5 razones por las que fracasan los planes de recuperación ante desastres

14 de mayo de 2020
John Emmitt
Backup y Recuperación, Recuperación y DRaaS

Es una situación que todo equipo de TI teme. Realizas copias de seguridad de los servidores críticos con diligencia en tu dispositivo local o en la nube, pero cuando se produce un incidente y más las necesitas, la recuperación de la copia de seguridad falla.

Veamos por qué falla la recuperación ante desastres y cómo puedes evitar los factores que provocan ese fallo:

1. Incapacidad para identificar y comprender las dependencias de recuperación

Los planes de recuperación ante desastres suelen incluir estrategias de copia de seguridad y retención de datos que no tienen debidamente en cuenta las dependencias y los requisitos necesarios para una recuperación ante desastres sin contratiempos. No ajustar los planes de copia de seguridad a las expectativas específicas de restauración puede tener consecuencias devastadoras.

Restaurar las operaciones del servidor es sólo el principio

En el caso de las operaciones empresariales que se ejecutan en aplicaciones de varios niveles o de N niveles, no basta con restaurar simplemente el funcionamiento del servidor. En estos entornos, las funciones de procesamiento, gestión de datos y presentación pueden estar alojadas en diferentes máquinas que deben comunicarse entre sí a la perfección. Si realiza copias de seguridad de estos componentes con calendarios diferentes o los restaura con un orden de arranque incorrecto o en un host con una red virtual diferente, la comunicación entre ellos podría perderse. Como resultado, la recuperación ante desastres fallará, se podrían perder datos y podría perder muchas horas solucionando los problemas.

Problemas de configuración

Los problemas de configuración en el entorno de producción pueden poner en peligro la recuperación ante desastres. Por ejemplo, al configurar entornos de servidores virtuales como destinos de copia de seguridad, es necesario asignar espacio para las instantáneas, de modo que puedan ejecutarse y guardarse correctamente.

Consejos para identificar las dependencias críticas y garantizar recuperaciones satisfactorias:

  • Analice diferentes situaciones de interrupción del servicio y repase los pasos concretos que deberá seguir para restablecer el servicio a los usuarios finales. Examine cada paso del proceso para detectar posibles dependencias u obstáculos que puedan dificultar la recuperación ante desastres.
  • Documenta las dependencias críticas (orden de arranque, requisitos de las aplicaciones, etc.) e incorpóralas en los pasos de recuperación.

2. Comprender y evitar los problemas de compatibilidad del software

Existen numerosos problemas de compatibilidad de software que pueden hacer que los datos sean irrecuperables. El Servicio de Copias de Sombra de Volumen (VSS) de Microsoft es una fuente habitual de problemas de compatibilidad. Sin embargo, las nuevas tecnologías de copia de seguridad y recuperación ante desastres en la nube están incorporando software avanzado de autorreparación para resolver los problemas de compatibilidad. Esta tecnología detecta automáticamente los problemas de compatibilidad con VSS, las configuraciones erróneas y una amplia gama de amenazas para la recuperabilidad. El software resuelve los conflictos de VSS, reinicia las copias de seguridad y lleva a cabo una serie de pasos adicionales para solucionar los problemas de copia de seguridad antes de que pongan en peligro la recuperación, sin necesidad de intervención por parte de su equipo de TI.

3. Pruebas inadecuadas

Los equipos de TI siguen teniendo dificultades para encontrar el tiempo y los recursos necesarios para realizar pruebas de recuperación ante desastres con la frecuencia suficiente como para garantizar que las recuperaciones se lleven a cabo según lo previsto. Sin embargo, probar las copias de seguridad es esencial para una recuperación sin contratiempos. Un plan sólido de recuperación ante desastres debe evitar atajos como realizar pruebas solo una vez al año (o no realizarlas en absoluto), precargar cintas en las bibliotecas de cintas, preparar los servidores de antemano y sustituir las pruebas completas de restauración por comprobaciones puntuales.

Consejos para mejorar las pruebas:

  • Implemente soluciones avanzadas de copia de seguridad y recuperación en la nube que realicen automáticamente pruebas completas de recuperación de su entorno de copia de seguridad.
  • Invierte en soluciones de copia de seguridad y recuperación que comprueben automáticamente la capacidad de recuperación de las aplicaciones y documenten el tiempo real de recuperación ante desastres y el punto de recuperación.

4. Falta de protección contra la corrupción de datos y el malware

Existen innumerables causas de corrupción de los datos de copia de seguridad que pueden provocar que las recuperaciones fracasen, desde cambios de bits provocados por erupciones solares hasta cortes de energía inesperados, pasando por problemas con el sistema de archivos XFS y diversos fallos de hardware (problemas con controladores RAID, controladores de almacenamiento, corrupción del sistema de archivos, fallos en los NAS, etc.).

