Módulo

Sistemas de
Continuidad de
Negocio
Unidad 10
Estrategias de
recuperación: opciones
y soluciones
tecnológicas
Módulo
Sistemas de
Continuidad de
Negocio
Unidad 10
Estrategias de
recuperación:
opciones y soluciones
tecnológicas
10. ESTRATEGIAS DE RECUPERACIÓN: OPCIONES Y SOLUCIONES
TECNOLÓGICAS........................................................................................................ 04
10.1. TECNOLOGÍAS DE LA INFORMACIÓN (TI)...................................................... 04
10.1.1. CENTROS DE DATOS.............................................................................. 04
10.1.2. CONTRATOS DE ENVÍO.......................................................................... 05
10.1.3. SISTEMAS TELEFÓNICOS........................................................................ 06
10.1.4. EQUIPOS DE FABRICANTES.................................................................... 07
10.1.5. INFORMACIÓN...................................................................................... 07
10.1.6. EQUIPOS Y APROVISIONAMIENTO......................................................... 11
10.1.7. ACCIONISTAS, SOCIOS Y PROVEEDORES............................................... 12
10.2. EMERGENCIAS DE CARÁCTER CIVIL.............................................................. 12
10.3. SOLUCIONES TECNOLÓGICAS....................................................................... 15
10.3.1. SOLUCIONES DE ALTA DISPONIBILIDAD.................................................. 15
10.3.2. COMUNICACIONES............................................................................... 15
10.3.3. ALMACENAMIENTO DE LA INFORMACIÓN............................................ 16
10.3.4. SISTEMAS/APLICACIONES...................................................................... 16
10.3.5. SERVIDORES.......................................................................................... 16
10.3.6. SAN EXTENDIDA.................................................................................... 17
10.3.7. BACKUP & RECOVERY........................................................................... 17
10.4. SOLUCIONES TECNOLÓGICAS AL RTO.......................................................... 20
10.4.1. HARDWARE DE RESPALDO..................................................................... 20
10.4.2. BALANCEO DE CARGA.......................................................................... 21
10.4.3. CLUSTER GEOGRÁFICO AUTOMÁTICO.................................................. 21
10.5. SOLUCIONES TECNOLÓGICAS AL RPO.......................................................... 21
10.6. RESUMEN DEL TEMA..................................................................................... 22
CEUPE Módulo. Sistemas de Continuidad de Negocio CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas

10. Estrategias de recuperación:

Entre los conflictos más habituales relacionados con aspectos económicos para la toma
de decisiones está el deseo de aumentar la resiliencia de las máquinas de procesamiento,

opciones y soluciones tecnológicas

comunicación y almacenamiento de los datos y aplicaciones de modo que, se pueda re-
ducir la pérdida de tiempo ocasionada por un fallo de funcionamiento de las máquinas.

Por otra parte, la necesidad de aplicar una estrategia distribuida a nivel geográfico que
minimice la pérdida de tiempo ocasionada por el fallo de la máquina, especialmente en
“La organización debe considerar opciones estratégicas para la
consideración de la disponibilidad de las instalaciones y/o comunicaciones principales
reanudación de sus actividades críticas y los recursos que requiere
donde se encuentran alojadas estas máquinas.
cada actividad y que se han identificado.”
• Hot Side: Establecer sitios alternos que se configuran totalmente y están listos
para operar en pocas horas. El equipo, redes y software deben ser totalmente com-
patibles con la instalación central. El almacenamiento es dedicado y la replicación
10.1. Tecnologías de la información (TI)
de datos en tiempo real se utiliza para pasar datos del sitio de producción al sitio
de recuperación ante desastres.
10.1.1. Centros de Datos
• Warn Side: Establecer un sitio alterno parcialmente configurado, con conexiones
La indisponibilidad de un centro de datos suele introducir un impacto grave y rápido en
de red y equipo periférico seleccionado. Se ha de tener en cuenta, que depende de
las actividades de una organización y que tiene asociado un impacto financiero importan-
las copias de seguridad para la recuperación.
te en una organización.
• Col Side: Establecer sitio alterno que cuente solamente con el ambiente básico
Algunas de las opciones más habituales que pueden aportar una solución adecuada son,
(instalación eléctrica, climatización, piso falso, etc.) para operar una instalación de
desde el punto de vista interno de la organización, una consolidación de la robustez inter-
procesamiento de información. El cold site está listo para recibir los equipos, pero
na del propio centro de datos y, desde el externo, una posible recuperación o soporte total
no ofrece ningún componente en el lugar antes que se requiera su uso. La activa-
o parcial por parte de terceros.
ción del sitio puede llevar varias semanas.
El coste de las soluciones suele ser elevado ya que suele ser necesaria una redundancia en
las tecnologías y en ubicaciones distintas especialmente en aquellos casos más críticos 10.1.2. Contratos de envío
cuando los plazos de recuperación son cortos.
Dentro de estos contratos se pueden incluir:
Las actividades de recuperación en aspectos tecnológicos se pueden apoyar en activida-
• Generadores eléctricos.
des y reemplazos contratados con terceras partes. Adicionalmente, existen diferencias
considerables entre duplicar las actividades, alquilar equipos o comprar después del in- • Equipos TI (PCs, portátiles, servidores e impresoras)
cidente y que deben ser tenidas en cuenta, tanto en los aspectos económicos como en el
tiempo adicional que debe ser previsto para la adquisición de los elementos necesarios • Equipos de comunicaciones (routers, switches y cableado LAN)
en caso de que suceda un trastorno generalizado y de larga duración y que obligue a
otras organizaciones a adquirir los mismos equipos provocando posibles carencias en su • Equipos especializados (p. ej. sistemas telefónicos)
distribución.
Este tipo de contratos suponen una estrategia adecuada en aquellas situaciones en las
En este sentido, las promesas por parte de un proveedor acerca de las garantías de provi- que se debe equipar un edificio o espacio de trabajo que no está preparado como entorno
sión en base a un stock de contingencia apropiado no deben considerarse como contrac- de trabajo habitual para estas actividades.
tuales por el propio coste de mantener este stock, además de las posibles afectaciones y
falta de garantía por razones ajenas al proveedor y que son inherentes a la propia gestión
en situación de exceso de demanda de las cadenas de suministro.

