¿Hoy estamos preparados para un desastre “tipo 2020”?

 


El año 2020 nos ha mostrado que podemos sentirnos seguros hasta que algo externo nos ubica en nuestro lugar. Hemos pasado por diferentes situaciones a lo largo del mundo que afectaron en mayor o menor medida a nuestro día a día. Desde enero con los incendios masivos en Australia hasta que países como México eleven su nivel de fallecimientos por COVID-19 al punto de llegar a tener el tercer lugar mundial

Lo pone a uno a pensar, ¿Qué hemos hecho para estar protegidos y qué podemos mejorar aún? Hay aspectos que siempre pensaremos primero como la supervivencia de uno como individuo y en segundo lugar lo que consideramos precario. Esto puede ser nuestras pertenencias, nuestros seres queridos o lo que nos ayudara a salir adelante mañana como puede ser nuestro sustento. En el caso de las empresas pasa algo similar, primero se debe proteger a las personas que son la base de esta, en segundo lugar, los datos que hacen a una empresa “avanzar”. 

Para cada caso hoy en día existen protocolos definidos, por ejemplo en el caso de las personas, en caso de un evento como un sismo tenemos  que, en caso de estar en un edificio alto, preservar la calma durante el evento y posteriormente salir ordenadamente aplicando el famoso “NO CORRO, NO GRITO, NO EMPUJO” o en  caso de un incendio, revisar si tenemos alguna potencial fuente de incendio adicional, apagarla, evitar elevadores y poner una tela mojada en el rostro para evitar el humo y salir ordenadamente. En el caso de los centros de datos y la información, existe algo llamado el Disaster Recovery Protocol (DRP por sus siglas en ingles) que tenemos que conocer como una serie de condiciones importantes para que, en caso de algún evento, poder estar listos para continuar en operación. 

El DRP consideraba tres aspectos importantes: 

  1. Información
  2. Locación 
  3. Plan de acción. 

El primero es que debemos de estar lo más cercano a tener una política de respaldo de la información en la empresa. No podemos vivir con una única copia de la información importante ya que, en caso de no tenerla, podemos dejar de existir como empresa. En mi particular caso, les recomiendo que se acerquen a la idea 3-2-1-0 de respaldos de la información

Tres diferentes equipos con copias de la información (puede ser el almacenamiento de sus centros de datos, una solución de respaldo Disco a Disco para recuperaciones rápidas y una solución de respaldo a cintas para poder mover físicamente de lugar las copias), 

Dos lugares físicos distintos donde haya copias de la información, 1 sola línea de administración de estos respaldos, 0 posibilidades de perder la información

El segundo aspecto lo hemos tocado en el punto anterior, dos lugares físicos donde tener copias de la información, esto hace referencia a que, en caso de eventos del tipo naturales (inundación, terremoto, incendio o huracán, por ejemplo), lo ideal es tener un segundo centro de datos “a donde migrar nuestras actividades más críticas” en lo que pasamos el evento. Ni siquiera tiene que ser un centro de datos igual de grande que el “de siempre”. Si nos es posible tener comunicación constante entre los dos sitios, podremos reactivar actividades casi de manera automática en cuanto ocurre el evento. Si no es así, ayuda poder tener al menos una solución de cintas para poder “llevarnos la última versión de la información respaldada” al segundo sitio y levantar funciones. Las recomendaciones internacionales recomiendan que, para evitar que los dos sitios sean afectados por el evento, tengan distancias mayores de 30KM entre sitio y sitio y considerar aspectos potenciales de falla como es poner un rio entre sitio y sitio ocasionando una potencial falla de poder llegar al otro centro de datos en caso de una inundación, por ejemplo.

El tercer aspecto es tener una definición de pasos a seguir en caso de un evento. No solo es tener las copias suficientes de la información o tener cuatro o cinco sitios diferentes donde alojar las funciones de la empresa. Se debe tener claridad sobre las personas que tomaran acciones de levantar las funciones de información, gente que no entorpecerá los protocolos de sustentabilidad del personal de la compañía y que tendrán las credenciales para tener acceso a la información de la compañía y la confianza para poder trasladarla de un centro de datos a otro. Esto se puede apoyar con un asesor experimentado para revisarlo y mejorarlo en pro de “cubrirse de cualquier evento posible” y es precisamente por esto que lo he dejado la final. 

Hasta este año, los DRP tenían definidas acciones para eventos de carácter natural principalmente pero, si algo nos ha mostrado el COVID-19, es que aún tenemos que considerar una nueva amenaza para las actividades de una compañía y es una contingencia sanitaria donde, adicional a todas las medidas que un asesor de DRP está especializado en considerar, deberemos apoyarnos en ver que acciones y herramientas sanitarias habrá que tener en caso de otro evento como el que se ha vivido a nivel global en este años. ¿Había pensado en eso? Afortunadamente hoy estamos trabajando en esas nuevas condiciones por lo cual, podemos trabajar juntos en recomendar medidas (procedimientos, equipos necesarios, periodos de actualización de estos) en este nuevo alcance con experiencias que estamos viviendo de primera mano por lo cual no dude en acercarse con nosotros en temas de proteger a su sitio ante “Los Desastres nivel 2020”

Comentarios

Entradas populares