ESPECIALIZACIÓN EN GESTION Y SEGURIDAD EN BASES DE DATOS

AA2-Ev4 Plan de configuración y recuperación ante desastres informáticos

Alcaldía de san Antonio del SENA

María Berónica Bonilla Gómez

Ing. Gregorio Arturo Bareño Marín

Servicio nacional de aprendizaje SENA

Especialización en gestión y seguridad en bases de datos
Octubre 2019
 INTRODUCCIÓN

En la mayoría de empresas se han ido implantando durante los últimos años planes de
recuperación ante desastres o DR (Disaster Recovery). Estos planes comprenden un
conjunto de recursos hardware, software y procedimientos que deben permitir a una
empresa continuar ofreciendo sus servicios (o los considerados mínimos) en caso de que
ocurran problemas graves en los sistemas informáticos.
En el caso de Oracle y para intentar minimizar este tipo de problemas, existen
configuraciones de DR data guard que nos permiten mantener en ubicaciones físicamente
separadas sistemas de contingencia denominados standby que podrán seguir dando
servicio en caso de caída de los sistemas principales.
El concepto de Alta disponibilidad o HA (High Availability) es indispensable en una empresa
por lo que DR. puede disponer de discos, o tarjetas de red duplicados en un servidor es una
solución de alta disponibilidad (HA), disponer de un segundo servidor en otra ciudad
replicado con el primero es protección ante desastres (DR).
Finalmente existen las soluciones que nos aporta Oracle: las BDD Standby y el producto
DataGuard (que ya viene integrado en las BDD EE) “.Solo aplicable para Enterprise Edition”
Una BDD Standby física (existen Standby “lógicas” de las que hablaremos en otra ocasión)
es una copia “bit a bit” de nuestra BDD productiva, separada de ésta varias decenas,
centenares o miles de kilómetros. Los cambios se trasmiten de la principal a la Standby y se
aplican posteriormente en ésta.
Las trasmisiones de datos se realizan de manera comprimida y optimizada ocupando un
mínimo de ancho de banda, y los datos pueden aplicarse en la standby “al momento” o con
un cierto retardo, de manera que en caso de errores lógicos (modificación o borrado por
error de gran cantidad de datos en la principal) se pueda ir a consultar los datos “del
pasado” en la standby.

2
 ALCALDÍA SAN ANTONIO DEL SENA

La Alcaldía de San Antonio del Sena, cuenta con un sistema de Tecnologías de información,
comunicación conectividad y servicios Informáticos que se ofrece de forma interna y
externa a las diferentes Oficinas, y dependencias adscritas a la Alcaldía. Una de las
prioridades de la Administración municipal es la protección de los datos que maneja
constantemente.

Para la realización del plan de recuperación de desastres se debe realizar la identificación

y clasificación de los riesgos que se cuentan en cada dependencia Una vez terminado el
proceso de identificación se les asigna una prioridad según el grado de importancia, se debe
analizar las posibles consecuencias y el impacto relacionado con cada tipo de riesgo y/o
desastre. Esto servirá como referencia para identificar las necesidades primarias a incluir
en el plan de riesgos.

 RIESGOS:

Posible pérdida de información: Este riesgo tiene baja probabilidad, teniendo en cuenta
que el Plan de Contingencias contiene un proceso de respaldo, que permite la mitigación
del riesgo, efectuando copias de seguridad (backups), de la información más importante
para la organización.

Posibles Fallas en el Flujo de Energía Eléctrica: Este riesgo está relacionado con amenazas
externas al control de la organización. Sin embargo, se han implementado equipos para la
mitigación del riesgo de corte temporal de energía eléctrica, dado que se cuenta con una
UPS (Unidad de Poder In-interrumpido) en la red de área local, para tener la posibilidad de
salvaguardar la información durante aproximadamente una (1) hora.

Posible Calentamiento del centro de Cómputo: Este riesgo tiene una baja probabilidad de
ocurrencia, debido a que se ha implementado procedimientos para su mitigación, como la
implementación en el centro de cómputo de un sistema de aire acondicionado, alarma local
y detectores de humo.

3
  DAÑOS Y ORIGENES

Son consecuentes a denegación de acceso a los recursos debido a problemas físicos en las
instalaciones, ya sean naturales o humanas.

Denegación de acceso a los recursos informáticos, esto debido a cambios involuntarios o

intencionales, tales como cambios de claves de acceso, eliminación o borrado

Daños físico/lógico de información clave, proceso de información no deseado.

Divulgación de información a instancias fuera de la institución y que afecte su patrimonio

estratégico, sea mediante Robo o Infidencia.

Los orígenes de cada daño s e especifican en:

Acceso no autorizado: Ruptura de las claves de acceso al sistema computacionales

Desastres Naturales: Movimientos telúricos Inundaciones Fallas en los equipos de

soporte (causadas por el ambiente, la red de energía eléctrica, no
acondicionamiento atmosférico necesario)

Deserción de personal clave: por inconvenientes tales como, Enfermedad,

Accidentes Renuncias abandono de sus puestos de trabajo entre otros.

