El año 2020 nos ha mostrado que podemos sentirnos seguros hasta que algo externo nos ubica en nuestro lugar. Hemos pasado por diferentes situaciones a lo largo del mundo que afectaron en mayor o menor medida a nuestro día a día. Recordando el 2020 cuando surgieron catástrofes al rededor del mundo desde incendios masivos en Australia hasta que países como México donde se elevó el número de fallecimientos por COVID-19 al punto de llegar a tener el tercer lugar mundial.
Lo pone a uno a pensar, ¿Qué hemos hecho para estar protegidos y qué podemos mejorar aún? Hay aspectos que siempre pensaremos primero como la supervivencia de uno como individuo y en segundo lugar lo que consideramos precario. Esto puede ser nuestras pertenencias, seres queridos o lo que nos ayudara a salir adelante mañana como puede ser nuestro sustento. En el caso de las empresas pasa algo similar, primero se debe proteger a las personas que son la base de esta, en segundo lugar, los datos que hacen a una empresa “avanzar”.
Para cada caso hoy en día existen protocolos definidos, por ejemplo en el caso de las personas, en caso de un evento como un sismo, al estar en un edificio alto, preservar la calma durante el evento y posteriormente salir ordenadamente aplicando el famoso “NO CORRO, NO GRITO, NO EMPUJO” o en caso de un incendio, revisar si tenemos alguna fuente potencial de incendio adicional, apagarla, evitar elevadores y poner una tela mojada en el rostro para evitar el humo y salir ordenadamente. En el caso de los centros de datos y la información, existe algo llamado el Disaster Recovery Protocol (DRP por sus siglas en inglés) que tenemos que conocer como una serie de condiciones importantes para que, en caso de algún evento, poder estar listos para continuar en operación.
Información
Donde se debe de contar con una política de respaldo de la información en la empresa. No podemos vivir con una única copia de la información importante ya que, en caso de no tenerla, podemos dejar de existir como empresa. Es por eso por lo que se recomienda utilizar el principio de 3-2-1-0 en respaldos de la información.- Tres diferentes equipos con copias de la información (puede ser el almacenamiento de sus centros de datos, una solución de respaldo Disco a Disco para recuperaciones rápidas y una solución de respaldo a cintas para poder mover físicamente de lugar las copias).
- Dos lugares físicos distintos donde haya copias de la información.
- Una sola línea de administración de estos respaldos.
- Con esto podemos tener cero posibilidades de perder la información.
Locación
El segundo aspecto lo hemos tocado en el punto anterior, dos lugares físicos donde tener copias de la información, esto hace referencia a que, en caso de eventos del tipo naturales (inundación, terremoto, incendio o huracán, por ejemplo), lo ideal es tener un segundo centro de datos “a donde migrar nuestras actividades más críticas” en lo que pasamos el evento, no es necesario que este segundo centro sea igual de grande que el “de siempre”. Si nos es posible tener comunicación constante entre los dos sitios, podremos reactivar actividades casi de manera automática en cuanto ocurre el evento. Si no es así, ayuda poder tener al menos una solución de cintas para poder “llevarnos la última versión de la información respaldada” al segundo sitio y levantar funciones. Dentro de las recomendaciones internacionales sugieren que, para evitar que los dos sitios sean afectados por el evento, tengan distancias mayores de 30KM entre sitio y sitio y considerar aspectos potenciales de falla como es poner un rio entre sitio y sitio ocasionando una potencial falla de poder llegar al otro centro de datos en caso de una inundación, por ejemplo.Plan de acción
Por último, una definición de pasos a seguir en caso de un evento. No solo es tener las copias suficientes de la información o tener cuatro o cinco sitios diferentes donde alojar las funciones de la empresa. Se debe tener claridad sobre las personas que tomaran acciones de levantar las funciones de información, gente que no entorpecerá los protocolos de sustentabilidad del personal de la compañía y que tendrán las credenciales para tener acceso a la información de la compañía y la confianza para poder trasladarla de un centro de datos a otro. Esto se puede apoyar con un asesor experimentado para revisarlo y mejorarlo en pro de “cubrirse de cualquier evento posible” y es precisamente por esto que se ha dejado al final.
Hasta el 2020, los DRP tenían definidas acciones para eventos de carácter natural principalmente pero, si algo nos ha mostrado el COVID-19, es que aún tenemos que considerar una nueva amenaza para las actividades de una compañía y es una contingencia sanitaria donde, adicional a todas las medidas que un asesor de DRP está especializado en considerar, deberemos apoyarnos en ver que acciones y herramientas sanitarias habrá que tener en caso de otro evento como el que se ha vivido a nivel global en este años. ¿Había pensado en eso?
Afortunadamente hoy trabajamos en estas nuevas condiciones por lo cual, podemos operar juntos en recomendar medidas (procedimientos, equipos necesarios, periodos de actualización de estos) en este nuevo alcance con experiencias que estamos viviendo de primera mano por lo cual no dude en acercarse al equipo de LEAN Titanium Solutions en temas de proteger a su sitio ante “Los Desastres nivel 2020”