A FONDO
Noviembre 2022 / Año IX / usecnetwork international magazine edición México
GUÍA DE RECUPERACIÓN ANTE DESASTRES PARA LOS GOBIERNOS
un esfuerzo concentrado. Para estar preparados, las instancias gubernamentales necesitan actualizar periódicamente estos planes, capacitar al personal y adoptar una postura ofensiva. Los gobiernos no pueden esperar a que algo salga mal: requieren practicar sus planes, y monitorear y detener cualquier acción que pueda causar alguna pérdida de datos.
Pasos para un plan de DR triunfador
Por Rick Vanover, director Senior de Estrategia de Productos de Veeam La recuperación ante desastres (DR, por sus siglas en inglés) es el plan de una organización para recuperar datos y sistemas críticos, y responder así en caso de algún desastre, sea un evento meteorológico extremo, un incidente cibernético o algún otro que cause una interrupción importante. Si bien es un concepto simple, esta práctica suele pasarse por alto. Muchas veces no se revisan los planes de DR con regularidad, y no se ve la importancia hasta que pasa algo. En lo que respecta a los gobiernos, estas instancias no pueden estar offline o “inactivas” ni por pocos días: los sistemas deben permanecer siempre funcionando, para garantizar la seguridad y las comunicaciones de los ciudadanos. Conforme las tecnologías, los enfoques y los mismos desastres cambian, mantener los planes de DR requiere de
50
www.usecim.net
Un plan de recuperación ante desastres exitoso se compone de pasos claros a seguir. Debe incluir tanto puntos tácticos, como roles y responsabilidades definidos en caso de un evento. Uno de los primeros elementos en el desarrollo de estos planes es revisar y analizar toda la infraestructura de TI. Para ello, los planes de DR deben tener una lista de activos (que cubra desde hardware y software hasta dispositivos, aplicaciones y más), la cual capture el historial de versiones, la ubicación del sistema, la forma en que se realiza el respaldo y su protección, así como dónde se almacena el respaldo. Todos estos detalles son cruciales para que, cuando ocurra un desastre, los líderes tengan documentación de cómo era el sistema antes del evento. El respaldo de datos y su almacenamiento son esenciales para un plan de DR, y pueden ahorrar tiempo y dinero a las instituciones cuando se trata de implementar un protocolo de recuperación. Si todo está respaldado y disponible, será más fácil volver a poner los sistemas en línea como antes. Teniendo esto en cuenta, hay una práctica de protección de datos clave, que puede ahorrarle tiempo, recursos y estrés a los gobiernos: la Regla 3-2-1-1-0, que establece que se deben mantener al menos 3 copias de datos, en al menos 2 tipos diferentes de medios de almacenamiento y con 1 respaldo en alguna ubicación fuera de
