amGardpro | What is Slimline pro?

La inspiración detrás de la marca | Cypress Semiconductor

VÍDEOS DESTACADOS

DESTACADOSEspañol

Cómo conseguir agilidad del negocio: estar preparado para lo peor

By 15 mayo, 2019 No Comments

Análisis de la necesidad de las empresas de desarrollar planes integrales de actuación en caso de desastre.

Jorge Vázquez, Country Manager Veeam Iberia

Las empresas están obsesionadas con la agilidad del negocio. De acuerdo con Forrester, esta es una de las mejores formas de garantizar a largo plazo una ventaja competitiva en el mercado globalizado actual. A pesar de eso, una interrupción del sistema puede acabar con todo en un abrir y cerrar de ojos. Las interrupciones del sistema causan estragos en los servicios críticos de una empresa, eso por no mencionar que vivimos en una época en la que las expectativas de los clientes se han disparado, lo que supone que estas interrupciones provocan un daño significativo a la reputación de la empresa que puede tardar años en recuperarse. En la era dominada por la información y la capacidad de acceder a la misma, incidentes desafortunados como las brechas de seguridad, nos recuerdan el motivo por el que las empresas no se pueden permitir un apagón. Resulta crucial mantenerse disponibles.

En este sentido, la Agencia Española de Protección de Datos (AEPD) recibió más de 400 notificaciones por brechas de seguridad de organizaciones desde la aplicación del reglamento europeo de protección de datos (GDPR) el 25 de mayo del pasado año, hasta diciembre. El reglamento recoge multas millonarias para las empresas que no custodien la información personal que manejan.

Aunque este es un reto que no resulta nada fácil de superar. Dado el amplio uso de proveedores cloud externos, para garantizar la disponibilidad las empresas no solo deben tener instaladas soluciones resilientes de backup y recuperación, sino que también tienen que poder confiar en que los proveedores externos cuentan con estas mismas opciones. Después de todo, ¿de qué sirve mantener todo en funcionamiento si, a pesar de eso, el personal o los clientes no van a ser capaces de acceder a los servicios que necesitan? Miles de empresas apenas cuentan con personal especializado en TI, si es que lo tienen, y dependen prácticamente por entero de proveedores externos de servicios para que sean estos los que les permitan cumplir el objetivo de agilidad.

Nubarrones en el horizonte

No obstante, a pesar de la presión existente por mantener este nivel de funciones de alta velocidad para los clientes, los principales proveedores externos de cloud todavía experimentan problemas para mantener el servicio que se ofrece a los clientes cuando se enfrentan a periodos de tiempo de inactividad e interrupciones regulares. Navegamos aguas turbulentas. El efecto dominó desencadenado por estas incidencias puede costar muy caro; el estudio que realizamos en 2017 mostró que el coste medio del tiempo de inactividad en el mundo cuando se trata de aplicaciones fundamentales para la misión de la empresa puede alcanzar cerca de 79.000 dólares a la hora. El coste medio anual del tiempo de inactividad supera los 21,8 millones de dólares, cifra que no todas las empresas pueden asumir con facilidad.

¿De qué forma pueden las empresas mitigar un riesgo tan costoso? El mejor modo de garantizar la supervivencia, como suele pasar con prácticamente todo en esta vida, es estar preparado. Tanto si una empresa tiene que protegerse las espaldas como si es responsable del éxito continuado de otras empresas, la clave es disponer de un plan a seguir en caso de interrupción del sistema (capaz de ayudar en la recuperación y de permitir que el sistema vuelva a estar online de forma rápida). IDC estima que el 80 % de las empresas que no cuentan con lo que se conoce como ‘plan de recuperación en caso de desastre’ fracasará cuando se produzca una interrupción del sistema, eso por no mencionar que sufrirá una reducción casi incalculable de los ingresos debido a que los clientes perderán la confianza en la empresa.

En España, de acuerdo con el informe Expectativas y tendencias en la empresa española en 2019 elaborado por BDO, para el 38%, la ciberseguridad es una prioridad estratégica en 2019. Para BDO, las empresas españolas son cada vez más conscientes de que el coste de un ataque es superior al de la protección preventiva, pero no todos incorporan ese riesgo a su plan de negocio, aunque sí se está modificando el tradicional modelo de seguridad hacia un enfoque orientado al crimen online y la ciberdefensa, con la implicación de todas las áreas de la empresa.