Fallas de Hardware: Falla en los Servidores (Hw), Falla en el hardware de Red

(Switches, cableado de la Red, Router, Firewalls) etc.

PLAN DE RECUPERACIÓN ANTE DESASTRES ALCALDÍA SAN ANTONIO

La alcaldía San Antonio del Sena, dentro de su plan de desarrollo tecnológico prioriza la
seguridad la información, por lo cual se deben establecer medidas de seguridad para
protegerla y estar preparados para afrontar todo tipo de desastres, todo encaminado a
seguir el normal funcionamiento de la Administración.

Para ello se tiene identificar y especificar los niveles de prioridad al tipo de información
más importante a respaldar, como por ejemplo correos electrónicos, aplicaciones, nomina,
BD, Etc. Todo encaminado a tener una mejor administración de la misma

4
Habitualmente la información que es respaldada en la Administración es la siguiente:

 Base de datos
 Correo electrónico
 Archivos de aplicaciones.
 Configuraciones de equipos
 Evidencias de proyectos
 Configuración de servicios

Dentro de la alcaldía se evidencian cierta cantidad de errores o desastres que son materia
calve para la pérdida de información, activo primordial de cada dependencia, ejemplo
comunes a encontrar son

 Errores de usuario
 Errores de medio
 Errores de hardware
 Desastres naturales

OBJETIVO DEL PLAN

Para el área de tecnología de la Alcaldía San Antonio es prelación garantizar la continuidad

de la operación del Sistemas Manejador de Bases de Datos es por ello que se desarrolla
un plan de recuperación de desastres los siguientes parámetros

 Plan Disminución de la pérdida de información de las BD ante un siniestro

 Desarrollo y ejecución de un plan de operaciones para la seguridad de las Bases
de Datos
 Creación de manual de operación que se ha de seguir para organizar y ejecutar
las acciones de control de emergencias
 Definición de actividades a desarrollar para garantizar un tipo de solución para
restituir en el menor tiempo posible, las Bases de Datos de la administración
ante un eventual siniestro

5
ALCANCE Y COBERTURA

El plan de recuperación debe contar con un procedimiento de contingencias el cual es el

conjunto de acciones y recursos para responder a las fallas e interrupciones específicas de
un sistema o proceso, es un análisis de los posibles riesgos y siniestros a los cuales puede
estar expuesto los equipos, programas, archivos y Bases de Datos deben tener un alcance
donde incluye elementos básicos y esenciales tales como.

 Aplicaciones: Son los archivos y programas con sus correspondientes manuales

de usuario y/o técnicos desarrollados o adquiridos por la entidad.

 Datos: En general se consideran datos todos aquellos elementos por medio de

los cuales es posible la generación de información. Tales elementos pueden ser
estructurados (Bases de Datos) o no estructurados (correos electrónicos) y se
presentan en forma de imágenes, sonidos o colecciones de bits.

 Instalaciones: Lugares físicos de la Entidad donde se encuentren el software.

 Tecnología: Incluye los equipos de cómputo como computadores de escritorio,

servidores, cableados, switches, etc. en general, conocidos como hardware y los
programas, archivos, bases de datos, etc. denominados software para el
procesamiento de información

 Personal: Los individuos con conocimientos y experiencia específicos que

integran el área de sistemas de la Entidad que dentro de sus funciones deban
programar, planificar, organizar, administrar y gestionar los sistemas de
información

PLAN DE RESPALDO DE INFORMACION

Para el buen desarrollo de un plante de configuración y recuperación ante desastres

informáticos, se debe considerar primordial todos los posibles incidentes a solucionar,
junto con las actividades a realizar para mitigar los riesgos a los que se enfrenta la
Administración

6
ACTIVIDADES A REALIZAR

 Copias de seguridad de los sistemas de información y Bases de Datos: Contiene:

Aplicaciones y Bases de Datos de los procesos y archivo
o Plan: Realizar copia de seguridad semanal de los sistema de información
activos de la organización. Responsable: Admón. BD

 Actualización de las claves o contraseña de acceso a las aplicaciones y bases de

datos.
o Contiene: Base de Datos, y sistemas.
o Plan: Realizar mínimo cada seis meses o cuando se requiera por el usuario
o por reemplazos del cargo.
 Responsable: Todos los funcionarios de la Administración que
cuenten con acceso

 Copias de seguridad de la información y documentos residentes en los discos duros

de los computadores.
o Contiene: Documentos en formatos Word, Excel, PDF, imágenes, audio
y correos electrónicos
o Plan: Una copia de seguridad en la nube en línea opcional, una Copia de
seguridad anual obligatoria de todos los documentos. Responsable:
Funcionarios que manejen información de gran importancia para la
organización.

 Mantenimientos, preventivos y correctivos de equipos de cómputo, extintores,

alarmas y sistemas contra incendio, para mantenerlos en óptimas condiciones

Contiene: Equipos de computación y comunicación periféricos, sistemas eléctricos

UPS, Aire acondicionado, Alarmas, Sistemas contra incendio, Extintores, etc.
Plan: Contratos de mantenimiento, garantías vigentes y control del
mantenimiento de los equipos.

