Un plan para la recuperación de desastres (Disaster Recovery Plan o DRP) de red es un conjunto de procedimientos diseñados para preparar a empresas u organizaciones para responder a una interrupción de los servicios de red durante un incidente natural o provocado por el hombre.
La planificación de recuperación ante desastres de la red también proporciona pautas claras y fáciles de seguir para restablecer los servicios de red y las operaciones normales después de un incidente, una emergencia o una crisis.
“El mejor enfoque para la recuperación de desastres se centra en la planificación y en la prevención”, asevera David Montoya, Director de Canales para Latinoamérica de Paessler. “Si bien los terremotos y los ataques terroristas son difíciles de anticipar, se pueden analizar muchos otros escenarios de desastres en cada detalle”, añade Montoya.
Para ello, el directivo describe un plan contra desastres en la red que destaca las 4 preguntas que toda empresa debe hacerse para no caer en el fracaso:
1- ¿Qué escenarios pueden causar un tiempo de inactividad dentro de mi red?
Hay varios escenarios para considerar. Las posibles amenazas a su red son:
- Ataques (internos y externos, incluidos ataques de hackers y virus).
- Daño físico (todo, desde sabotaje, clima y alto voltaje a accidentes, incendios y daños causados por el agua).
- Configuraciones erróneas.
- Actualizaciones no instaladas.
Siempre hay que asegurarse de haber considerado todas las posibles amenazas y escenarios. No debe haber ningún riesgo que no esté incluido en el plan de preparación y recuperación. Como no todos los servicios de una empresa comparten la misma relevancia, la siguiente pregunta a considerar es:
2- ¿Qué servicios son los importantes para mis procesos comerciales?
Es muy probable que sus servicios tengan una importancia diferente para sus procesos comerciales y el éxito del negocio. Para saber qué acción puede ser más importante que otras, es necesario reconocer los servicios que tienen más importancia. Puede hacerse las siguientes preguntas:
- ¿Quién se verá afectado por el tiempo de inactividad de un determinado servicio?
- ¿Cuál es el impacto para el negocio?
- ¿Cuánto es un tiempo de inactividad aceptable?
- ¿Cuáles son los puntos de referencia para definir un “incidente”, una “emergencia” y una “crisis”?
Un plan de recuperación de desastres de red debe contener las personas de contacto para diversas tareas, desde los administradores de sistemas de su empresa hasta puestos de alta dirección y el Director General.
Un “Incidente” podría significar inactividad de entre 30 a 60 minutos, mientras que una “crisis” podría durar 24 horas o más y producir importantes pérdidas de capital. Por eso, es importante definir correctamente el desastre como incidente, emergencia o crisis para responder adecuadamente.
Al considerar la importancia que tiene un servicio se deben tener en cuenta las siguientes dependencias:
- ¿Qué dependencias tiene este servicio?
- ¿Qué servicios dependen de este servicio?
La mejor forma de visualizar tus dependencias podría ser una escalera visual.
3- ¿Qué puedo hacer para mitigar algunos / la mayoría de los posibles riesgos y a qué precio?
Existe una correlación directa entre inversión y alta disponibilidad. Tener tiempos de inactividad muy cortos puede ser costoso. Sin embargo, no ser capaz de ofrecer sus servicios a empleados y clientes puede ser más costoso. La clave aquí es averiguar cuánto costará tener un servicio disponible la mayor parte del tiempo, y compararlo con la probabilidad de que ocurran las diferentes causas de tiempo de inactividad y cuánto le costarán en términos de pérdida de ingresos.
A continuación, hay una fórmula que se puede usar para este análisis:
(costos <(pérdida en ingresos * probabilidad de ocurrencia))
4- En caso de un incidente, emergencia o crisis. ¿Quiénes son mis personas de contacto?
Esperar lo mejor, pero prepararse para lo peor. En el peor de los casos, las personas responsables de la empresa deben estar informadas y deben informar a los demás. Entonces hay que saber:
- ¿Quién informará?
- ¿Quién necesita ser informado? y además:
- ¿Quiénes son mis contactos externos para la policía, proveedores o responsables del centro de datos?
El lema de todos los planes de recuperación de desastres viables es: “Mantenga la red segura. Pero prepárese por si algo va terriblemente mal”, concluyó Montoya.