Por Krishna Subramanian, directora de operaciones de Komprise

Pasar la semana de Navidad en Maui el año pasado me recordó el impacto duradero que tienen los desastres, mucho después del evento en sí. Meses después de los incendios de Lahaina, en la costa sur de Maui y lejos de Lahaina, conocimos a muchas personas que habían perdido sus propiedades o que tenían familiares que todavía intentaban reconstruir sus vidas. A pesar de lo decidido, resiliente y ferozmente independiente que es el pueblo de Hawaii, fue fácil ver el costo tanto para las empresas como para las personas.

Los desastres están aumentando y hoy en día hay más empresas que deben estar preparadas para afrontarlos que hace una década. Los desastres climáticos son cada vez más frecuentes y más potentes. El año 2023 tuvo el mayor número de desastres climáticos por valor de más de mil millones de dólares que cualquier otro año, y se estima que solo a Estados Unidos le costó unos ochenta y un mil millones de dólares. Los desastres provocados por el hombre, como los ciberataques de ransomware, también se están volviendo más sofisticados, descarados y rutinarios.

A esto se suma la infraestructura obsoleta que es más propensa a fallar, como las líneas eléctricas caídas que se sospecha que son la causa de los incendios de Maui. También hay una mayor incertidumbre política en muchas partes del mundo hoy en día, con más guerras que estallan y duran más que hace una década y un número récord de gobiernos en potencial de agitación. En 2024, más de la mitad de la población mundial acudirá a las urnas: 4.200 millones de ciudadanos en aproximadamente 65 países, según Time.

fire_generic_July 2021_small.png
– LoggaWiggler, Pixabay

Nueva era para la planificación de la recuperación ante desastres

Esto me llevó a darme cuenta de que, si bien la amenaza y el riesgo de desastres crecen rápidamente, nuestros esquemas de protección de datos apenas han evolucionado. La mayoría de las organizaciones consideran que las copias de seguridad son el núcleo de su estrategia de protección de datos, añadiendo algo de recuperación ante desastres para los datos más críticos.

Esta estrategia tenía sentido cuando la mayor parte del mundo no experimentó desastres y sólo algunos lugares, como áreas con alta probabilidad de tornados o tsunamis, tenían que preocuparse por la recuperación de desastres de manera más rutinaria. Hace una década, una empresa tenía un mayor riesgo de que un usuario borrara accidentalmente datos y necesitara recuperarlos de una copia de seguridad que la probabilidad de tener que migrar repentinamente un centro de datos en cuestión de horas porque acababa de estallar una guerra.

Pero en 2024 esto ya no será así. Hoy en día, la frecuencia de los desastres, la probabilidad de que ocurran y el impacto potencial de los desastres han aumentado sustancialmente. Además de esto, el 90 por ciento de nuestros datos actuales no están estructurados: son grandes, dispersos, difíciles de manejar y costosos de administrar y proteger.

En 2024, nuestras estrategias de protección de datos, probadas y verdaderas, están todas equivocadas. Como comentó recientemente un analista de Gartner: “Si las copias de seguridad son tan buenas, ¿por qué entonces todas las empresas que han pagado un rescate tienen copias de seguridad?”

Esto se debe a que las copias de seguridad no son la estrategia de recuperación ante desastres más eficaz. Ahora debemos priorizar la recuperación ante desastres y encontrar una forma asequible de crear DR para datos no estructurados que esté separada de las copias de seguridad. Ya no podemos confiar simplemente en las copias de seguridad como nuestro principal medio de protección de datos.

La recuperación ante desastres actual, en particular para datos no estructurados, rompe algunas reglas históricas:

  • Duplicar todos los datos ya no funciona: las estrategias tradicionales de recuperación ante desastres, especialmente para datos de archivos, implicaban crear una duplicación idéntica de la arquitectura de almacenamiento en un sitio remoto. Este espejo comparable era un enfoque viable cuando los volúmenes de datos eran pequeños, pero con el tamaño de los datos no estructurados actuales, se trata de un gasto enorme que muchas empresas consideran inviable. Las estrategias de recuperación ante desastres deben tener más matices y no requerir duplicación y replicación similares.
  • Debe tener alguna protección de recuperación ante desastres para todos los datos: dado el alto costo de la recuperación ante desastres, muchas organizaciones están optando silenciosamente por no replicar volúmenes cada vez mayores de datos no estructurados. Sin embargo, esto es un error ya que la exposición a los desastres está aumentando. Todos los datos deben tener alguna replicación en caso de un desastre. No tener recuperación ante desastres para algunos datos es demasiado arriesgado.
  • Los costos de recuperación ante desastres deben reducirse a medida que crecen los datos: los datos no estructurados están creciendo explosivamente mientras que los presupuestos se mantienen relativamente estables. Para tener recuperación ante desastres para todos los datos, el costo de la recuperación ante desastres debe reducirse significativamente.

Necesitamos una estrategia de recuperación de desastres por niveles

La necesidad de proteger todos los datos contra desastres y al mismo tiempo reducir los costos significa que una estrategia única de recuperación ante desastres ya no funciona. Una estrategia de recuperación de desastres por niveles que no requiere replicación similar tiene en cuenta que algunos datos, como los datos fríos no utilizados, se pueden replicar en una ubicación de recuperación de desastres menos costosa, como el almacenamiento de objetos en la nube. La creación de una estrategia de recuperación y replicación de datos por niveles garantiza que todos los datos sean recuperables durante un desastre, pero no es necesario recuperarlos instantáneamente con un alto rendimiento.

Podemos adoptar una gestión de datos sostenible para reducir los riesgos

Los líderes de TI pueden crear políticas de gestión de datos más sostenibles que reduzcan nuestra huella de carbono al reducir la cantidad de recursos que consumimos para almacenar y proteger los datos. Esto es posible ajustando la gestión de datos frente a la identificación y eliminación rutinaria de datos obsoletos y no deseados.

Maui nos recuerda cómo nuestros lugares más preciados son, lamentablemente, también a menudo los más frágiles, y por qué la planificación ante desastres ya no es un lujo sino un imperativo.