04 05
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Habitualmente, estos contratos ya consideran la dirección de entrega en sus términos
contractuales con el objetivo de habilitar la respuesta más rápida y flexible para superar
un incidente específico y que pudiera afectar así mismo a las rutas de distribución habi-
tuales.
En cualquier caso, los términos de este tipo de contratos van desde un compromiso inicial
de cumplimiento hasta la entrega garantizada, siendo fundamental que respeten los tiem-
pos de entrega marcados por la organización de acuerdo con el AIN.
10.1.3. Sistemas telefónicos
El desvío de los sistemas telefónicos a una ubicación alternativa no puede demorarse
hasta alcanzar rápida tiempos inaceptables cuando no se ha realizado una planificación
previa y detallada, especialmente en el caso de incidentes de amplio alcance de afecta-
ción. Es crítico mantener las comunicaciones tanto internas (empleados), como externas
(familiares, medios de comunicación, clientes, proveedores, etc.)
La mayoría de las empresas telefónicas ofrecen diversas soluciones flexibles y planifica-
das que permiten un desvío instantáneo o más o menos ágil de las llamadas desviándolas
a uno o varios emplazamientos distintos y en base a las necesarias consideraciones de
capacidad para absorber las necesidades desde cada uno de ellos.
Algunas soluciones para la gestión adecuada de las llamadas telefónicas:
• Aviso por radio o televisión al personal y otras partes interesadas.
• Disponer previamente de números asignados a la organización no vinculados a un
área geográfica.
• Desvío de llamadas.
• Planes para el reinicio de la actividad de un modo organizado
• Servicios para la gestión de redes.
• Centralitas móviles.
• Resiliencia de las instalaciones y de la red.
Actualmente, existe una convergencia de los sistemas de teléfono y las redes de datos por
tecnologías de “voz por IP” y que habilita nuevas oportunidades, pero también problemas
para la continuidad de la organización que son diferentes a los localizados para sistemas
analógicos tradicionales debido a que, tradicionalmente se utiliza el teléfono y el correo
electrónico de forma alternativa cuando uno de los dos no está disponible.
06
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
El análisis de riesgos e impactos asociados nos proporcionará en estas cuestiones posi-
bles soluciones como recurrir a empresas de subcontratación locales o a otros competido-
res de mercado con equipos similares.
10.1.4. Equipos de fabricantes
La opción de una provisión de equipos por parte de los fabricantes en caso de averías o
pérdidas críticas es muy reducida, básicamente por el tiempo que implica.
Ante una situación de necesidad de recuperación de equipos específicos se pueden con-
siderar algunas soluciones como:
• Tener localizadas aquellas empresas especializadas en recuperación y/o restaura-
ción de activos en estado crítico (p. ej. incendio o inundación).
• Firmar contratos de mantenimiento pertinentes con empresas que se encuentren
en las inmediaciones (para minimizar los retrasos)
• Recurrir a competidores de mercado con equipos similares y compatibles con los
requisitos necesarios.
• Renovar el equipamiento con la frecuencia necesaria que garantice una sustitu-
ción puntual de los componentes esenciales en tiempos asumibles.
10.1.5. Información
El acontecimiento de un incidente no implica una justificación para dejar de atender a
los requisitos legales, estatutarios o contractuales de negocio para la gestión de la infor-
mación.
Para establecer una estrategia de recuperación de la información debe tomarse como pa-
rámetro principal el RPO que determina en base a la pérdida aceptable de datos en el caso
de una interrupción de operaciones. Esto indica el punto más anticipado en el tiempo al
cual es aceptable recuperar los datos. Por ejemplo, si el proceso puede permitirse perder
los datos hasta cuatro horas antes del desastre, entonces la última copia de respaldo es
también hasta cuatro antes del desastre o de la interrupción, y las transacciones durante
el RPO y la interrupción necesitan ser ingresadas después de la recuperación. RPO cuan-
tifica efectivamente la cantidad permitida de pérdida de datos en el caso de interrupción.
Legislaciones como Sarbanes Oxley o acuerdos como los acometidos por Basilea II y III
ponen de manifiesto que lejos de ser atenuantes, se debe cumplir estrictamente con los
requisitos de accesibilidad e integridad de la información contenida en los registros rele-
vantes y de actividad las empresas, en este caso relacionadas con el sector bancario y para
los entornos financieros.
07
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Por tanto, se pueden indicar algunas de las cuestiones clave que hay que considerar de
manera más amplia y en relación a la protección de la información en base a parámetros
esenciales como son:
a. La confidencialidad.
Se deben tomar las medidas para asegurar que se mantiene el nivel necesario de con-
fidencialidad para los datos en base a su clasificación (p. ej. confidencial, restringido,
uso interno, uso público) y en circunstancias extraordinarias como:
• Daños producidos en una ubicación que expongan documentación relevante (p.
ej. explosiones que esparcen documentación por el aire, gestión no controlada
en el traslado a ubicaciones alternativas)
• Intrusiones en redes (p. ej. fugas de información por la actuación de piratas in-
formáticos o de usuarios de plantilla que acaban publicadas en Internet y en
redes sociales)
• Acceso y uso por personal temporal de manera no regulada.
• Compartir emplazamientos con otras organizaciones.
b. La integridad.
La restauración de los datos en caso de necesidad no suele aportar exactamente la
misma información y en el mismo estado que la que se disponía en el sistema origi-
nal, originando un problema de falta de integridad de la información disponible en el
momento de reanudar las operaciones.
Por ejemplo, órdenes de pedido que ya se tramitaron pueden no estar registradas en
el sistema alternativo si la última copia de la información contenida en el sistema se
respaldó con anterioridad.
Este tipo de desajusten pueden introducir trastornos importantes en varias áreas de
la organización relacionados con el descuadre de la planificación, entregas de pro-
ductos/servicios, inventarios, entre otras áreas posibles.
Por tanto, se debe contemplar un tiempo apropiado en las planificaciones estable-
cidas para las copias de seguridad en función de la sensibilidad de la información y
llegando incluso, a sistemas sincronizados simultáneos si se justifica el coste asocia-
do a este tipo de sistemas y para resolver estos problemas típicos en los datos que se
ponen de nuevo a disposición.
08
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
En relación a la destrucción parcial de los registros en papel se pueden producir da-
ños irreparables cuando no hay un control establecido, especialmente si no se sabe
qué documentación falta con exactitud.
c. La disponibilidad.
Propiedad esencial de la información, especialmente en el caso de la continuidad
de negocio y las implicaciones que tiene en la rehabilitación de equipos o procesos
dentro de los plazos de reinicio de actividad establecidos.
También existen obligaciones legales que establecen plazos específicos para acceder
a documentos o datos cuando son solicitados por las autoridades relevantes o por el
público en general (p. ej. datos relacionados con la contabilidad o facturación).
Dentro de las estrategias adecuadas para el respaldo de datos y la rapidez asociada a
su recuperación se debe considerar:
• El volumen de datos que los usuarios pueden asumir y sin sobrepasar su capaci-
dad para reiniciar sus procesos.
