Tecnologías de la información: cómo actuar frente a un desastre informático
Tecnologías de la información: cómo actuar frente a un desastre informático Los datos, activos intangibles de la empresa hoy enfrentan –además de potenciales desastres naturales– el vandalismo físico, el ciber crimen o ciber delito. Análisis de riesgos para invertir en recursos de protección.
Gerardo Tomasi, CEO de Cotech.
Podemos estar muy preparados en todos los tipos de negocio y en todas las verticales, pero los desastres ocurren y de alguna manera, exceden la capacidad de planificación de las organizaciones. Y hay dos grandes paraguas: uno es el plan de continuidad del negocio, que es más abarcativo, y tiene varias fases, una de las cuales es el plan de recuperación ante desastres.
Este punto de la continuidad del negocio es el que toca a la tecnología. El rol clave que juega es de protección de los activos intangibles, datos, información, y la posibilidad de darle continuidad a la organización.
El primer factor tiene que ver con el análisis de riesgos. Permite decirnos, en términos del negocio, cuánto invertir en recursos para protegerme ante una eventualidad como esta.
Ese análisis de riesgo tiene que llevar a la definición de dos variables centrales en un plan de recuperación ante desastres. Una es el RPO o punto objetivo de recuperación, y la segunda el RTO, el tiempo objetivo de recuperación. El RPO indica cuánto tiempo para atrás debo recuperar los datos; y debo tomar un set de datos de la empresa que me permitan volver a operar. El RTO es, hacia el futuro, en cuánto tiempo tengo que volver a estar operativo a partir del momento del incidente. Es decir, cuál es el down time aceptable.
En teoría, estos dos tiempos tienen que tender a cero. En la práctica, esa tendencia a cero del RPO y del RTO implican costos altísimos en términos de inversión tecnológica para poder cumplirlo.
Hay innumerables soluciones que permiten hacer esta ecuación de costo-beneficio. El factor más importante es la protección de la continuidad del negocio. En función de esos factores, vamos a identificar y elegir por ejemplo soluciones de back up, soluciones de replicación de datos en tiempo real, soluciones de networking e inclusive soluciones de resguardo en la nube.
Lo más importante, antes de las soluciones, es el análisis complejo que hay que hacer en términos de negocio y de voluntad de inversión para definir un plan de recuperación adecuado ante desastres.