A pesar de la creciente frecuencia de incidentes que acaparan los titulares, la incapacidad de detectar malware en los entornos de copia de seguridad sigue siendo uno de los problemas más habituales que provocan fallos en la recuperación ante desastres. Los creadores de ransomware se han vuelto cada vez más sofisticados: crean programas que permanecen inactivos el tiempo suficiente como para ser incluidos en las copias de seguridad de los datos, lo que elimina la posibilidad de defenderse de los ataques con una simple recuperación de los datos más recientes.

Consejos para evitar la corrupción de datos y la infección por malware en sus copias de seguridad:

  • Elige una tecnología de copia de seguridad y recuperación basada en Linux. La mayoría de las infecciones de malware afectan a los sistemas basados en Windows.
  • Asegúrate de que tu tecnología de copia de seguridad y recuperación sea capaz de detectar los primeros indicios de una infección por malware.
  • Utilice una solución de copia de seguridad y recuperación que active automáticamente y compruebe la capacidad de recuperación de las aplicaciones en su entorno de copia de seguridad, para garantizar que pueda recuperarlas de forma segura con copias de seguridad no infectadas en caso de un ataque de ransomware (u otro tipo de malware).
  • Asegúrate de que tu solución de copia de seguridad incorpore la comprobación de redundancia cíclica (CRC). El CRC es un código de detección de errores que se utiliza para detectar cambios accidentales en los bloques de datos que se introducen en tu sistema de copia de seguridad, con el fin de garantizar que no se produzca ninguna corrupción de datos.

5. Incumplimiento de las buenas prácticas de gestión de medios

Una de las razones más comunes por las que no se puede recuperar una copia de seguridad aparentemente perfecta es el manejo incorrecto de los soportes de copia de seguridad o archivo —cintas, discos duros extraíbles, etc. Aunque las cintas y los discos extraíbles son soportes relativamente sencillos desde el punto de vista técnico, su manejo es muy manual y exige un cumplimiento riguroso de las mejores prácticas. Errores humanos simples, como etiquetar incorrectamente las cintas o las unidades de archivo, pueden hacer imposible la recuperación de estos soportes.

Para realizar copias de seguridad de datos de forma eficiente, puede automatizar todo el proceso de gestión de copias de seguridad, replicación externa y conservación a largo plazo. También puede optar por utilizar la recuperación ante desastres como servicio (DRaaS).

Los principales dispositivos actuales también incorporan hardware autorreparable y supervisión remota que detectan señales tempranas de problemas de hardware y programan automáticamente el mantenimiento antes de que se produzca un fallo real.

Las infraestructuras de TI actuales son combinaciones cada vez más complejas de entornos locales, SaaS, en la nube y virtuales. Para garantizar una copia de seguridad y una recuperación eficientes, plantéate utilizar una solución de copia de seguridad que se integre con tu solución de gestión de terminales. Supervisa y gestiona todos tus terminales, así como las implementaciones de antivirus y antimalware y las copias de seguridad, todo ello desde una única consola.

Panel de control de Kaseya Unified Backup
Panel de control de Kaseya Unified Backup

Kaseya Unified Backup reúne los mejores servicios del mundo en materia de copias de seguridad, protección contra el ransomware, almacenamiento en la nube y continuidad del negocio y recuperación ante desastres (BCDR) en una potente plataforma todo en uno basada en dispositivos. Para obtener más información sobre Kaseya Unified Backup, descargue aquí nuestro resumen del producto.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Replanteamiento de la ciberresiliencia para las tecnologías de la información modernas

Descubre por qué la ciberresiliencia es esencial para que las empresas modernas puedan hacer frente a las interrupciones y garantizar una recuperación rápida y fiable.

Leer la entrada del blog

Cómo desarrollar una estrategia rentable de resiliencia cibernética: lo que todo MSP saber

Descubra cómo los MSP de rápido crecimiento van más allá de las copias de seguridad gracias a una recuperación verificada y a la preparación para el cumplimiento normativo, con el fin de ampliar sus operaciones, proteger sus márgenes e impulsar la confianza de los clientes.

Leer la entrada del blog

Ciberresiliencia para proveedores de servicios gestionados (MSP): simplifica tu infraestructura tecnológica y maximiza la rentabilidad

Descubra cómo los MSP pueden ofrecer una resiliencia cibernética escalable y rentable simplificando su infraestructura tecnológica y adaptando los servicios a las necesidades reales de los clientes.

Leer la entrada del blog