El auge de la nube ha abierto todo un nuevo mundo de colaboración entre sitios y uso compartido de archivos. Como cada vez más aplicaciones se despliegan en la nube en lugar de en servidores locales, los datos ya no están restringidos a una única ubicación geográfica. Esto significa que usuarios situados en puntos opuestos del planeta pueden trabajar fácilmente con el mismo archivo. Pero aunque la nube ha creado infinitas posibilidades de colaboración de datos, también ha introducido nuevos riesgos de seguridad.

Falta de control sobre la gestión de datos

Aunque la comodidad de la nube es un poderoso argumento de venta, las empresas que confían en las aplicaciones en la nube se dan cuenta rápidamente de que tienen un control limitado sobre la infraestructura de la nube y la gestión de datos. Esta falta de control suscita preocupaciones sobre la privacidad de los datos, el cumplimiento de la normativa y la personalización de la plataforma. Y puesto que la nube transmite a menudo datos a través de Internet, la interceptación de datos es otra consideración crítica. Por si estos problemas no fueran suficientes, un cifrado deficiente, unas redes inseguras y unos puntos finales comprometidos pueden exponer los datos a través de filtraciones o accesos no autorizados.

La conclusión es clara: aunque la mayoría de los proveedores de servicios en la nube cuentan con medidas de seguridad, sigue existiendo el riesgo de pérdida de datos. Los ciberataques, los fallos del sistema y los desastres naturales pueden provocar la pérdida de datos si no se aplican estrategias adecuadas de copia de seguridad y recuperación. Esto nos lleva a los Objetivos de Tiempo de Recuperación (RTO) y los Objetivos de Punto de Recuperación (RPO).

RTO y RPO definen el riesgo

RTO es el tiempo de que disponen las empresas para restablecer las operaciones tras un desastre y evitar consecuencias inaceptables, y RPO es la pérdida de datos máxima tolerable para una organización. Estas métricas pueden ser específicas del sector o variar según la empresa.

Aunque el RTO y el RPO van de la mano, cada uno de ellos sirve para fines distintos en sus planes de recuperación ante desastres. Para proteger sus datos y operaciones, debe saber cómo se miden el RTO y el RPO y, lo que es más importante, cómo pueden acortarse.

En términos sencillos, RTO es el tiempo que una empresa tarda en recuperarse de un desastre, mientras que RPO es la cantidad de pérdida de datos que la empresa puede tolerar. El RTO se centra en la recuperación de aplicaciones e infraestructuras, y el RPO en la frecuencia de las copias de seguridad. RTO es más complejo porque tiene un alcance más amplio e implica más partes móviles y variables. El RPO es más fácil de calcular porque sólo cubre un aspecto del proceso de recuperación: los datos.

Su periodo máximo de interrupción tolerable

A la hora de determinar el RTO y el RPO, su empresa debe decidir cuál es su periodo máximo tolerable de interrupción (MTPD). Factores como los salarios de los empleados, la pérdida de ventas, los gastos de recuperación y el daño a la reputación entran en juego a la hora de decidir su Periodo Máximo Tolerable de Interrupción (MTPD). Una vez fijado el MTPD, puede aplicarlo en sus estrategias RTO y RPO.

RTO cuesta más, RPO es una medida de la pérdida de datos

Hay que tener en cuenta que un RTO más corto consume más recursos y tiene un mayor coste de recuperación. Por tanto, priorice qué datos y aplicaciones necesitan RTO más cortos y cuáles tienen un umbral de tolerancia más alto.

El RPO se mide en tiempo en relación con la pérdida de datos. El intervalo de tiempo abarca desde el momento en que se produce un fallo hasta la última copia de seguridad válida de los datos. Así, si la copia de seguridad más reciente se realizó 12 horas antes de que se produjera el fallo, el RPO es de 12 horas.

El RPO suele tener en cuenta factores específicos del sector. Las organizaciones que manejan información sensible, como transacciones financieras y registros sanitarios, que además se actualizan con frecuencia, necesitan copias de seguridad con mayor frecuencia. Al igual que el RTO, el coste es un factor a la hora de decidir los RPO. Los RPO más cortos exigen copias de seguridad más frecuentes, lo que requiere tecnologías de alta velocidad y puede significar un mayor ancho de banda de red para lograr la disponibilidad de datos requerida, pero no suele ser el caso de Panzura. (Para una explicación, consulte la sección de este blog Convertirse en una empresa resistente al ransomware).

Es probable que su empresa tenga diferentes RTO y RPO para sus distintas aplicaciones, pero en términos generales, cuanto más crítica sea la aplicación, más cortos deben ser los RTO y RPO. Las aplicaciones menos críticas permiten mayores tolerancias.

El impacto de RTO y RPO en las aplicaciones en nube

Las aplicaciones en la nube han revolucionado las operaciones, pero si la nube se cae, hay que lidiar con el tiempo de inactividad. Los RTO más cortos exigen que las aplicaciones se restablezcan rápidamente tras una interrupción, lo que reduce el impacto en las operaciones empresariales, las pérdidas financieras y la insatisfacción de los clientes.

Cuando las aplicaciones en la nube están en funcionamiento, proporcionan una mayor accesibilidad a los datos. Si se produce un desastre, querrá haber planificado un RPO más corto para garantizar la integridad y disponibilidad de los datos y minimizar el riesgo de perder datos valiosos. Las copias de seguridad guardadas con mayor frecuencia permiten restaurar los datos a un estado más reciente y reducir el impacto en las operaciones empresariales.

Los RTO y RPO desempeñan un papel fundamental en las estrategias de mitigación de riesgos de las aplicaciones en la nube. Cumplir los RTO y RPO mediante la implantación de planes eficaces de recuperación ante desastres ayuda a minimizar el impacto de las interrupciones.

En general, unos RTO y RPO más cortos maximizan los beneficios globales de las aplicaciones en la nube. Con un plan de recuperación ante desastres adecuado, puede acortar sus RTO y RPO, compartir datos de forma segura y colaborar con mayor eficacia.

Recursos relacionados

Productos relacionados