El 11 de septiembre de 2001 se produjo uno de los hechos más impactantes en la historia de la humanidad: el complejo de negocios World Trade Center, de la ciudad de Nueva York, fue destruido por ataques terroristas que cobraron la vida de miles de personas, cambiaron el rumbo de la historia y evidenciaron los vacíos que las empresas tenían para proteger y tener un correcto respaldo de datos.
Este hecho, que fue un desastre en términos de pérdidas humanas y económicas, también se ha catalogado como el mayor desastre en la historia de la informática, debido a que las empresas que funcionaban en las famosas torres gemelas, perdieron millones de dólares con la desaparición de sus centros de datos que estaban alojados en los mismos edificios; y es que además, no contaban con backups o sitios alternos de almacenamiento, ni planes de recuperación ante desastres o DRP (Disaster Recovery Plan, por sus siglas en inglés).
Veintiún años después, la experiencia de este desastre preparó a los expertos en seguridad informática para prevenir la pérdida de datos por diversas amenazas: desastres naturales, incendios, revueltas sociales, entre otros hechos que cambian la dinámica normal en el desarrollo de los negocios y pueden poner en peligro la infraestructura de TI de las empresas.
En México, el impacto económico de los desastres naturales aumentó 202% anual en 2020, reveló el Centro Nacional de Prevención de Desastres (Cenapred). Los fenómenos naturales afectaron a 858 mil 735 personas, dejaron 398 muertes y dañaron casi 256 mil viviendas, más de 600 escuelas y 32 hospitales, indicó el Cenapred en su informe “Impacto socioeconómico de los principales desastres ocurridos en México”.
El mes de septiembre ha marcado la historia reciente de este país por los terremotos de 1985 y 2017, en los que, de acuerdo con información oficial, se perdieron archivos y documentos del Instituto Nacional de Migración, Servicio de Administración y Enajenación de Bienes, Secretaría de Cultura, Desarrollo Social y Desarrollo Urbano Territorial y Agrario. “Los archivos quedaron bajo los escombros”, señaló la autoridad.
Tiempo y espacio: conceptos clave en la recuperación
Los planes de recuperación ante desastres han ido desarrollándose, unificando soluciones como la creación de lugares de contingencia donde se duplique el centro de datos, en una locación remota. Esto permite el almacenamiento de los datos en ambos sitios, así como la recuperación, en caso de ser necesaria, y es posible en tiempos mínimos. Además, las tecnologías actuales y un correcto manejo de los centros de datos logran actualizaciones en tiempo real.
El objetivo principal de los planes de contingencia o de recuperación ante desastres es garantizar la reactivación de la operación de una empresa en el menor tiempo posible.
Para la correcta implementación de los planes de recuperación de desastres, las empresas requieren del acompañamiento de expertos en la administración de centros de datos, que cumplan altos estándares de seguridad, disponibilidad y respuesta. Frente a estos escenarios, donde el riesgo está siempre presente, varias empresas alrededor del mundo incluyen este tipo de planes en su estrategia de gestión informática, no solo porque son conscientes de su importancia, sino porque existen también normativas que exigen esta previsión.
Hace 20 años, estos planes buscaban proteger de los riesgos generados por eventos naturales o de fuerza mayor, incluso pandemias. Con el tiempo y el acelerado desarrollo de la tecnología, hoy en día las empresas son vulnerables a una nueva amenaza: los ciberataques, como el ransomware, el malware, el phishing, entre otras.
Las ciber amenazas se han convertido en el más alto riesgo para las empresas. A pesar de que los Planes de Recuperación ante Desastres no están específicamente orientados a neutralizar estos peligros, sí contribuyen para que la empresa esté protegida y se garantice la continuidad del negocio sin contratiempos.
Los negocios de todos los tamaños, que además ahora han irrumpido con fuerza en el mundo digital, necesitan del acompañamiento de un aliado estratégico que pueda evaluar y dimensionar las necesidades de blindaje, y sea capaz de poner en marcha un plan efectivo que soporte las operaciones y datos.
Los desastres ocurren y los negocios deben estar preparados para cualquier situación que pueda interrumpir su correcta operación, con un equipo de expertos experimentados como aliados, así como con robustas y confiables redes de telecomunicaciones, infraestructura y data centers.
Por Ricardo Pulgarín, Senior Regional Security Solutions Architect, Cirion Technologies, Ecuador.