Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

Marcos Arauco Carrin

Escenarios demarcosarauco@gmail.com
recuperacin ante desastres:
Universidad Nacional del Santa, Escuela de Postgrado.
Tendencias Actuales

Resumen DRP (Disaster Recovery Plan), Plan

de Recuperacin ante desastres (DRP), es un
proceso de recuperacin que involucra los datos,
el hardware y el software crtico, para que un
negocio pueda comenzar de nuevo sus
operaciones en caso de un desastre natural o
inducido. El tiempo de recuperacin est previsto
en trminos de RTO (Recovery Time Objective),
Objetivo de tiempo de recuperacin (RTO), que
viene a ser el lmite de tiempo mximo tolerable
dentro del cual se recuperan los datos y el nivel de
recuperacin en trminos de RPO (Recovery Point
Objective), Objetivo de punto de recuperacin
(RPO), que define la prdida de datos mxima
tolerable que se acepta ante una situacin de
desastre. El DRP es parte fundamental del BCP
(Business Continuity Plan), Plan de continuidad
del negocio (BCP), en aquellas organizaciones
que preparan una respuesta del rea de Tecnologa
de Informacin (TI); ante situaciones de riesgo
que le pueden afectar de forma crtica, donde la
disponibilidad de la informacin es su mayor
activo.

disponibles cuando sean necesarios, con la

caracterstica de que el DRP se limita a los
procesos e infraestructura de TI de la
organizacin y est considerado dentro del BCP
[1].
Por su parte, la continuidad del negocio est
encaminada a describir los pasos a seguir por una
organizacin cuando no puede funcionar de
manera normal debido a un desastre natural o uno
causado por el hombre. El BCP puede ser escrito
para un proceso de negocio especfico o para
todos aquellos de misin crtica, y se compone de
un conjunto de planes, incluido el DRP.
Otros que lo conforman, como el de
reanudacin del negocio (BRP), emergencia de
ocupantes (OEP) y continuidad de operaciones
(COP) no estn relacionados con la infraestructura
y procesos de TI, tal como indica la figura N1.
Figura N1

ndice de Trminos BCP, DRP, RPO, RTO, TI

I. ALCANCE DE UN DRP
La recuperacin ante desastres (DRP) es un
aspecto importante de la estrategia en la empresa
para la prestacin de servicios ininterrumpidos a
sus clientes y usuarios finales.
En ocasiones, suelen utilizarse de manera
indistinta los trminos BCP y DRP cuando se hace
referencia a planes encaminados a restablecer las
operaciones primordiales de una organizacin en
caso de alguna contingencia. Sin embargo, existen
diferencias sustanciales entre un plan y otro, y la
principal caracterstica que permite identificarlos
es su alcance.
Ambos son componentes utilizados para
contribuir a que los sistemas esenciales para el
funcionamiento de la organizacin, estn

Entonces, la recuperacin ante desastres se

enfoca en el restablecimiento de los sistemas e
infraestructura de TI que soportan los procesos
de negocio crticos despus de eventos de
interrupcin, mientras que la continuidad del
negocio est orientada a la recuperacin de los
procesos de negocio crticos que son necesarios
para la operacin, por lo que no solo incluye lo
anterior, sino tambin todos los dems aspectos
operativos necesarios dentro de la organizacin.

Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

II. DESARROLLO DE UN DRP

Existen diferentes maneras de abordar el
desarrollo de un plan de recuperacin, pero ste
siempre debe estar alineado con el plan de
continuidad, por lo que debe considerar los
elementos que definen la razn de ser de una
organizacin.
Adems, el DRP debe incluir los criterios para
determinar cundo un incidente de seguridad no se
puede resolver mediante los procedimientos
comunes de atencin y se considera como un
desastre, es decir, cuando se presenta un evento
catastrfico y repentino que nulifica la capacidad
de las organizaciones para llevar a cabo los
procesos esenciales.
Un desastre podra ser el resultado de un dao
importante a una parte de las operaciones, la
prdida total de una instalacin o la incapacidad
de los empleados para acceder a las instalaciones,
generado por algn tipo de desastre natural, una
contingencia sanitaria o una huelga, por ejemplo.
En el Global Disaster Recovery Index 2012
publicado por Acronis, 6 mil funcionarios de
Tecnologas de Informacin (TI) reportaron que
los desastres naturales causaron slo 4% de las
interrupciones de servicio, mientras incidentes en
las instalaciones de los servidores (problemas
elctricos, fuegos y explosiones) representaron el
38%.
Sin
embargo,
errores
humanos,
actualizaciones problemticas y los virus
encabezaron la lista con el 52% [2].
Una propuesta para el desarrollo y aplicacin del
DRP se considera en los siguientes 6 puntos:
1. Desarrollar una poltica de continuidad
del negocio
Todas las actividades deben estar alineadas
con los objetivos de continuidad del negocio,
por lo que un punto de partida puede ser el
desarrollo de una poltica encargada de
establecer el marco de operacin de los planes,
as como la clasificacin de los sistemas o
aplicaciones para identificar aquellos que sean
considerados como crticos.
2. Realizar una evaluacin de riesgos
Llevar
a
cabo
una evaluacin
de
riesgos permite identificar, analizar y evaluar
las amenazas que podran afectar a la
organizacin, especialmente aquellos que
puedan provocar un evento que se incluya en

