La organización asesora del centro de datos Uptime Institute publicó un informe destinado a ayudar a los operadores de instalaciones de infraestructura crítica a responder al impacto de COVID-19. El informe, COVID-19: minimizar el riesgo de las instalaciones críticas, detalla las recomendaciones y los posibles pasos a seguir.
“Los centros de datos y los equipos informáticos suelen ser muy buenos en la planificación. Planeamos para operaciones normales, para el futuro, para eventos anormales… pero muy, muy pocos han planificado para el tipo de pandemia a la que nos enfrentamos ahora”, apuntó Fred Dickerman, vicepresidente senior de Servicios de Administración en Uptime Institute.
Como resultado de la pandemia, la dependencia de la tecnología está aumentando, el número de teletrabajadores se está disparando, la venta al por menor en línea está aumentando, las comunicaciones de empresa a empresa están teniendo lugar digitalmente y las interacciones sociales se están moviendo en línea. “Todo esto va a impulsar un mayor uso de la red y un mayor uso de las infraestructuras esenciales que somos responsables de mantener”, según Dickerman.
Con el objetivo de que el impacto sea el menor posible, Uptime Institute detalló una serie de recomendaciones:
1. Adaptar los planes de respuesta existentes a COVID-19
Es posible que los planes de recuperación de desastres de muchas empresas no incluyan la preparación para una pandemia, pero eso no significa que tengan que empezar de cero. En su lugar, deberán adaptar un plan de emergencia existente que puede haber sido preparado para un escenario que dificultaría el acceso del personal a un sitio de centro de datos, como un huracán, señaló Dickerman. “Si no se tiene un [plan específico para la pandemia] en la biblioteca de referencia, se puede buscar un plan que se pueda adaptar a la situación actual”.
2. Crear planes de respuesta COVID-19 por niveles
“No queremos que la gente pase de la actividad normal a un aislamiento total en un solo paso. No es necesario y puede no ser rentable”, dijo Dickerman. Las mejores prácticas requieren un plan de contingencia de tres a cinco niveles que van desde la toma de precauciones razonables hasta los peores escenarios, como la operación de apagado de luces o incluso el cierre completo del sitio. Un plan debe identificar claramente las medidas que se han de adoptar en cada nivel y las circunstancias que desencadenarán la aplicación del nivel siguiente.
3. Limpiar los centros de datos más a menudo y más profundamente
Cuando se trata de implementar un plan de respuesta a COVID-19, lo primero que las empresas deben considerar es la limpieza del sitio. “Los centros de datos tienden a estar bastante limpios, pero vamos a tener que mejorarlo y así limitar el riesgo para el personal y cumplir con los requisitos para mantener el sitio disponible”, mencionó Dickerman. “Los equipos de limpieza de los centros de datos se van a convertir en una parte muy importante de su operación. Habrá que reevaluar la frecuencia de su limpieza regular y profunda. Así como revisar los materiales y procedimientos que esos equipos de limpieza usan”.
4. Establecer protocolos de salud en el lugar de trabajo
Los nuevos procedimientos de respuesta de COVID-19 deben incluir acciones específicas. Por ejemplo: distribuir pañuelos a las personas cuando entran en el centro de datos; utilizar termómetros sin contacto como parte de los procedimientos de acceso; tener un proceso de cambio de turno que permita la rotación de personal a distancia; crear una lista de control de limpieza para el personal entrante.
5. Salvaguardar las cadenas de suministro y hacer prueba de estrés a VPN
Uno de los puntos más críticos en el informe de Uptime Institute es la planificación de las interrupciones de la cadena de suministro de artículos como el cableado, los soportes de los servidores, la carga de los tanques de combustible y el aplazamiento del mantenimiento no esencial, cuando sea posible. También se deberían hacer pruebas de estrés a sus VPN (redes privadas virtuales), añadió Dickerman. “Las pruebas de estrés de las VPN no son sólo para el trabajo remoto y para que el personal administrativo trabaje a distancia. Si se llega al peor de los casos, en que no se puede dotar de personal al centro de datos, se tendrá que poder acceder al sistema de gestión del edificio y a otros sistemas operativos de forma remota, segura y protegida, y eso obliga a disponer de una buena VPN”.
6. Restringir los viajes y crear equipos de reserva del centro de datos
Es importante asegurarse de que el personal no viaje entre los centros de datos para así reducir el riesgo de transmisión del virus, señaló Dickerman. En niveles más altos de respuesta, debe considerarse la posibilidad de establecer dos equipos de turno para que uno de ellos pueda estar en casa, autoaislándose durante dos semanas mientras el otro equipo trabaja.
7. Presente el caso de que su centro de datos es crítico
Otro beneficio de contar con un plan de respuesta integral ante COVID-19 es que puede ayudar a establecer que las operaciones del centro de datos son críticas. De este modo, el Gobierno y las autoridades sanitarias podrían limitar los viajes con el objetivo de contener la propagación del coronavirus. “Tenga un buen plan que documente la criticidad de sus sitios y las consecuencias que supondría una interrupción para un área, o para las personas a las que presta servicio y que también muestre las medidas que está tomando para mantener a su personal seguro. Eso ayudará mucho a convencer a las autoridades de que sus centros de datos son, de hecho, críticos y que ese tipo de excepciones deben ser concedidas”, aconsejó Dickerman.
8. La alta dirección debe estar implicada
Las empresas necesitan tener un plan de comunicaciones tanto internas como externas. Es muy importante que la dirección participe activamente en la ejecución de todos los planes y que pueda cambiar de táctica a medida que cambien las circunstancias.