Planes de recuperación ante desastres (Disaster Recovery Plans)

Cuando se habla de seguridad informática lo primero en lo que se suele pensar es en firewalls, exploits, parches… Esta claro que la seguridad informática cubre todos esos campos pero también se centra en otros aspectos como son las copias de seguridad y los planes de recuperación ante desastres.

Cualquier organización que dependa de sistemas informáticos para sus operaciones diarias debería tener preparado un plan que le permita volver a poner su sistema informático en marcha en el menor tiempo posible en caso de destrucción total. Es un plan completamente distinto al de disponibilidad (el tiempo que un sistema informático esta disponible) o al de continuidad (recuperación de una parte muy concreta del sistema). Los planes de recuperación ante desastres no pretenden mantener el sistema funcionando al 100%, 24 horas al día, 7 días a la semana, si no que intentan especificar el reemplazo del sistema si hubiera que crearlo de nuevo partiendo de cero.

Cuantificar el costo económico que supone volver a poner todo un sistema informático en marcha es relativamente sencillo, la dificultad estriba en calcular el valor de la información contenida en ese sistema. En muchos casos el valor de esa información es incalculable y su perdida podría suponer la desaparición de la compañía que ha perdido la información.

Una de las partes más propensa a estropearse en cualquier sistema informático es el disco duro. Una de las técnicas más comunes empleadas para evitar la perdida de los datos en los discos duros que fallan es usando un sistema de RAID. Un RAID es un conjunto de dos o mas discos que trabajan en paralelo para disminuir el riesgo de perdida de información y/o aumentar las prestaciones de los discos. Cualquier información vital para una empresa debería de ser almacenada en un sistema RAID que disminuya los riesgos de perdida en caso de fallo. Como efecto adicional, además de una mayor seguridad de los datos, también aumentaremos la disponibilidad de los mismos.

Otra forma común de proteger nuestros datos son las copias de seguridad. Aunque hace mucho que han quedado atrás los tiempos en que nos sentábamos delante de nuestros ordenadores cargados con 20 o 30 disquetes para hacer una copia de seguridad completa de la información contenida en nuestro disco duro, sigue siendo común el uso de uno o dos disquetes para almacenar pequeñas cantidades de información. En la actualidad las copias en discos compactos grabables o regrabables es una de las opciones más comunes y baratas para usuarios y pequeñas empresas, mientras que las grandes empresas se decantan por sistemas de almacenamiento en cinta.

El método que se use para hacer las copias de seguridad no es importante, siempre que realicemos las copias asiduamente de tal modo que nos sea posible recuperar toda o gran parte de la información y que ésta este actualizada al máximo. A lo que hay que prestar atención es a que hacemos con las copias una vez que las hemos realizado. Suele ser común que se almacenen en el mismo edificio donde se encuentran los sistemas informáticos que respaldan, o incluso se suelen almacenar estas muy cerca del equipo que ha relizado la copia. Generalmente solo se accede a la información de las copias de seguridad cuando falla el sistema informático, por eso parece obvio que las copias estén cerca para poder acceder a ellas en el menor tiempo posible.

Aunque la mayor parte de las perdidas de datos son por fallos en el sistema informático, algunas veces esta perdida se produce por la destrucción física de los sistemas como consecuencia de incendios, inundaciones u otras causas tan poco comunes como terremotos. Acontecimientos tan recientes como los del 11 de Septiembre de 2001 deberían recordarnos que los desastres se producen de formas inimaginables y cuando menos te lo esperas. Por eso en cualquier plan de este tipo hay que incluir estos imprevistos y almacenar la información en distintos sitios físicos.

Aunque no es especifico de los planes ante desastres, es importante recordar que dependiendo de la información que desplacemos de un lugar a otro en la mayor parte de los países industrializados existen leyes que regulan su transporte y almacenamiento. Del mismo modo que protegemos nuestras redes ante ataques externos, también debemos de proteger nuestras copias de seguridad ante robos internos.

Hay empresas que ofrecen servicios de almacenamiento de datos vía Internet. Si disponemos de una conexión con ancho de banda suficiente para el volumen da datos que necesitemos transmitir, estas empresas se encargan de almacenar la información en sus centros de proceso de datos. En la actualidad esta alternativa es relativamente cara y no esta al alcance de muchas empresas.

En resumen, 5 puntos a tener en cuenta en nuestro plan son:

  • Mantener diagramas actualizados de la configuración física y lógica del sistema informático.
  • Mantener listados actualizados de todos los dispositivos que conforman el sistema, su localización y su función.
  • Mantener una copia de todo el software que podamos necesitar para reinstalar el sistema, sobre todo aquel software del que pueda ser difícil conseguir una copia nueva como pueden ser programas descatalogados.
  • Implementar sistemas RAID para evitar la perdida información y aumentar la disponibilidad de los sistemas que almacenan dicha información.
  • Hacer copias de seguridad con frecuencia de toda la información y almacenarla en lugar seguro y a ser posible en otro lugar físico al que se encuentra el sistema. Es importante acordarse de hacer copias de la configuración de ciertos dispositivos como router o switches.

Más información:

Disaster Recovery Resources

The Business Continuity Planning & Disaster Recovery Planning Directory

Disaster Recovery Planning

Microsoft® Windows® 2000 Server Administrator’s Companion, Second Edition

Flirting with disaster

SunGard Helps Businesses Recover after the WTC Attack