¿Qué es un objetivo de punto de recuperación y por qué es importante?

En los negocios, la gente usa ciertos términos sin pensar demasiado. Uno de esos términos es objetivo de punto de recuperación o RPO (Recovery Point Objective). Al igual que con la mayoría de los términos comerciales, puede ser confuso entender qué significa y cómo se aplica a su caso.

Si dirige un negocio, es importante asegurarse de que sus datos estén seguros y protegidos. Una forma de hacerlo es implementando un objetivo de punto de recuperación.

En pocas palabras, un objetivo de punto de recuperación es un plazo predeterminado que debe restaurar los datos de un sistema de TI durante un evento de recuperación después de un desastre. Establece el periodo máximo aceptable de pérdida de datos.

En este artículo, aprenderá sobre los objetivos de punto de recuperación y por qué son tan importantes para los negocios. También encontrará consejos para crear un RPO que satisfaga las necesidades de su empresa.

¿Qué es un objetivo de punto de recuperación?

Un objetivo de punto de recuperación mide la cantidad de datos en un sistema de TI que se pueden perder debido a un desastre sin que el negocio se vea afectado. Por lo general, se mide en horas o días y determina el tiempo máximo que usted está dispuesto a aceptar entre las copias de seguridad de datos.

Un RPO establece el límite de tiempo dentro del que se pueden restaurar los datos y está estrechamente vinculado al plan de recuperación después de un desastre de la empresa. Es una parte crítica de la estrategia general de copias de seguridad de una organización, ya que define la cantidad de datos que puede perder sin afectar las operaciones.

Es decir, si su sistema falla y necesita restaurarlo desde una copia de seguridad, un RPO define la cantidad de datos que está dispuesto a perder en caso de un desastre. Es fundamental entender que esto depende de la actividad que se desarrolla en su negocio.

Por ejemplo, si ejecuta un sistema bancario donde se realizan transacciones continuamente, un plazo de 24 horas no sería adecuado ya que se habrán producido cambios en ese periodo.

Por otro lado, si maneja una tienda minorista donde se almacenan datos mayormente estáticos, entonces un RPO de 24 horas sería más adecuado ya que solo una pequeña cantidad de datos habrá cambiado en ese periodo.

¿Cómo funciona un objetivo de punto de recuperación?

Los objetivos de punto de recuperación ayudan a las empresas a determinar la frecuencia con la que necesitan hacer una copia de seguridad de sus datos y la cantidad de datos que están dispuestos a perder en caso de una falla del sistema. Es importante destacar que un RPO no garantiza que se restaurarán los datos a la hora exacta antes del desastre.

Sin embargo, al determinar los plazos adecuados para recuperar datos, las empresas pueden asegurarse de que tienen un plan concreto para restaurar sus datos de la manera más rápida y eficiente posible. Esto ayuda a evitar interrupciones innecesarias en las operaciones debido a datos perdidos o dañados.

Factores que se deben considerar al determinar la cantidad de datos que puede perder:

• Adhesión a las normativas y lineamientos de almacenamiento relevantes, como en el sector financiero y el sector sanitario
• Su máxima tolerancia a la pérdida de datos y el impacto operativo
• Requisitos de cumplimiento como disponibilidad y acceso a los datos y prevención de desastres
• Velocidades de recuperación de los datos y el tiempo que lleva restaurarlos
• Costos asociados con la creación de copias de seguridad y el almacenamiento de datos
• La tasa de cambio de los datos que está respaldando

¿Qué determina un RPO?

Un objetivo de punto de recuperación es una métrica crítica que ayuda a las empresas a comprender su tolerancia a las pérdidas. En palabras simples, le ayudará a determinar con qué frecuencia debe respaldar todo su sistema para garantizar la continuidad comercial.

Con esta métrica, se puede identificar lo siguiente:

• La programación de copias de seguridad menos frecuente
• Cuántos datos puede permitirse perder si una catástrofe daña significativamente a la empresa
• El tiempo que debe retroceder el departamento de TI para implementar métodos de recuperación sin sacrificar su RTO esperado contra la pérdida de datos

RPO vs. RTO

Al hablar de un RPO, también es importante entender el objetivo de tiempo de recuperación. Aunque a menudo se intercambian y se confunden, los dos tienen propósitos distintos.