 Kit de instalación para restaurar los archivos del sistema operativo y aplicaciones
del servidor en caso de falla o virus
Contiene: Sistema operativo (Windows server, Linux, unix, etc.) , Bases de datos
(Sql, MySql, Oracle, Postgress.)

7
 Plan: Una copia u original del instalador en custodia de sistemas.
Responsable: Ingeniero de Sistemas.

Se debe tener en cuenta un sistema de recuperación, para restaurar la BD a un estado

seguro y estable.

PLANES DE CONTINGENCIA
Se debe definir ante posibles pérdidas de información, generando backp, donde
primero se elige si se almacenara de manera local o remota, las dos opciones tienen
ventajas y desventajas, se puede recomendar la implementación de ambas aunque todo
depende del presupuesto otorgado por la organización.

 Respaldo Local. existen varias opciones que se pueden utilizar localmente como lo
son:

 Servidor de respaldo; Con un arreglo RAID (múltiples discos en espejo)

 Disco duro Externo en Red o USB
 CDs, DVDs

 Respaldo Remoto. Esta opción permite protegerla informacion contra desastres

locales, como incendios, inundaciones, contra robos y otras problemas, este tipo de
respaldo se puede realizar utilizando servidores remotos de respaldo alquilados o
propios, para que ante cualquier eventualidad que se presente en la sede principal
se pueda reiniciar labores con los archivos almacenados en el sitio de respaldo
externo.

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un medio secundario que
garantiza recuperar la información almacenada en los servidores, en caso de que se
presente alguna falla, un borrado accidental o un imprevisto. Estos backup deben ser
creados por: El administrador de BD y usuarios que cuenten con privilegios para realizar
copias de seguridad.
RECUPERACION COPIAS DE SEGURIDAD BD
Los Backus no sólo nos sirven para corregir una posible pérdida de los datos, también son
útiles para replicar los entornos de información, sin necesidad de volver a crear todas las
tablas y demás objetos de la base de datos, además sin volver a cargar los datos que
contienen.

8
Restauración De Copias De Seguridad BD: Estas se utilizan cuando; No se recuperó la
base de datos al restaurar la última copia de seguridad en una secuencia de restauración y
ahora se desea recuperar la base de datos para ponerla en línea. A lo cual se utilizan
modelos de recuperación tales como.
 Modelo de Recuperación completa. En una secuencia de restauración por etapas
se restaura y recupera una base de datos en fases en el nivel del grupo de archivos,
empezando con los grupos de archivos principales, los de lectura y escritura, y los
secundarios.

 Modelo de Recuperación Simple. En una secuencia de restauración por etapas

restaura y recupera una base de datos en fases en el nivel del grupo de archivos,
empezando con los grupos de archivos principales y todos los secundarios de
lectura/escritura.

Existen dos tipos de copias de seguridad:

Las físicas que son copias de los datos de la base, que se pueden realizar con utilidades del
sistema de operación o con las utilidades del Sistemas Modelado de Base Datos.
Las lógicas que son copias de distintas partes de una base de datos (tablespaces, tablas,
métodos almacenados) extraídos con una herramienta del SMBD y almacenados en
archivos binarios, estas se pueden utilizar en complemento de las copias físicas.
Para el caso de la Alcaldía y debido a la variedad de transacciones que maneja según las
diferentes secretarias, se recomienda que el momento cuando se realice la copia, sea de
dos tipos:
• Copia Consistente: Cuando se realice estando la base de datos cerrada y
conteniendo las últimas modificaciones, por ejemplo para una secretaria como la de
Deportes y Recreación.
• Copia Inconsistente: Cuando se realice estando la base de datos en uso o después
de un cierre anormal o en situaciones donde la base de datos tiene que ser disponible 24 /
7, por ejemplo la BD de la secretaría de hacienda, en la cual los usuarios pagan impuestos
vía online en cualquier momento o generan sus paz y salvos.
De acuerdo con las necesidades de la Alcaldía de San Antonio del Sena y en función de las
diferentes necesidades de cada secretaria, se deben incluir en las copias de seguridad los
siguientes elementos:
• La base entera
• Los tablespaces
• Los archivos de datos
• Los archivos de control
• Los archivos de transacciones

9
Copias de la base entera
A pesar de ser una práctica común, debido al alto volumen de información que se utiliza en
la Alcaldía y lo dispendiosa de la misma, se recomienda realizarla de manera mensual
incluyendo todos los archivos de datos de la base más los archivos de control.
Copias de tablespaces
Como esta permite guardar solo un tablespace de los muchos que puede contener una base
de datos de la Alcaldía. Se recomienda identificar aquellos procesos que son críticos para
las diferentes secretarias y hacerles este tipo de copias incluyendo estos.
Copias de archivos de datos
Estas son muy parecidas a las copias tablespaes, pero se alojan dentro de la misma base de
datos pero en una ubicación segura solo un archivo de datos especificado por el
administrador. Estas se recomiendan como insumo para una futura investigación en la
Alcaldía por la Oficina de Control Interno.

10