  35. SAI (Sistema de Alimentación Ininterrumpida)
  36. Protector de sobretensiones
  37. Dispositivo de rescate
  38. Información sensible
  39. Información clasificada
  40. Borrado seguro
  41. Encriptación del disco duro

Los comentarios están cerrados