• El impacto de la pérdida de datos para aquellos usuarios que están fuera de la
organización (p. ej. clientes o autoridades)
• La velocidad de restauración de los datos y que dependerá de las planificaciones
en las copias completas y/o incrementales que se lleven a cabo por los progra-
mas de respaldo de datos. Lleva más tiempo respaldar los cambios desde el úl-
timo respaldo completo, pero con esta modalidad la información se restaura de
una forma más rápida cuando se tiene que disponer de todos los datos.
Existen muchos métodos para copiar los datos entre sistemas informáticos, entre los
tipos más habituales:
• Mirroring: Se dispone de un “espejo” de los datos en un sistema alternativo y
que realiza una copia simultánea en el mismo instante, así que, en teoría no hay
ninguna pérdida de datos.
• Shadowing: se realizan copias diferenciales de los ficheros modificados en un
sistema alternativo y cada cierto periodo de tiempo más o menos inmediato es-
tablecido, por tanto, la pérdida de datos es mínima.
• Logging: Copia de seguridad de archivos de anotaciones lógicas en una copia
en disco o cinta. Los archivos de anotaciones lógicas guardan un registro de la
actividad de los servidores de bases de datos entre los procesos de copia de se-
guridad, por tanto, la pérdida de datos se mide en minutos.
09
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Existen más estrategias de resguardo y recuperación de datos, cada una con carac-
terísticas propias en relación a los tiempos comprometidos de pérdida de datos, dis-
tancia operativa y/o fiabilidad y que deberán ser contrastadas con los requisitos y
necesidades reales de la organización para que la relación coste/beneficio sea la más
apropiada.
Figura 1. Resumen de conceptos básicos utilizados para la recuperación de datos.
Fuente: elaboración propia.
En relación al almacenamiento remoto de registros duplicados, tanto en formato pa-
pel como electrónico se pueden observar soluciones como:
• Uso de almacenes externos para documentos y copias escaneadas.
• Almacenamiento de registros electrónicos por parte de terceros, adicionalmente
a la gestión interna. Existen servicios de recogida física de dispositivos de alma-
cenamiento o se puede hacer uso de la transmisión electrónica segura a otras
delegaciones de la compañía o servicios externos.
• El almacenamiento externo debe estar localizado lo suficientemente lejos para
que no verse afectado por un mismo incidente pero lo suficientemente cerca
para cumplir con los OTR establecidos. Existen diferencias en las necesidades
de disponibilidad de la información y que se deben contemplar en las estrate-
gias de recuperación y almacenamiento (p. ej. información de los proyectos ac-
tuales versus archivos históricos por motivos legales).
• Uso de armarios ignífugos, aunque, en el caso de documentos únicos (p. ej. docu-
mentos originales), posiblemente no se pueda acceder a las instalaciones donde
residen estos armarios en un espacio corto de tiempo.
10
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
10.1.6. Equipos y aprovisionamiento
La organización necesita determinar qué tipo de equipos y cuántos son necesarios y en
qué tiempo deben estar disponibles en el momento de producirse un percance y dentro
del OTR de la actividad.
Algunas soluciones en este apartado:
• Almacenamiento de suministros adicionales en otra ubicación.
• Rotar los suministros extra dentro del inventario para evitar su degradación con el
paso del tiempo.
• Acuerdos establecidos con terceros para entregas más o menos urgentes de stock.
• Desvío ágil de las entregas a otras ubicaciones.
• Guardar materiales en almacenes o centros de distribución.
• Transferencia de posibles operaciones de ensamblaje realizadas por maquinaria
pesada o cadenas de producción difícilmente trasladables a una ubicación alterna-
tiva, tanto de la organización como de una empresa subcontratada.
• Conservación de equipos más antiguos para reemplazos de emergencia o para uti-
lizar sus componentes.
• Estrategias específicas de disminución de riesgos para equipos considerados úni-
cos o con tiempos de entrega muy largos. Por ejemplo, las sustituciones de ciertos
equipos obsoletos aún en activo pueden poner en riesgo los tiempos de recupera-
ción establecidos.
• Distribución geográfica del conjunto de procesos que demuestren que su OTR no
es viable en el caso de un reemplazo del equipamiento necesario asociado y en
caso de un incidente.
Posibles técnicas que pueden ser aplicadas para reducir el impacto de interrupciones en
el suministro:
• Materiales duales o procedentes de fuentes distintas.
• Inspección de los planes de Continuidad de Negocio de los proveedores con regis-
tros de test realizados y/o certificaciones relevantes como BS 25999.
11
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
• Conservación de inventarios en una ubicación externa (propia o de un proveedor)
• Cláusulas con penalizaciones importantes en contratos de suministros.
10.1.7. Accionistas, socios y proveedores
Un incidente puede afectar a muchas personas. En el caso de un incendio en las insta-
laciones es posible que algunos proveedores resulten heridos, que los residentes sean
evacuados de sus hogares y que los comercios locales tengan que cerrar por razones de
seguridad.
La organización debe comprender el grado de responsabilidad tanto legal como moral
que tiene con respecto a estos grupos y asegurarse de que se cubren las necesidades de
estos afectados, ya que podrían afectar la recuperación del negocio.
Se han dado casos en los que los residentes de la comunidad han presionado a las auto-
ridades locales para que nieguen la autorización de reconstrucción de las instalaciones
después de un incendio.
10.2. Emergencias de carácter civil
La organización debe conocer y estar coordinada con los procedimientos aplicados por
los servicios de emergencia. Para alcanzar este objetivo se debería contactar a estos ser-
vicios con antelación suficiente para recoger información útil relacionada con las labores
de asistencia en el caso de incidente como:
• Recomendaciones para establecer los puntos de encuentro y rutas de evacuación.
• Información de riesgos específicos por actividades (p.ej. empresas de sectores rela-
cionados con química o sustancias peligrosas) o afectaciones (p. ej. zonas de inun-
dación) en las inmediaciones.
• Conocer la posición de posibles conflictos por tráfico rodado.
• Acuerdos para mejorar el acceso a las instalaciones y a recursos relevantes (p. ej.
bocas de suministro)
• Participación en simulacros de forma conjunta.
Los organismos de respuesta a emergencias civiles deberían llevar a cabo su propio pro-
grama de continuidad de negocio para garantizar que el acceso a sus instalaciones no
afectará los servicios de respuesta que ofrecen a la comunidad.
12
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
En países como el Reino Unido esta planificación es obligatoria y las autoridades locales
deben ofrecer asesoramiento en Continuidad de Negocio a las organizaciones que se en-
cuentren bajo su tutela.
Dentro de las medidas para reducir las amenazas específicas, el responsable de GCN debe
conocer varias técnicas de reducción de amenazas que puedan proteger a las actividades
de negocio de ciertos tipos de trastornos.
La evaluación de riesgos es útil para determinar qué medidas deben adoptarse y que
pueden ser, entre otras:
• Seguridad física: aplicar recomendaciones de diversas asociaciones profesionales
dedicadas a la seguridad, tanto nacionales como internacionales. Muchas de ellas
publican manuales y consejos de buenas prácticas.
• Seguridad de la información: aplicar recomendaciones de diversos organismos
nacionales e internacionales dedicados a la seguridad de la información. Normas
