BCDR y los principales desafíos para asegurar la continuidad del negocio
La importancia de la disponibilidad de servicios en la empresa
En el panorama actual en donde las empresas no pueden darse el lujo de dar paso al tiempo de inactividad, un error humano, un ciberataque o un desastre natural puede vulnerar la continuidad de las operaciones del negocio o en el peor de los casos desaparecerlo.
Por eso, uno de los principales desafíos que enfrentan las empresas es lograr justamente esa continuidad para que con esto sean más competitivas. Esto implica mantener todas las aplicaciones y servicios críticos siempre disponibles.
Lo cual representa un reto para los equipos de TI que deben estar preparados con un plan de continuidad comercial y recuperación ante desastres para evitar que los eventos pongan en riesgo la operación o existencia del negocio
A pesar de que no hay una estadística clara se estima que alrededor de la mitad de las empresas no tienen un plan, lo que significa una amenaza latente si consideramos que México es uno de los países con más desastres naturales.
Y eso no es todo, de acuerdo con FortiGuard Labs, en América Latina hubo más de 91 mil millones de intentos de ciberataques en la primera mitad del 2021 y México llegó a encabezar el primer lugar en intentos de ataque, por encima de Brasil, Perú y Colombia,
Además, en 2021 se detectó un 47% más de variantes de ransomware y se dice que 2022 será el año con la mayor variedad de ataques de este tipo.
Estas estadísticas son alarmantes y aunque las empresas no están exentas de los eventos que las pongan en riesgo, si pueden crear planes que les permitan prepararse para los peores escenarios.
¿Qué es un Business Continuity & Disaster Recovery (BCDR)?
Un BCDR, también conocido como Continuidad del Negocio y Recuperación ante Desastres, tiene que ver con prácticas estrechamente relacionadas que respaldan la capacidad de la organización para permanecer operativa después de un evento adverso.
Business Continuity Plan (BCP)
En primer lugar, el Business Continuity Plan (BCP) se enfoca en la recuperación de las operaciones del negocio para ayudar a garantizar que las funciones comerciales esenciales y los procesos clave se puedan recuperar en caso de un desastre.
Disaster Recovery Plan (DRP)
En segundo lugar, Disaster Recovery Plan (DRP) se enfoca en la recuperación de los sistemas de tecnología de la información utilizados para respaldar las operaciones comerciales.
Algunos ejemplos comunes son:
- La recuperación de sistemas y los datos
- Restauración de la red para que la empresa reanude su operación
Debido a que los conceptos anteriores están estrechamente relacionados, las empresas suelen combinarlos en uno solo, el BCDR, esto pot la necesidad de los directivos y los equipos de TI de colaborar en conjunto en la planificación de respuestas ante incidentes en lugar de trabajar de forma aislada.
Su objetivo es limitar el riesgo y lograr que una empresa opere lo más normal posible después de una interrupción inesperada con una mínima pérdida de datos.
RTO y RPO: Métricas para la recuperación
El RTO o Recovery Time Objective se refiere a la cantidad de tiempo que puede tolerar la empresa sin aplicaciones o servicios, sin que exista un impacto negativo económicamente hablando o bien, que afecte la imagen ante los clientes.
Por otro lado, el RPO o Recovery Point Objective se refiere a la cantidad de información que puede perder el negocio o que tendrá que recapturar en los diferentes sistemas, ambos conceptos están ligados a lo que se conoce como “Políticas de respaldos y recuperación”.
En dichas políticas simplemente se definen la frecuencia y retención de los respaldos, basados en la criticidad de cada aplicación para el negocio, por lo cual es muy importante conocer cómo cada servicio y aplicación se alinea con los objetivos de la empresa.
¿Por qué es importante tener un BCDR?
Tener un plan de continuidad ante los eventos que pongan en riesgo las operaciones de la empresa es la clave para asegurar su permanencia y competitividad en el mercado.
Gracias a estas prácticas la empresa se puede recuperar luego que ocurran problemas, se reduce el riesgo de pérdida de datos y daños en su imagen y reputación, además, mejora las operaciones.
Hay que recordar que un plan ideal es aquél que ha sido probado y puede ponerse en marcha, además conlleva el uso de buenas prácticas de respaldo de la información.
Y en cuanto al respaldo de información ya no basta con seguir la regla del 3-2-1, los expertos recomiendan ir más allá, implementando la regla de respaldos 3-2-1-1-0.
Si quieres conocer más información sobre los respaldos y las herramientas que puedes utilizar para complementar tu plan BCDR en tu organización, en icorp podemos ayudarte.