Planificar para los escenarios menos favorables

¿Qué debe tener un plan de recuperación en caso de desastre? Las empresas pueden empezar a preparase garantizando primero que son conscientes de que la recuperación en caso de desastre forma parte de su estrategia empresarial general. Esto se consigue tras llevar a cabo una evaluación del impacto. Las empresas tienen que dedicar tiempo a identificar cuáles son las aplicaciones y los procesos de negocio claves que deben operar todos los días y a todas horas. Tienen que determinar la cantidad máxima de tiempo de inactividad asumible de cada una de estas aplicaciones y cada proceso antes de que se produzcan fallos. Tener en cuenta este tipo de factores permite calcular los objetivos ideales de recuperación para las aplicaciones y los procesos, así como identificar de forma adecuada las medidas necesarias para cumplir dichos objetivos.

Otra decisión importante es elegir el partner adecuado que ayudará con las implantaciones necesarias para tener un plan eficaz de recuperación en caso de desastre. Es importante sopesar factores como la experiencia del partner y el tipo de contratos de nivel de servicio (SLA) que puede ofrecer. Elementos como las garantías de tiempo de actividad y disponibilidad, plazos de entrega en solicitudes y peticiones de servicio, así como tasas y compensación deberían formar parte hasta del contrato de nivel de servicio (SLA) más básico. Dado que se espera de las empresas que estén permanentemente activas, este tipo de cuestiones va a ser cada vez más importante. El cumplimiento también es un factor que no se debe tomar a la ligera, y cualquier proveedor de servicios a considerar deberá cumplir con todos los requisitos legales de aquellos territorios en los que opere.

Ubicación, ubicación, ubicación

La ubicación es una parte muy importante de la planificación. Elegir que los datos se almacenen en una ubicación offsite o en las instalaciones puede marcar una diferencia significativa en la capacidad de reacción de cualquier empresa, puesto que cada una de estas opciones tiene sus puntos fuertes y débiles. Una de las opciones que más gusta a las empresas es la estrategia 3-2-1, que supone mantener tres copias de los datos en dos tipos diferentes de medios, con una de estas copias almacenada offsite.

A menudo, los datacenters offsite pueden ser la opción más cómoda y fiable, dado que mantienen siempre condiciones óptimas para servidores y equipos y disponen de soporte técnico y seguridad. Contar con acceso a funciones offsite que se puedan redimensionar de forma rápida puede ser otro aspecto importante si entre los planes de futuro se incluye una ampliación significativa empleando cloud. Sin embargo, el que los datos clave estén separados de este modo hace que sea aún más prioritario contar con un buen acceso a la red, lo que puede requerir un ancho de banda mayor o más fiable. Tenemos que volver a plantearnos si el proveedor offsite es de confianza, no debemos olvidar que también se enfrenta a sus propios retos para mantener el servicio e impulsar la agilidad de su negocio.

Más feroz que nunca

Ser capaz de planificar para el peor de los casos teniendo en cuenta todos estos factores puede marcar la diferencia cuando sea necesario mitigar la amenaza de la interrupción del sistema y del tiempo de inactividad. No obstante, no se debe olvidar que no basta con tener únicamente un plan de recuperación en caso de desastre. Las empresas también tienen que poner a prueba de forma regular la viabilidad y calidad de sus backups, para así tener la certeza de que son fiables y permitirán una recuperación completa. El peor momento para descubrir que el proceso de backup no funciona adecuadamente es cuando no te quedan más alternativas.

El clima económico y político sigue despertando dudas, lo que sí que está claro es que la competencia en este sector es ahora más feroz que nunca. Por lo tanto, la agilidad nunca había sido tan importante como ahora y es por eso por lo que se ha convertido en un elemento de diferenciación competitiva tan potente. A pesar de eso, esta capacidad para actuar de forma rápida puede desaparecer a la misma velocidad, lo que puede dar lugar a consecuencias catastróficas. Por ese motivo, las empresas se enfrentan a una considerable presión a la hora de garantizar que sus servicios no van a fallar y que seguirán ofreciendo un alto nivel de respuesta. No se pueden permitir un parón. Es imperativo planificar para el escenario menos favorable, porque la recuperación es la clave. Así es como las empresas consiguen y mantienen el nivel de velocidad.

www.veeam.com