Dicen que el peligro se esconde en los pequeños detalles. En algunas circunstancias, lo anterior resulta abrumadoramente cierto. Por ejemplo, tras sufrir un incidente en su plataforma tecnológica (un ciberataque, los efectos de un desastre natural o una falla grave en el suministro eléctrico), las organizaciones que utilizan soluciones de Disaster Recovery (DR, Recuperación ante Desastres) y Data Backup (DB, Respaldo de Datos) confían en una rápida rehabilitación.

Sin embargo, el regreso a la normalidad operativa tiende a no ser tan sencillo. Y el motivo principal se descubrirá en un aspecto que puede ser desdeñado: la conectividad que la empresa usará para recuperar su información crítica.

Por lo general, los servicios de DR y DB almacenan los datos en la nube, y desde ahí -vía una conexión a Internet- restablecen la información de la compañía. Utilizar una red pública (con alto tráfico, vulnerable a caídas y ataques informáticos) para recuperar un gigantesco volumen de información (que incluye servidores completos, reportes financieros, bases de datos completas, archivos multimedia, etc.) termina por convertirse en un proceso ineficiente: descargas que toman días, extendiendo la inactividad que daña al negocio. 

Así, una organización, aunque cuente con servicios de DR & DB, no tiene garantizado un veloz reinicio de operaciones; lo que la expone a las distintas consecuencias de una pérdida de datos corporativos, entre otras:

● $21.8 millones de dólares al año: impacto financiero de los tiempos de inactividad no programados.

● 66%: porcentaje de compañías que, por un corte no planeado, se ve afectada en su estrategia de transformación digital.

● 41%: porcentaje de empresas que, tras sufrir una inactividad inesperada, reconocen pérdida de confianza por parte de clientes y empleados.

● 23 minutos: duración promedio de una falla de sistemas -como lo señala la entidad que realizó el estudio: podría parecer poco tiempo, sin embargo, ¿qué tienda en línea, banco, hospital u oficina gubernamental puede permitirse semejante lapso de indisponibilidad en sus datos críticos?

Evidentemente, esto no significa que las inversiones en tecnología de DR y DB sean prescindibles o cuestionables. Todo lo contrario, el 59% de las empresas, según una encuesta global, padece entre uno y tres cortes de servicio a causa de incidentes, y eso abre la puerta a efectos nefastos.

De hecho, el tema de fondo es analizar la estrategia de recuperación de la compañía y no caer en un exceso de confianza (por el simple hecho de tener una solución de respaldo de datos y recuperación de desastres). 

En tal sentido, si ya se cuenta con (o se está buscando) un servicio en la nube para DR y DB, el aspecto de la conectividad no se puede pasar por alto. Según una investigación-consulta, el 49% de las organizaciones aprovecha tecnología Cloud en sus plataformas de recuperación ante desastres; pero sólo el 36% cuenta con infraestructura de red redundante, y apenas el 18% se ha preocupado por tener sistemas de telecomunicaciones redundantes. 

De ahí que muchas organizaciones terminen desconcertadas: aunque han invertido en un producto de nube, el regreso a la actividad normal no ocurre con la prontitud adecuada. Para superar este obstáculo, la opción ideal es crear una plataforma de DR y DB que brinde una cobertura completa desde la nube (servidores, bases de datos, archivos de toda clase, discos duros específicos, equipos personales como teléfonos móviles y tablets) y la complemente con una conectividad muy robusta -como una red privada- que no dependa de la capacidad de Internet.

Así, tras sufrir un incidente, la compañía podrá reiniciar actividades velozmente, ya que realizará y recuperará sus respaldos en la nube con una infraestructura de conectividad no pública, como Internet, sino totalmente enfocada en acelerar el regreso a la normalidad operativa.

En lo que toca al exceso de confianza, los expertos hacen énfasis en dos temas. Por un lado, aunque los peligros digitales son cada vez más conocidos, las empresas rara vez prueban sus estrategias de DR y DB. De acuerdo con una de las encuestas citadas previamente, sólo el 14% de las compañías organiza simulacros semanales o mensuales para medir la eficacia de sus estrategias de recuperación ante desastres; la mayoría (46%) nunca lleva a cabo estos ejercicios o los realiza cada par de años. Por el bien de sus actividades, las organizaciones deberían evaluar sus planes de recuperación constantemente, tanto como les sea posible.

Quizás derivado de lo anterior, según una encuesta de la consultora Forrester, las empresas no están desarrollando cargos especializados en recuperación ante desastres -lo que incluye las responsabilidades en materia de DR y DB. Apenas el 29% de las compañías tiene un Director de Riesgos (Chief Risk Officer), menos del 10% ha creado la posición de Jefe de Continuidad de Negocios (Head of Business Continuity/Head Disaster Recovery). Las organizaciones deberían crear -y fondear- estas posiciones ejecutivas, ya que son claves para garantizar que los planes de recuperación cuentan con los elementos idóneos y son constantemente evaluados.

Los incidentes son, en buena medida, una situación inevitable. El factor clave radica en la capacidad para superarlos, y en ese terreno, no hay detalle menor. Tecnología, simulacros y personal: todo suma en beneficio de la empresa.

 

Adolfo Correa, Director de Marketing de Soluciones Corporativas de Seguridad para MCM Telecom 

 

 

 

 

 

 

Síguenos en Twitter

 

Síguenos en Facebook