como ISO 27001 e ISO 27002 recogen valiosas directrices de utilidad.
• Sistemas de monitorización: Para detección inmediata de fallos en la electricidad,
problemas en los equipos y amenazas destructivas.
• Suministro de Alimentación Ininterrumpido: mediante baterías y generadores
de respaldo que pueden proteger a edificios y equipos específicos ante los fallos en
el suministro eléctrico. Hay que tener en cuenta la necesidad de un mantenimiento
puntual (que incluye pruebas regulares) para garantizar que funcionarán cuando
se necesiten. Los posibles problemas asociados de almacenamiento de combus-
tible o la toxicidad de las baterías puede evitarse en el caso de la contratación de
generadores portátiles dentro de servicios contratados o bajo demanda, aunque el
factor disponibilidad puede ser un inconveniente.
• Sistemas contra incendios: especialmente importantes para edificios con mate-
riales combustibles o muy pesados, o equipos caros. Si bien los sistemas de agua
apagan los incendios, también pueden causar grandes daños a papeles y equipos
electrónicos cuando se activan. Las fugas de agua por falsas alarmas o activacio-
nes incorrectas han llevado a desarrollar sistemas alternativos de pulverización de
agua o de aplicación de reducción de oxígeno a niveles que se evita la combustión,
pero se garantiza la supervivencia de las personas,
13
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
En relación a posibles medidas para atenuar los impactos producidos se puede mencio-
nar:
• Seguros: como compensación financiera para la pérdida de activos, incrementos
de los costes de operación y protección contra responsabilidades legales. Se debe
considerar en cualquier caso que grado de protección real ofrecen, además de as-
pectos económicos como la pérdida de clientes, el impacto sobre el precio de las
acciones o desgaste en la reputación e imagen de marca que van más allá a las
coberturas de cualquier seguro.
• Pólizas: contra todo riesgo y que compense el valor calculado de los activos físicos
y registros electrónicos dañados o perdidos.
En cualquier caso, las herramientas disponibles para elegir las tácticas adecuadas inclu-
yen los resultados del Análisis del Impacto en el Negocio, la evaluación de riesgos, el
análisis Coste-Beneficio y el mapa de servicios y procesos para llegar a las soluciones
específicas más beneficiosas para cada organización en particular.
Los resultados de las opciones para la continuidad de las actividades deben documentar-
se y ratificarse por la dirección ejecutiva de la organización, lo que dará lugar al estableci-
miento de un plan para la puesta en marcha de las estrategias acordadas.
Las revisiones periódicas deberían realizarse al menos una vez al año con el objetivo de
garantizar que las opciones elegidas siguen siendo vigentes y eficaces en relación a cada
actividad, así como posibles consideraciones adicionales de actualización y/o mejora.
No obstante, cualquier acontecimiento de carácter relevante puede causar una reevalua-
ción anticipada de la estrategia de GCN y en caso de una revisión del AIN que detecte
cambios en los procesos o prioridades del negocio y/o si se producen cambios importan-
tes en las tecnologías, telecomunicaciones, asignación, personal, proveedores de servicio,
adquisición o fusión, nuevos productos o servicios y/o obligaciones legales o regulatorias
internas o externas a la organización.
Dato importante
Para establecer una estrategia de recuperación de la información debe tomarse
como parámetro principal el RPO que determina en base a la pérdida aceptable
de datos en el caso de una interrupción de operaciones. Esto indica el punto más
anticipado en el tiempo al cual es aceptable recuperar los datos.
14
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
10.3. Soluciones tecnológicas
10.3.1. Soluciones de alta disponibilidad
La enorme importancia de los sistemas de información que soportan los servicios de una
Organización, los cuales dependen de la disponibilidad de los datos y de los sistemas,
hace que sea imperativo asegurar que la infraestructura tecnológica sea robusta y resis-
tente al mayor número posible de eventualidades (amenazas). La contingencia, a dife-
rencia de la alta disponibilidad, se define como la destrucción o inoperancia total de los
sistemas objeto de análisis por catástrofe, puede cubrirse mediante centros de respaldo
y/o mediante planes de contingencia, en función de la rapidez requerida en el restableci-
miento del servicio.
No obstante, otras eventualidades más simples y frecuentes pueden causar también una
interrupción en el negocio de la Organización:
• Fallo de las aplicaciones o sistemas operativos.
• Pérdidas de alimentación.
• Cambios de configuración no controlados.
• Intrusiones de seguridad.
• Virus.
• Fallo de componentes hardware.
10.3.2. Comunicaciones
Sin las redes de comunicaciones, como empleados no podríamos realizar operaciones co-
tidianas y necesarias, como acceder a: Internet, a las aplicaciones, en caso que requieran
validación remota, o poder mandar un correo electrónico.
• Redes redundadas e independientes: En este sentido, también suele recomendarse
contratar la red redundada con otro CSP. Proveedor de servicio de comunicaciones.
• Balanceadores de carga: Es la manera en que las peticiones de Internet son dis-
tribuidas sobre una fila de servidores, de manera que se gestionan y reparte las
solicitudes de un gran número de usuarios, de manera que no se sobrecargue los
recursos de la empresa.
15
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
10.3.3. Almacenamiento de la información
Las empresas también deben procurar que la información pueda ser recuperada en el
momento en que se necesite, para evitar su pérdida o bloqueo, bien sea por un ataque,
error humano, o situación fortuita o de fuerza mayor. Algunas de las soluciones para el
almacenamiento de la información pueden ser:
• Sistemas de almacenamiento RAID: conjunto redundante de discos duros inde-
pendientes que viene a ser como una matriz de discos duros interconectados entre
sí y cuya peculiaridad es que se comportan como un único disco.
• Centro de procesamiento de datos alternativo: El almacenamiento es dedicado y la
replicación de datos en tiempo real se utiliza para pasar datos del sitio de produc-
ción al sitio de recuperación ante una contingencia.
10.3.4. Sistemas/Aplicaciones
La administración y configuración de aplicaciones/sistemas, requiere a las empresas una
gran labor de configuración y administración. En caso de contingencia de un sistema,
esta labor de administración y configuración, se hace realmente tediosa, si cada sistema
o aplicación debe administrase “independientemente” la gestión de los recursos que re-
quiere (CPU, RAM, Almacenamiento, etc.), así como el servidor que lo aloje. Algunos de
los mecanismos que facilitan este trabajo:
• Virtualización: Ofrece la posibilidad de disponer de varios “servidores” o máqui-
nas virtuales con características muy distintas, pero instalando físicamente una
sola máquina o servidor, cuyos recursos son compartidos por las máquinas virtua-
les que se comportarán a su vez como servidores reales. También será solución de
contingencia si las máquinas virtuales están en ubicaciones diferentes. La recomendación para la implantación de una Red de Almacenamiento extendida entre
• Snapshot: Es una instantánea del estado de un sistema en un momento determina-
do. El término fue acuñado como una analogía a la de la “fotografía”.
10.3.5. Servidores
Las empresas, van incrementando exponencialmente el uso de recursos, por lo que fre-
cuentemente, los servidores que hay no son suficientes como para poder atender las pe-