Mientras que el primero establece el período máximo aceptable de pérdida de datos, un RTO define la rapidez con la que una empresa necesita recobrarse de un evento de recuperación después de un desastre.

Por ejemplo, si una organización sufre un desastre, un RPO determinaría cuántos datos puede aceptar que se pierdan, y un RTO establecería un cronograma acerca de cuándo el sistema necesita volver a ser completamente funcional.

Cómo calcular los objetivos de punto de recuperación

Para determinar los objetivos de punto de recuperación para su empresa, intente seguir los siguientes cinco pasos:

1. Determine con qué frecuencia se actualizan los archivos

El propósito de una recuperación de datos efectiva y eficiente es garantizar que su empresa pueda acceder y utilizar con rapidez la información más actualizada después de una interrupción. Esto significa que es necesario determinar con qué frecuencia se actualizan los archivos.

Por ejemplo, si el sistema de contabilidad de su empresa se actualiza cada hora, entonces deberá realizar una copia de seguridad al menos una vez en ese mismo período.

2. Revise su plan de continuidad comercial

Un plan de continuidad comercial es esencial a la hora de determinar el objetivo de punto de recuperación para su negocio. El plan designa los pasos necesarios para restaurar los datos perdidos, mantener las operaciones en funcionamiento y regresar el sistema a su estado normal.

Su plan de continuidad comercial debe contener toda la información necesaria para recuperar datos. Esto incluye tanto el RPO como el RTO, y otra información técnica como los componentes del sistema y los horarios en que se realizan copias de seguridad.

También es esencial revisar este documento con regularidad ya que le ayudará a comprender qué tipo de pérdida de datos podría ocurrir durante una interrupción y cuánto tiempo tardaría la recuperación.

3. Considere los estándares de la industria

Aunque dos organizaciones parezcan similares, necesitarán RPO únicos que aborden sus necesidades específicas. Sin embargo, esto no significa que se debe empezar de cero. Los estándares de la industria son un buen punto de referencia para determinar lo que es ideal para su empresa.

En este sentido, existen cuatro intervalos comunes para el objetivo de punto de recuperación:

• Cero a una hora: Esto es ideal para sistemas de negocios que necesitan estar en funcionamiento inmediatamente después de un incidente, ya que lleva el menor tiempo. Se puede aplicar en los sectores de salud, finanzas y comercio bursátil.
• 1 a 4 horas: Este intervalo es ideal para sistemas comerciales semicríticos. Las organizaciones lo utilizan en casos en que es aceptale una pérdida menor de datos.
• 4 a 12 horas: Este intervalo se utiliza para elementos de negocio que, si se ven afectados, no impactan significativamente a la empresa. Incluyen estadísticas de ventas, mercadotecnia, publicidad y operaciones.
• 13 a 24 horas: Esta es la mejor opción para sistemas empresariales no críticos que no se utilizan regularmente y pueden estar disponibles hasta 24 horas después de un incidente. Estos incluyen campañas de marketing, encuestas de comentarios de clientes y otros.

4. Establezca y apruebe

Después de determinar el objetivo de punto de recuperación para cada sistema, es importante que alguien con autoridad revise y apruebe el plan. Esto ayudará a garantizar que sea razonable y pertinente para la empresa.

También debe documentar el proceso y supervisar cualquier cambio o actualización. De esta forma, podrá mantener la integridad y precisión de su plan de recuperación de datos.

5. Supervise constantemente sus ajustes de RPO para obtener resultados óptimos

Las necesidades de su empresa evolucionarán a medida que crezca. Por lo tanto, debe revisar y ajustar los objetivos regularmente para asegurarse de que aún reflejen las necesidades actuales de la organización.

Al supervisar esta métrica con frecuencia, puede asegurarse de que su plan de recuperación de datos esté actualizado y que todos los sistemas estén adecuadamente protegidos contra cualquier posible interrupción o pérdida de datos.

