.png)
27 Jun Cómo preparar un plan de continuidad de negocio eficaz
Ninguna empresa discute ya el valor de los datos. La calidad de estos es la mejor ventaja competitiva por lo que resulta imprescindible conservarlos de manera segura. Su protección es una asignatura obligatoria dentro de una estrategia de seguridad corporativa integral. Por otra parte, la Ley establece obligaciones muy claras respecto a la protección y la privacidad de los que atañen a los ciudadanos. De manera que es lógico que las organizaciones cada vez tengan más interés en implantar soluciones de backup y recuperación que se ajusten a sus necesidades y quieran elaborar un Plan de continuidad de negocio.
Pero ya no vale con realizar solo copias de seguridad de los datos. Los negocios exigen hoy en día una continuidad y ejecución, prácticamente, en tiempo real que solo puede asegurar la alta disponibilidad de su infraestructura TI. En cualquier momento, un fallo de hardware, un corte energético o un ciberataque puede dejar sin servicio un recurso crítico paralizando procesos básicos y, por tanto, el negocio en sí. Por eso es fundamental contar también con un plan de disaster recovery que aporte seguridad IT y que levante en el mínimo tiempo ese sistema, directorio activo, etc., más allá de la información pura en sí. Para ello es necesario afrontar la replicación de los activos de más valor (servidores, BBDD, máquinas virtuales, cabinas de almacenamiento…) en infraestructuras redundadas.
Contar con plan eficaz de seguridad y continuidad de negocio es un imperativo para las empresas. El problema es que no todas pueden sufragar un equipo TI interno que lo diseñe y lo gestione. Además, no deja de ser un mero proceso operativo rutinario que no aporta valor diferencial al negocio en sí. Por eso, cada vez hay más empresas interesadas en delegar estas operaciones a proveedores de servicios de backup en Cloud.
Pero ya se opte por el backup y recuperación de desastres on-premise, es decir adquiriendo el hardware y el software necesario, o alquilándolo como servicio de copia de seguridad en la Nube, es necesario planificar previamente una estrategia para elegir la solución que mejor se ajuste a las necesidades de cada empresa.
Consejos para backup y recuperación: Punto de partida del Plan de continuidad de negocio
En la definición de políticas de seguridad y las estrategias de backup, hay que tener en cuenta el tipo de negocio y la capacidad económica de cada organización. Estos aspectos determinarán a su vez otros puntos críticos. Así, la primera cuestión a despejar es saber qué datos se quieren respaldar para lo que hay que identificar cuáles son los más críticos, a cuáles se accede más, etc. Un método eficaz para detectar cuáles son los más prioritarios es valorar qué coste y consecuencias tendrían su posible pérdida.
A continuación, habría que determinar con qué frecuencia es necesario realizar los backups, qué retención se debe aplicar, es decir, cuánto tiempo es necesario guardarlos; qué nivel de actualidad necesitan las copias (RPO, Recovery Point Objetive); cuánto tiempo es aceptable tardar en recuperar los datos (RTO, Recovery Time Objetive); y algo clave, dónde se almacenarán.
Este último punto, como veremos en otro post, es fundamental y decidirá en buena medida la capacidad de la empresa para invertir en almacenamiento o contratarlo online. Y es que hay que analizar cuáles son las exigencias de espacio del backup y cómo puede afectar su ejecución a otros procesos más vinculados día a día del negocio, como tareas de preproducción, desarrollo, test, producción, etc. El objetivo es lograr que la operativa de hacer las copias sea, totalmente, transparente para el resto de los procesos.
Además del almacenamiento, es importante considerar otros elementos tales como la velocidad de la red para poder predecir tiempos tanto de backup y replicación como de recuperación.
Diferentes tipos de backups
Dependiendo de la cantidad de datos a respaldar y de la rapidez que se requiera para restaurar las copias, las empresas en su plan de continuidad de negocio pueden elegir entre distintas opciones de backups.
Esta es la diferencia entre backup completo, incremental y diferencial:
- Backup total. Consiste en la copia de todo el sistema al completo, configuración y datos. Obviamente, requieren bastante espacio por eso son adecuados solo para aquellos que sean pequeños. Su ejecución es lenta, pero las tareas de recuperación resultan rápidas al realizarse todo de una vez, únicamente se procesa un archivo que contiene todos los ficheros. Lo más recomendado es ejecutar una copia total de un sistema al principio y luego ir aplicándo alguna de los dos modalidades que se explican a continuación.
- Backup diferencial. Se copian solo los datos que se hayan modificado desde el último backup total. Esta opción resulta interesante si se tiene un sistema de gran volumen pero los datos que se modifican son pequeños. Así, en caso de necesidad de recuperación, se restauraría la copia completa y, a continuación, el último backup diferencial. La parte negativa es que demanda bastante almacenamiento por la redundancia de datos. Al final, tras hacer varios, se impone realizar una nueva copia total.
- Backup incremental. Solo se realizan copias de los archivos modificados a partir de un backup total, sucediéndose incrementales uno tras otro. Es decir, se irán haciendo respaldos de lo que se haya cambiado respecto al anterior backup incremental. Su ventaja es que se evita copiar datos redundantes por lo que se ejecutan más rápidamente que los totales y los diferenciales. El pero está en la restauración que resulta más lenta, ya que tienen que ir fusionándose una a una las distintas copias incrementales, con el riesgo de que una se pierda y falle el proceso.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de continuidad de negocio para pymes y empresas de Madrid, y el resto de España.