ticiones. Además, en caso de que solamente exista un servidor que atienda las peticiones
de un servicio crítico, implicaría que, si el servidor dejara de funcionar, es servicio queda-
ría interrumpido. Para combatir esta dificultad, se han incorporado sistemas de clustering,
o agrupamiento de sistemas de servidores que permiten escalar la capacidad de procesa-
miento. sistemas de Backup & Recovery deben garantizar esta disponibilidad a lo largo del tiempo
16
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Entre las distintas modalidades se pueden distinguir los siguientes tipos:
• Activo-Pasivo: Un nodo Activo estaría funcionando, procesamiento las peticiones
de servicio, y el otro nodo Pasivo en el que se encuentran duplicados todos estos
servicios, pero detenidos a espera que se produzca un fallo.
• Activo-Activo: los dos nodos comparten los servicios de una manera activa, nor-
malmente balanceados con el sistema anteriormente expuesto, consiguiendo una
disponibilidad mayor.
• Granja de servidores: Orientado no solo a la fiabilidad, sino a la capacidad de pro-
cesamiento.
10.3.6. SAN Extendida
Una red de almacenamiento (SAN) consiste en uno o más switches de fibra a los que se
conectan diferentes nodos y servidores de almacenamiento.
Mediante la implantación de una red de almacenamiento (SAN) se pueden conseguir
objetivos tales como:
• Una mayor eficacia en el un uso de los arrays de almacenamiento disponibles.
• Reducción la ventana de Backup/Restore de los servidores.
• Incrementar sin problemas el tamaño de los datos a salvaguardar.
• Mejorar la alta disponibilidad y la recuperación ante desastres de los sistemas.
los diferentes centros de la Organización es seguir una topología redundada, de manera
que existan dos caminos alternativos para la comunicación entre un centro principal y su
centro de respaldo. Estos caminos podrían estar basados en dos o cuatro conexiones de
fibra óptica entre ambos centros (Ubicación A y Ubicación B).
10.3.7. Backup & Recovery
A pesar de que la prioridad para todos los servicios es levantar el servicio cuanto antes y
cumpliendo con los RTO´s establecidos, los datos son un activo a tener en cuenta y que
han de estar disponibles para estos servicios. En caso de que estos datos se perdieran o
no estuvieran disponibles durante un periodo de tiempo (superior al RPO establecido),
los procesos de negocio podrían detenerse y ocasionar cuantiosas pérdidas. Por tanto, los
y permitir una recuperación que se adapte al RPO previamente fijado.
17
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Las herramientas de Backup & Recovery deben optimizar el uso de recursos (ancho de
banda, dispositivos de cinta, etc.) y minimizar el impacto de las copias en los sistemas de
producción. Otro factor a tener en cuenta es que la infraestructura tecnológica en la Or-
ganización es muy heterogénea y distribuida. En este contexto, las soluciones de Backup
& Recovery deben ser adecuadas para el amplio abanico de entornos y dispositivos que
actualmente existen en la Organización.
Para conformar la solución de Backup & Recovery es necesario tener en cuenta ciertos
elementos clave, que son:
• Servidor de backup centralizado: habitualmente, la soluciones de Backup & Reco-
very se basan en un servidor central. Desde este servidor se realiza la gestión del
sistema de Backup & Recovery (definición de políticas, definición y monitorización
de planificaciones, etc.) y la gestión de los dispositivos de almacenamiento. En
ocasiones, por razones de capacidad, distribución geográfica o alta disponibilidad,
se implantan varios servidores de backup los cuales gestionan un subconjunto del
entorno y sus propios dispositivos de almacenamiento.
• Clientes de backup: en los servidores donde se van a realizar las copias de los
datos “relevantes” se instala un cliente de backup que permite ejecutar las planifi-
caciones definidas en el servidor central y realizar de forma eficiente la copia y re-
cuperación de datos a través de la red. Estos clientes de backup están disponibles
para múltiples plataformas, de forma que se simplifica la implantación y gestión
del Backup & Recovery en entornos heterogéneos como el existente en la Organi-
zación. También es posible acceder a los clientes de backup de forma remota, por
ejemplo, vía Web, pudiendo realizar copias y recuperaciones sin necesidad de abrir
una sesión en el servidor. Con soluciones de este tipo se simplifica la gestión del
Backup & Recovery y reduce el gasto derivado del mantenimiento y soporte de los
sistemas de Backup & Recovery empresarial. También facilitan el crecimiento en el
número de servidores y en el volumen de datos.
• Lan-free / Server-free / Terceras copias: Cuando se tienen que copiar grandes vo-
lúmenes de datos en poco tiempo se propone implantar copias Lan-free. En las
copias Lan-free los datos van directamente del cliente de backup al dispositivo de
cinta a través de una red SAN. Para ello es necesario disponer de una infraestructu-
ra SAN (Switches Fibre Channel) y que la librería de cintas, el servidor de backup
y los clientes de backup estén conectados a esta SAN.
18
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
Este tipo de copias tienen las siguientes ventajas:
• Liberan de carga a la LAN de servicio. Solo se transmiten por la LAN los meta-
datos de control de las operaciones de Backup & Recovery.
• Disponen del ancho de banda de la red SAN (100 MB/s o 200 MB/s). Las ope-
raciones de Backup & Recovery pueden aprovechar estas tasas de transferencia,
siempre y cuando no haya otros factores que limiten.
• Apenas cargan el servidor de backup. Los datos van directamente del cliente de
copias al dispositivo de cinta y el servidor de backup se libera de las operaciones
de entrada/salida.
• Se carga menos la CPU de los clientes de backup. La transferencia masiva de da-
tos por SAN requiere menos ciclos de CPU que la transferencia por LAN (hasta
un 50%), ya que la red SAN funciona con protocolos orientados a bloques (FCP)
en lugar de con protocolos orientados a paquetes (TCP/IP).
La evolución de las copias Lan-free son las copias Server-free. En las copias Server-
free los datos van directamente del servidor de almacenamiento en disco al dispo-
sitivo de almacenamiento en cinta a través de la red SAN, sin cargar ni al cliente
de backup ni al servidor de backup.
• Journal Based backup: cuando se realizan copias incrementales en grandes ser-
vidores de ficheros, una parte muy importante del tiempo de copia se invierte en
inspeccionar los ficheros para ver cuáles han cambiado desde la última copia. Me-
diante los agentes de journal based backup de algunas herramientas de Backup &
Recovery, la detección de los ficheros que han cambiado se va construyendo du-
rante el tiempo de ejecución del servidor. De esta forma, cuando se inicia la copia
incremental ya se dispone de la lista de ficheros candidatos a ser copiados. Gracias
a esta técnica, en grandes servidores de ficheros puede conseguirse una reducción
del 50% del tiempo de copia incremental. El impacto del agente de journal backup
es inapreciable.
• Instant Archives & Rapid Recovery: resulta difícil realizar copias totales de ciertos
servidores y sin embargo es factible la realización de copias incrementales. Esto
suele ocurrir en grandes servidores de ficheros o en servidores en delegaciones
remotas (las estaciones de la Organización). Una solución a este problema consis-
te en utilizar la función de Instant Archive de algunas herramientas de Backup &
Recovery. Gracias a ella es posible generar la copia total de un servidor a partir de
los backups incrementales y asignarle una retención diferente.
19
CEUPE Módulo. Sistemas de Continuidad de Negocio CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas

Las ventajas de este tipo de copias son las siguientes: 10.4.2. Balanceo de carga
• No hay ningún impacto en el servidor copiado ya que no se realiza la transferen- La solución de balanceo de carga, por ser su RTO tendiente a cero, también sirve para los
cia de datos. servicios de los dos grupos, A y B para el caso del puesto central y para los grupos A, B y
C en los sistemas de explotación, sin olvidar que es una solución aplicable únicamente a
• No hay ningún impacto en la red ya que los datos no se transfieren por ella. aplicaciones con unas características determinadas.
• Estas copias pueden recuperarse directamente en los clientes de Backup & Re-
10.4.3. Cluster geográfico automático
covery (funcionalidad de Rapid Recovery) sin necesidad de transferir los datos
por la red. La solución de cluster automático es válida para cualquier servicio, ya que su RTO es
muy bajo al ser el failover automático. Por lo tanto, esta solución puede dar respuesta a
10.4. Soluciones tecnológicas al RTO los requerimientos de los servicios englobados en el grupo A del puesto central con RTO
tendiente a cero. Evidentemente, esta solución también sirve para servicios del Grupo B
Dependiendo del RTO que se puede conseguir con cada una de las soluciones, se han
del puesto central.
asignado éstas a las diferentes clases de servicios analizados en el presente proyecto.
En la siguiente tabla se muestra una correspondencia entre las diferentes soluciones y
servicios analizados: Clase RTO RPO Solución de Respaldo