la categora de desastre.
3. Realizar un anlisis de impacto al
negocio
En este paso se definen principalmente los
objetivos de recuperacin para los sistemas
que soportan los procesos de negocio. Se
define
el Tiempo
Objetivo
de
Recuperacin (RTO por sus siglas en ingls),
que es el perodo permitido para la
recuperacin de una funcin o recurso de
negocio a un nivel aceptable luego de un
desastre,
y
el Punto
Objetivo
de
Recuperacin (RPO)
que
describe
la
antigedad mxima de los datos para su
restauracin, con base en los requisitos del
negocio.
4. Desarrollar estrategias de recuperacin
y continuidad del negocio
En este paso se busca dejar en claro todas las
medidas a poner en prctica para regresar a la
operacin tan pronto como sea posible, con
base en una priorizacin derivada de la
clasificacin del primer punto.
5. Concientizar, capacitar y probar los
planes
Un elemento necesario con relacin a los
planes consiste en realizar su difusin entre los
miembros de la organizacin, especialmente
entre aquellos que sern los encargados de
ponerlo en ejecucin en caso de ser requerido.
Adems, es necesario que se lleven a cabo
pruebas del mismo, para ello, se puede hacer
uso de diferentes opciones, desde una revisin
de la lista de verificacin (checklist) de la
recuperacin hasta una prueba de interrupcin
completa, donde las operaciones se
interrumpen en el sitio primario y se
transfieren a un sitio de recuperacin.
6. Mantener y mejorar el plan de
recuperacin ante desastres
A partir de los resultados de la prueba de los
planes se deben llevar los ajustes
correspondientes
para
contar
con
documentacin actualizada y apropiada a los
intereses de la organizacin, una vez que han
sido consideradas las situaciones de desastre
que podran afectarla, las actividades y
recursos necesarias para restablecer las
operaciones crticas.

Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

III.TENDENCIAS EN LA
IMPLEMENTACION DE UN DRP
Segn la empresa consultora y de investigacin de
las tecnologas de la informacin, Gartner Inc.,
cree que se tardar al menos otros cinco aos
para cambiar a un estado en el que BCP sea
ampliamente utilizado para apoyar estratgica y
operativamente a las actividades en toda la
organizacin [3]; es decir, en el ao 2019, el Plan
de Continuidad de Negocio (BCP) se utilizar
ampliamente para apoyar estratgica y
operativamente a toda actividad empresarial a
escala mundial. Eso aunado al aumento en la
implementacin de soluciones basadas en la nube
y la adopcin de la ISO 22301: 2012, estn
redefiniendo la tecnologa y el proceso, bases de
la continuidad y la gestin de la recuperacin [4].
En la figura N 2, fuente de la consultora Gartner,
se muestra el Ciclo de Gestin de Continuidad del
Negocio y Gestin en la Recuperacin de
desastres con fecha julio 2014, que contribuye en
la identificacin e implementacin de procesos y
tecnologas ms importantes, que pueden hacer los
aportes ms significativos en la mejora del DRP y
BCP. Se puede apreciar en el eje vertical las
expectativas que generan estas tendencias actuales
en la industria a todo nivel; y en el eje horizontal,

la fase o etapa actual en que se encuentra el

proceso o tecnologa, diferencindolo en cinco
etapas: Innovation Trigger, que viene a ser un
gran avance, demostracin pblica, lanzamiento
de producto o cualquier otro evento que genera
divulgacin significativa y de inters de la
industria, Peak of Inflated Expectations ,durante
esta fase, se dan las proyecciones con exceso de
entusiasmo y poco realistas, existe un buen caudal
de actividad bien publicitada por los lderes de la
tecnologa que da como resultado algunos xitos,
pero ms fracasos, ya que la tecnologa es
empujada a sus lmites. Las nicas empresas que
hacen dinero son organizadores de conferencias y
los editores de revistas. La tercera etapa, Trough
of Disillusionment, es una etapa de promesas
rotas, debido a que la tecnologa no est a la altura
de las expectativas demasiado infladas, estas
tecnologas rpidamente pasan de moda. El Inters
de los medios se desvanece, a excepcin de
algunos casos de estudio. Slope of
Enlightenment, en esta etapa la constante
experimentacin y un esfuerzo slido de diversas
organizaciones, llevan a una verdadera
comprensin de la aplicabilidad, los riesgos de la
tecnologa y beneficios.
En la quinta y ltima etapa Plateau of
Productivity los beneficios reales de la
tecnologa son demostrados y aceptados.
Instrumentos y

