Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

Gartner estima que el coste promedio del tiempo de inactividad de la red es de 5.600 dólares por minuto o 336.000 por hora. Con esto, pocos argumentarían que las pruebas regulares de un plan sólido de recuperación ante desastres (DR) no son esenciales para las empresas. Probar, probar y probar: La importancia de las pruebas de Disaster Recovery.

Incluso omitiendo las implicaciones financieras, la pérdida de productividad, las oportunidades perdidas, el daño a la marca y la posible pérdida de datos, los pagos del SLA asociados con el tiempo de inactividad deberían ser suficientes para mantener despierto a cualquier profesional de IT.

Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

Visto esto, ¿Por qué hay menos organizaciones de las que creemos que están haciendo esto? En una investigación reciente que encuestó a 150 tomadores de decisiones técnicas y comerciales de organizaciones, se descubrió que la frecuencia de las pruebas DR es notablemente baja. De hecho, el 57% solo realiza pruebas anualmente o en intervalos menos frecuentes, mientras que el 6% no evaluó nunca su DR. Además, de las organizaciones que realizan pruebas con menos frecuencia, los resultados de su última prueba llevaron al 44% de ellas a creer que su DR puede ser inadecuado. Mientras tanto, el 22% encontró problemas que habrían llevado un tiempo de inactividad sostenido.

¿Por qué no hacemos pruebas?

Una explicación para esta falta de pruebas de DR es el miedo a lo que mostrarán esas pruebas. Probablemente haya una cantidad sustancial de profesionales de IT que sospechan firmemente que su DR no es adecuado para su propósito. Sin embargo, no tienen los medios necesarios para reemplazarlo por uno que sí lo sea. Es un enfoque de gestión de riesgos por tiempo limitado, pero probablemente no sea tan infrecuente como debería ser.

El nivel de confianza que las empresas tienen en su Plan B está determinado en gran medida por el alcance y la frecuencia con que lo prueban. Muchas organizaciones tienen SLA para sus propios clientes por servicios o contratos para brindar una determinada calidad de servicio. Un Plan B probado y comprobado es crucial si quieren estar seguros de que se pueden cumplir esos SLA y obligaciones contractuales. Dado lo dinámica y compleja que suele ser la infraestructura en las organizaciones más grandes, la frecuencia de las pruebas de recuperación ante desastres debe reflejar el ritmo del cambio.

Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

Dada la frecuencia y probabilidad de interrupciones, la poca frecuencia o ausencia de pruebas entre los encuestados es un hallazgo sorprendente. Particularmente lo es dado el mensaje continuo que siempre está presente en estos temas. La estrategia y la solución no debe enfocarse en remediar, sino en prevención. Si la estrategia consiste en recuperar copias de datos bloqueados, probablemente sea una buena idea probar regularmente la forma en que planeamos hacerlo. Sobre todo porque los ejemplos más inteligentes de ransomware también apuntan a las copias de seguridad.

El tiempo es importante cuando se trata de realizar pruebas. Casi todas las organizaciones están sujetas a limitaciones presupuestarias y de recursos. La escasez de habilidades técnicas es endémica y gran parte de este recurso se gasta en la producción diaria. Las pruebas de DR simplemente se reducen a la interminable lista de tareas pendientes. Además, algunos enfoques de DR, ya sean en datacenter secundarios o en DRaaS, pueden ser bastante difíciles de probar.

Las pruebas deben ser algo más que una ocurrencia tardía

Es probable que cualquier lector de este artículo sea muy consciente de la naturaleza dinámica y frágil de los ecosistemas técnicos. Esto hace que el hallazgo de que más de la mitad de organizaciones representadas en la investigación estén probando anualmente en el mejor de los casos es bastante preocupante.

Los resultados de pruebas poco frecuentes son predecibles. Casi la mitad de los que practican pruebas poco frecuentes temen que su DR sea inadecuado. Si no se prueba el DR, en algún momento, se producirá un error de recuperación.

La mayoría de las razones por las que las pruebas de DR no se realizan con tanta frecuencia deben estar relacionadas con la importancia que se le otorga a la DR en la organización. AL igual que en la ciberseguridad, las estrategias de recuperación ante desastres más exitosas implican que la recuperación ante desastres se considere al inicio de nuevas aplicaciones y servicios, en lugar de ser una ocurrencia tardía una vez que ya se hayan implementado. Como decíamos, es mejor prevenir que curar en estos casos.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x