Imagen del Sitema (Back up Server Free).

Métricas Solución Tecnológica A1 0 horas N/A
Grupo Aplicaciones sin datos de usuario.
A
Hard- Cluster Local + A2 0 horas #N/A Back up Server Free + 3ª copia.
ware de Hardware de
Clase RTO Redundancia Red y
respaldo respaldo (Cruzado) Alimentación
(Simple) Imagen del Sistema (Back up LAN Free).
>1
B1 N/A
A1 0 horas X hora
Grupo Grupo Aplicaciones sin datos de usario.
A B
A2 0 horas X >1
B2 #N/A Back up LAN Free
hora
B1 >1 hora X X X
Grupo
B
B2 >1 hora X X X

C1 24horas X X X 10.5. Soluciones tecnológicas al RPO

Grupo
C
C2 24horas X X X Como ya se ha comentado en anteriores apartados del presente documento, los diferentes
servicios se han estratificado en clases según los requerimientos de RPO. En este aparta-
do se describen las medidas adicionales que hay que tomar a las soluciones descritas en
el apartado anterior para llegar a los niveles de RPO requeridos.
10.4.1. Hardware de respaldo
Para las clases de aplicaciones del grupo A (tanto para el puesto central como para las
La solución de hardware de respaldo, ya sea simple o cruzado, se considera que cumple estaciones) es necesaria una imagen del sistema para poder recuperar rápidamente el
únicamente para aplicaciones del grupo B para el puesto central, y para los grupos B y C servicio en caso de que un virus ataque a los archivos de sistema. Para poder crear imáge-
para las estaciones, ya que la operativa de failover es manual, lo que puede aumentar el nes de sistema de manera sencilla es conveniente que los sistemas operativos estén en la
tiempo de RTO. SAN, lo que permitiría crear una tercera copia del sistema cada vez que éste se modifique.
Es aconsejable, incluso para los sistemas operativos que estén en un disco de la SAN, que
el swapping se haga en un disco local.