Figura N 2
Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

metodologas son cada vez ms estables a medida

que entran en su segunda y tercera generacin. Un
nmero creciente de organizaciones se sienten
cmodos con el reducido nivel de riesgo;
comienza la fase de crecimiento rpido de la
adopcin. Aproximadamente el 20% de pblico
objetivo de la tecnologa ha adoptado o est
adoptando la tecnologa que ha entrado a esta fase.
Dentro de las tecnologas y procesos que se
encuentran en esta meseta de productividad
podemos mencionar:
1.
Work Area Recovery: Se asegura que
exista un adecuado entorno de trabajo para los
empleados cuando el ambiente principal no est
disponible. Las opciones ms utilizadas para la
recuperacin del rea de trabajo, incluyen los
servicios de recuperacin de datos, recuperacin
de servicios mviles y oficinas alquilables [5].
2.
Wan
Optimization
Controllers:
Controladores de optimizacin WAN (WOC) en la
empresa permiten mediante software centralizado,
mitigar los efectos de latencia, reduciendo los
costes de ancho de banda mediante el uso de
algoritmos de reduccin de ancho de banda, la
optimizacin a nivel de red, protocolo de capa de
aplicacin, tcnicas de suplantacin y de
optimizacin que pueden compensar los enlaces
de red con alta prdida de paquetes. El software
de los WOC proporciona estos beneficios tanto a
usuarios remotos o mviles. WOC tambin se
utiliza para enlaces del centro de datos-a-centro de
datos a nivel WAN y as optimizar la replicacin
de datos [6].
3.
Email Continuity:
Se refiere a los servicios de correo
electrnico fuera de las instalaciones que,
en el caso de un fallo en la ubicacin
principal, hacen posibles servicios de
correo electrnico para seguir operando en
un lugar alternativo, generalmente dentro
de una a cuatro horas - y con una mnima
prdida de datos. Esto implica que la
organizacin
cuenta
con
una
infraestructura redundante en la ubicacin
alternativa que se utilizar para fines de
conmutacin por error, junto con la
proteccin continua de datos o la
replicacin del mensaje [7].
4.
Server-Based Replication:

Software de replicacin copia los datos de

un servidor a otro utilizando metodologas
como archivo o la replicacin a nivel de
bloque. En general, la replicacin basada
en servidor requiere software compatible
en cada servidor. Debido a que esta
tecnologa almacena en dispositivos y
arreglos de array neutrales, los datos se
pueden replicar entre los servidores que
estn conectados a discos destinos ya sean
homogneos o heterogneos [8].
En cuanto a las innovaciones en procesos y
tecnologas que podran ser referentes en los
prximos cinco aos tenemos:
1. Cloud-Based Backup Services
Tambin conocido como copia de seguridad
como servicio (BAAS), se basa en el servicio
de backup en la nube, tiene por objeto
reemplazar o redundar la tradicional copia de
seguridad en las instalaciones con tres
modelos de implementacin principales: (1) el
uso de dispositivos locales de servicio en el
data center para enviar el backup directamente
a los centros de datos en nube; (2) copias de
seguridad directamente a un dispositivo local,
que a su vez enva los datos de copia de
seguridad a la nube, ya sea como otra rplica o
como un nivel inferior; (3) copias de seguridad
de datos que se generan directamente en la
nube [9].
2. Recovery Assurance:
Productos de recuperacin asistida, facilitando
la reduccin de costos y su nivel de
complejidad, incrementan la flexibilidad del
proceso de recuperacin asegurndose que
cuando el centro de datos tenga un fallo
general, la conmutacin sea a la vez eficaz y
sostenible. Estos productos configuran y
administran conjuntos de servidores virtuales
con el fin de desarrollar un plan integral de
recuperacin ante desastres [10].
3. Data Dependency Mapping Technology:
Son productos de software que determinan e
informan sobre la probabilidad de alcanzar un
RTO especfico sobre la base de anlisis y
correlacin de datos de aplicaciones, bases de
datos, clsteres, sistemas operativos, sistemas
virtuales, la creacin de redes y la replicacin
del almacenamiento. Estos productos operan
en almacenamientos de conexin directa
(DAS), redes de rea de almacenamiento

Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

(SAN) y el almacenamiento conectado a red

(NAS), tanto en la produccin primaria y los
centros de datos de recuperacin secundaria
[11].
4. Copy Data Management:
Se refiere a los productos que utilizan un clon
vivo para consolidar, reducir y gestionar de
forma centralizada mltiples copias fsicas de
los datos de produccin que normalmente se
generan por diferentes herramientas de
software y residen en lugares de
almacenamiento separados. Estas copias
pueden ser instantneas, clones o rplicas en
arrays de almacenamiento primario y copias
de seguridad y rplicas remotas en
almacenamiento secundario (disco o cinta)
[12].
Cabe mencionar las metodologas que segn
Gartner, son las que generan mayor expectativa en
este ao:
1. IT DRM Exercising:
El ejercicio de un plan de recuperacin de
desastres de TI (DRP) (que tambin se conoce
como pruebas de DRP) implica una serie de
tareas de prueba, realizando esta secuencia en
un centro de datos de recuperacin. Estas
tareas se centran en garantizar que la
disponibilidad y el acceso a una aplicacin de
produccin (o grupo de aplicaciones de
produccin) se pueden reiniciar en un plazo
determinado (RTO) con el nivel requerido de
consistencia de los datos y un nivel aceptable
de prdida de datos (RPO). La capacidad para
automatizar tareas de recuperacin se est
convirtiendo cada vez ms importante para
muchas organizaciones [13].
2. Disaster
Recovery
Service-Level
Management:
Gestin del nivel de servicio de recuperacin
de desastres, se refiere a los procedimientos de
apoyo y la tecnologa necesaria para asegurar
que el tiempo de recuperacin objetivo (RTO)
y el punto de recuperacin objetivo (RPO) se
cumplan en los niveles de servicios acordados
segn el plan de recuperacin durante el
ejercicio o despus de una declaracin de
desastre real. Los proveedores de servicios
externos ofrecen dos tipos de niveles de
servicio de recuperacin ante desastres: El
primer nivel es un acuerdo de servicio sobre
un RTO - RPO especfico (pudiendo ser

alguno de ellos o ambos), medido en el tiempo

de recuperacin del centro de datos, y/o el
punto en el tiempo en que los datos son
puestos de nuevo en produccin. El segundo
nivel es independiente de la aplicacin y se
apoya en una combinacin de la virtualizacin
de servidores y la conmutacin por error de la
mquina virtual a las instalaciones o de
servicio en la nube [14].
REFERENCIAS

[1]Miguel ngel Mendoza, En qu consiste un

plan de Recuperacin ante Desastres (DRP)?,
Octubre 2014.
http://www.welivesecurity.com/laes/2014/10/14/plan-de-recuperacion-antedesastres/
[2] Acronis, Global Disaster Recovery Index,
Diciembre 2012.
http://itrusghana.com/files/DR_Index_2012_EU_
EN_120127.pdf
[3]Gartner, Hype Cycle for Business Continuity
Management and IT Disaster Recovery
Management, Julio 2014.
https://www.gartner.com/doc/2805320?
ref=SiteSearch&sthkw=disaster%20recovery
%20and%20business
%20continuity&fnl=search&srcId=1-3478922254
[4] ISO 22301:2012
http://www.iso.org/iso/catalogue_detail?
csnumber=50038
[5] IBM, Work Area Recovery
http://www-935.ibm.com/services/us/en/itservices/business-continuity/work-area-recovery/
[6] Riverbed, Wan Optimization Controllers
http://www.riverbed.com/products/wanoptimization/
[7] Symantec, Email Continuity
http://www.symantec.com/email-continuity-cloud
[8] ARCServe, Server-Based Replication
http://www.arcserve.com/us/default.aspx
[9] Axcient, Cloud-Based Backup Services
http://axcient.com/
[10] Actifio, Recovery Assurance
http://www.actifio.com/
[11] Continuity Software, Data Dependency
Mapping Technologies
http://continuitysoftware.com/
[12] Delphix, Copy Data Management
http://www.delphix.com/solutions/copy-datamanagement/

Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Universidad Nacional del Santa, Escuela de Postgrado. Marcos Arauco. Recuperacin ante desastres.

[13] Appnomic, IT DRM Exercising

http://www.appnomic.com/solutions/it-automation

la
Informacin,
Escuela
de
Universidad Nacional del Santa.

[14] Evault, Disaster Recovery Service-Level

Management
http://www.evault.com/es/
Autor
Marcos Arauco Carrin, Ingeniero Industrial,
Universidad Nacional de Trujillo.
Analista de Infraestructura TI, COPEINCA.
Maestrando en Ingeniera de Sistemas e
Informtica, mencin en Gestin de Tecnologa de

Maestra en Ingeniera de Sistemas e Informtica, Mencin en Gestin de Tecnologas de Informacin.

Postgrado,