Semejanzas y diferencias entre Backup, DRP y Plan de Continuidad de Negocio
En el mundo de hoy, no hay nada más crítico para una empresa que proteger sus datos, sistemas de información y aplicaciones, a fin de garantizar la continuidad de los servicios e interacciones con sus clientes, partners y empleados. Hoy escribimos sobre el Plan de Recuperación de Desastres (DRP), el Plan de Continuidad de Negocio y el backup. ¿En qué consisten? ¿Cuáles son sus diferencias? Te lo contamos.
Importancia actual
En las empresas, la pérdida de datos sensibles o la interrupción en los servicios IT, ya sea por elementos externos o internos puede poner en jaque, incluso, la misma continuidad del negocio. En cualquier caso, y sin resultar tan extremo, una situación como esta supondrá un importante desgaste de la reputación de la compañía y un déficit de productividad que afectará a los resultados e ingresos.
Impedir que, sea a causa de un ciberataque o de un error en el desempeño de las funciones, desaparezcan los datos con que trabaja una compañía, o que esta se paralice, es clave. Para ello existen diferentes procesos que se enfrentan a escenarios diversos.
¿Qué es un backup?
En pocas palabras, un backup o copia de seguridad se centra exclusivamente en los datos de la empresa. Se trata de otro de los conceptos fundamentales vinculados a la protección de los datos en las empresas y a la prevención de pérdidas. Funciona como una copia de los datos y archivos más relevantes de la compañía que se puede ubicar en dispositivos alternativos, generalmente externos (por ejemplo, otro disco o en una cinta), o en ubicaciones en remoto. El objetivo es que, si el dispositivo queda inutilizado o la información original se pierde, esta se encuentre repetida. De este modo, la empresa podrá garantizarse la supervivencia del dato.
Contar con un backup es clave para preservar y poder recuperar lo más ágilmente posible uno de los activos más valiosos de cualquier empresa, sus datos. Además, contar con una copia de seguridad en una segunda ubicación externa a la empresa, puede ser incluso un requisito legal en los datos de nivel alto según el GDPR.
El concepto de backup ya lleva mucho tiempo en el mercado, pero ha experimentado en los últimos años importantes avances en agilidad, escalabilidad, y reducción de costes con la introducción de la nube y la aparición de servicios como Backup as a Service o BaaS.
¿Qué es DRP?
En esencia, un DRP (siglas de de Disaster Recovery Plan, Plan de Recuperación de Desastres) pone el foco en los sistemas de la empresa. Se trata de un documento que recoge los pasos que se han de seguir en el caso de que se produzca un incidente no planificado que impacte directamente en el funcionamiento de la organización. Entre estos incidentes se incluyen desde errores humanos a problemas de tipo técnico o de infraestructura, desastres naturales o ataques por parte de ciberdelincuentes.
Para poder recuperarse antes desastres eventuales en un breve periodo de tiempo, evitando un colapso que deje muy mal parada a la empresa, un buen Plan de Recuperación de Desastres debe abordar de forma rigurosa diferentes fases:
- Prevención. La continua supervisión que impida errores de configuración o hacer copias de seguridad de los datos críticos deben estar incluidas en cualquier DRP de una organización. Pero tenga en cuenta que recuperar datos no suele ser suficiente para recuperar la operativa de la empresa, por lo que un DRP debe contemplar también la recuperación ágil de sistemas y aplicaciones.
- Detección. El plan debe señalar cuáles son y contar con las herramientas que permitan identificar en tiempo real los eventos inusuales que supongan un riesgo para la empresa. Hoy en día esto puede ser tan complejo como ciberataques, disparidad de entornos de trabajo y dependencias de terceros (on premise, multicloud, cloud híbridos, etc), sin mencionar desastres naturales o errores humanos.
- Corrección. Puesta en marcha de los procedimientos de recuperación de los sistemas y los datos con velocidad.
El impacto del cloud también se ha hecho notar en los DRP. Tras la popularización del uso de los sistemas de backup en la nube, su evolución natural para muchas empresas esta siendo la extensión de los DRP a la misma nube. Actualmente, estamos viviendo la aparición de soluciones de Disaster Recovery as a Service o DRaaS que están democratizando los servicios de DRP, tradicionalmente servicios muy costosos y difíciles de gestionar.
¿Qué es un Plan de Continuidad de Negocio?
Y un paso más allá del backup y del DRP se encuentra el Plan de Continuidad de Negocio, donde se contemplan los servicios y aplicaciones de la empresa. Se trata de un programa detallado que pormenoriza todos los aspectos que permitirán mantener el funcionamiento de la empresa si se produce una interrupción inesperada de los servicios.
En los planes de continuidad de negocio se observa cualquier eventualidad que se pueda producir en la organización, ya esté vinculada a procesos, recursos humanos, socios, proveedores u otro activo de la empresa. En ella se deben tener en cuenta los siguientes componentes:
- Organización. Se establecen las tareas que debe realizar cada miembro de los equipos en caso de que se produzca una incidencia. También es importante especificar en qué orden se producirá el contacto en función del fallo producido.
- Estrategia. Se apuntan las formas en las que hay que trabajar para que se pueda continuar el desarrollo del negocio, pese a la situación anormal.
- Catalogación. Han de estar recogidos todos los datos clave de los procesos críticos y las fórmulas para recuperarse de las incidencias, además de todos los datos vinculados a clientes, proveedores, sistemas o licencias, entre otros.
- Tecnología. Recoge cuáles son las tecnologías que permitirán que no se produzca una paralización.
- Plan de optimización. Es importante establecer una mejora continua que no solo permita la continuidad del negocio ante un imprevisto, sino que también reduzca las posibilidades de que vuelva a suceder algo similar.
- Instalaciones. Contar con elementos de suministro que se articulen como alternativa si se produce un evento -por ejemplo, un fallo eléctrico- que impida el funcionamiento de los sistemas.
DRP, Plan de Continuidad de Negocio y backup
DRP, Plan de Continuidad de Negocio y backup resultan estrategias primordiales para contar con una preparación adecuada ante imprevistos que puedan afectar al desarrollo del negocio. Prevenir el daño, identificarlo en el caso de que se produzca y establecer de antemano las fórmulas para que cualquier incidencia se pueda solventar de manera ágil y con el menor impacto posible es el objetivo general del conjunto de estas acciones. Estableciendo este foco, existen importantes similitudes y diferencias entre todos los modelos.
- Todas ellas son preventivas y persiguen minimizar los efectos de los eventos imprevistos.
- Los backups se centran en copias específicas del dato . Por su parte, los DRP y los planes de continuidad de negocio abarcan una estrategia mucho más global que profundiza en el negocio por completo.
- Un DRP persigue recuperar todas las operaciones de la organización, mientras el backup supone un respaldo a los datos sensibles que se hayan decidido copiar.
- El Plan de Continuidad de Negocio hace un análisis del impacto sobre todos los riesgos asociados a la empresa e incluye el DRP, que son las fórmulas para solventar los posibles desastres.