20 21
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
10.6. Resumen del tema
Opciones estratégicas:
La organización debe considerar opciones estratégicas para la reanudación de sus activi-
dades críticas y los recursos que requiere cada actividad y que se han identificado.
La estrategia (o estrategias) más apropiada dependen de una serie de factores tales como:
• El período máximo tolerable de interrupción de la actividad crítica.
• Los costos de la implementación de una o varias estrategias;
• Las consecuencias de la inacción.
Se mencionan a continuación estrategias que podrían ser utilidad para las necesidades
más habituales de las organizaciones.
Tecnologías de la información (TI)
1. Centros de Datos.
El coste de las soluciones suele ser elevado ya que suele ser necesaria una redun-
dancia en las tecnologías y en ubicaciones distintas especialmente en aquellos casos
más críticos cuando los plazos de recuperación son cortos.
2. Contratos de envío.
Dentro de estos contratos se pueden incluir:
• Generadores eléctricos.
• Equipos TI (PCs, portátiles, servidores e impresoras)
• Equipos de comunicaciones (routers, switches y cableado LAN)
• Equipos especializados (p. ej. sistemas telefónicos)
3. Sistemas telefónicos.
Algunas soluciones para la gestión adecuada de las llamadas telefónicas:
• Aviso por radio o televisión al personal y otras partes interesadas.
• Disponer previamente de números asignados a la organización no vinculados a
un área geográfica.
22
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
• Desvío de llamadas.
• Planes para el reinicio de la actividad de un modo organizado.
• Servicios para la gestión de redes.
• Centralitas móviles.
• Resiliencia de las instalaciones y de la red.
4. Equipos de fabricantes.
Ante una situación de necesidad de recuperación de equipos específicos se pueden con-
siderar algunas soluciones como:
• Tener localizadas aquellas empresas especializadas en recuperación y/o restau-
ración de activos en estado crítico (p.ej. incendio o inundación)
• Firmar contratos de mantenimiento pertinentes con empresas que se encuen-
tren en las inmediaciones (para minimizar los retrasos)
• Recurrir a competidores de mercado con equipos similares y compatibles con
los requisitos necesarios.
• Renovar el equipamiento con la frecuencia necesaria que garantice una sustitu-
ción puntual de los componentes esenciales en tiempos asumibles.
5. Información.
El acontecimiento de un incidente no implica una justificación para dejar de atender
a los requisitos legales, estatutarios o contractuales de negocio para la gestión de la
información.
Algunas de las cuestiones clave que hay que considerar de manera más amplia y en
relación a la protección de la información en base a parámetros esenciales como son:
• La confidencialidad. Se deben tomar las medidas para asegurar que se mantiene
el nivel necesario de confidencialidad para los datos en base a su clasificación
(p.ej. confidencial, restringido, uso interno, uso público) y en circunstancias ex-
traordinarias.
• La integridad. La restauración de los datos en caso de necesidad no suele aportar
exactamente la misma información y en el mismo estado que la que se disponía
en el sistema original, originando un problema de falta de integridad de la infor-
mación disponible en el momento de reanudar las operaciones.
23
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
• La disponibilidad. Propiedad esencial de la información, especialmente en el
caso de la continuidad de negocio y las implicaciones que tiene en la rehabili-
tación de equipos o procesos dentro de los plazos de reinicio de actividad esta-
blecidos.
También existen obligaciones legales que establecen plazos específicos para acceder
a documentos o datos cuando son solicitados por las autoridades relevantes o por el
público en general (p. ej. datos relacionados con la contabilidad o facturación)
Equipos y aprovisionamiento
La organización necesita determinar qué tipo de equipos y cuántos son necesarios y en
qué tiempo deben estar disponibles en el momento de producirse un percance y dentro
del OTR de la actividad.
Accionistas, socios y proveedores
Un incidente puede afectar a muchas personas. En el caso de un incendio en las insta-
laciones es posible que algunos proveedores resulten heridos, que los residentes sean
evacuados de sus hogares y que los comercios locales tengan que cerrar por razones de
seguridad.
La organización debe comprender el grado de responsabilidad tanto legal como moral
que tiene con respecto a estos grupos y asegurarse de que se cubren las necesidades de
estos afectados, ya que podrían afectar la recuperación del negocio.
Emergencias de carácter civil
La organización debe conocer y estar coordinada con los procedimientos aplicados por
los servicios de emergencia.
Los organismos de respuesta a emergencias civiles deberían llevar a cabo su propio pro-
grama de continuidad de negocio para garantizar que el acceso a sus instalaciones no
afectará los servicios de respuesta que ofrecen a la comunidad.
Los sistemas de información que soportan los servicios de una Organización, los cuales
dependen de la disponibilidad de los datos y de los sistemas. Por otro lado, los servicios
que se incluyan en solución de contingencia requerirán un servidor en el centro remoto
preparado para ejecutar dicho servicio en caso de desastre.
24
CEUPE Módulo. Sistemas de Continuidad de Negocio
Centro Europeo de Postgrado Unidad 10. Estrategias de recuperación: opciones y soluciones tecnológicas
La solución de hardware de respaldo, ya sea simple o cruzado, se considera que cumple
únicamente para servicios cuyo RTO sea de menor a 8 horas en el caso de solución de
hardware de respaldo simple, ya que la operativa de failover es manual, y no tolerante a
fallos para la solución de clúster geográfico ya que la operativa de failover es automática.
Por tanto, la solución de hardware de respaldo se puede dar en 2 modalidades:
• Hardware de Respaldo Simple: en el caso de la solución de Hardware de Respaldo
Simple, el servidor de respaldo está completamente ocioso, ya que solo entraría en
funcionamiento en el caso de la pérdida de servicio en el servidor primario.
• Clúster Geográfico activo - activo: dado que el proceso es automático y no requiere
intervención manual, el tiempo de conmutación es bastante reducido, de unos 5 ó
10 minutos dependiendo de las aplicaciones que se estén ejecutando.
• Backup & Recovery: dentro de los sistemas de Backup vigentes se debe considerar
que las herramientas de Backup & Recovery deben tender a optimizar el uso de
recursos (ancho de banda, dispositivos de cinta, etc.) y minimizar el impacto de las
copias en los sistemas de producción:
• Servidor de backup centralizado: habitualmente, la soluciones de Backup & Reco-
very se basan en una herramienta centralizada como Data Protector que realiza
la gestión del sistema de Backup & Recovery (definición de políticas, definición y
monitorización de planificaciones, etc.) y la gestión de los dispositivos de almace-
namiento.
• Clientes de backup: en los servidores donde se van a realizar las copias de los datos
“relevantes” se instala un cliente de backup que permite ejecutar las planificacio-
nes definidas en el servidor central y realizar de forma eficiente la copia y recupe-
ración de datos a través de la red.
25
CEUPE
Centro Europeo de Postgrado

Web
www.ceupe.com

E-mail
info@ceupe.com