Beneficios de tener un RPO

Tal vez habrá notado que determinar y adherir a los RPO apropiados es un desafío. No obstante, hacerlo traerá recompensas para su empresa. Estos son algunos de los beneficios que disfrutará:

Previene pérdidas financieras

Dependiendo de su sector y de la naturaleza de su negocio, las operaciones críticas pueden depender de los datos. Por lo tanto, por cada segundo en que sus datos son inaccesibles, el negocio corre el riesgo de perder dinero por las siguientes razones:

• Productividad: mientras los sistemas están caídos, su personal no puede cumplir con sus responsabilidades de manera eficiente, lo que impacta la productividad y los ingresos.
• Pérdida de clientes: cualquier tiempo fuera de servicio puede causar que pierda clientes e impactará negativamente en la reputación de su negocio.
• Responsabilidades legales: dependiendo de la naturaleza de los datos, una pérdida puede causarle responsabilidades legales por incumplir la normativa de protección de datos.

Con objetivos adecuados y procedimientos efectivos de recuperación de datos, puede reducir o incluso prevenir las pérdidas financieras por interrupciones.

Protege la integridad de los datos

Implementar un RPO le ayudará a proteger la integridad de sus datos. Esto es especialmente ventajoso para las empresas con requisitos de cumplimiento normativo, como las instituciones de salud y financieras.

Además, garantiza la continuidad de los datos, ya que el personal de TI puede recuperar los sistemas de manera rápida y efectiva, lo que minimiza las interrupciones y pérdidas de datos.

Garantiza la continuidad comercial

La pérdida de datos tiene un impacto significativo en las organizaciones. Para algunas empresas, las grandes pérdidas de datos pueden marcar el fin de sus operaciones, mientras que para otras pueden reducir de forma significativa la eficiencia y la productividad.

Implementar un RPO ayudará a garantizar que sus datos estén adecuadamente protegidos y se recuperen rápidamente en caso de que surja algún incidente. De esta manera, puede seguir operando sin problemas con un tiempo fuera de servicio mínimo y pocas interrupciones.

Conmutación por error y objetivos de punto de recuperación

La conmutación por error permite una transición rápida y fluida entre su sistema primario y el de las copias de seguridad cuando el sistema primario no está disponible debido a un evento imprevisto o a un mantenimiento programado.

Su configuración debe alinearse con las capacidades de conmutación por error de sus sistemas. Esto asegurará que no experimente ninguna pérdida de datos o interrupción durante la transición.

Al elegir una solución de conmutación por error, considere sus RPO para evitar perder datos en exceso al realizar la transición al servidor de copia de seguridad. Por ejemplo, si estableció un plazo de diez minutos, su sistema debe responder dentro de este plazo para evitar perder más de 10 minutos de información.

Estas son algunas de las soluciones de conmutación por error disponibles:

• Soluciones de hardware: se necesitan appliances físicos en las instalaciones para asegurar que el tráfico se redirija sin problemas a un servidor de copias de seguridad en caso de un error. Con esta solución, se evitan los problemas de latencia; sin embargo, alojar el sitio de copias de seguridad cerca de las instalaciones o en ellas lo deja expuesto a riesgos como apagones de la red eléctrica o desastres naturales, por lo que es una opción poco práctica para muchas empresas.
• Servicios DNS: implica configurar su Sistema de Nombres de Dominio (Domain Name System, DNS) para dirigir el tráfico a un servidor de copias de seguridad activo en lugar de al servidor primario cuando sea necesario.
• Replicación en la nube: consiste en replicar datos fuera del sitio mediante el almacenamiento en la nube y brinda seguridad contra problemas físicos como incendios o robos.
• Servicios on-edge: se configura la aplicación para poder detectar interrupciones del sistema y cambiar a un servidor de copias de seguridad automáticamente.

Principales tendencias de objetivos de punto de recuperación

Una de las formas más efectivas de garantizar que su negocio sea seguro y siga siendo competitivo es mantenerse al día con las últimas tecnologías.

Algunas de las tendencias destacadas incluyen:

Cronogramas rigurosos

La velocidad de recuperación siempre ha sido una prioridad principal, por lo que las organizaciones suelen dar preferencia al RTO sobre la métrica menos conocida, el RPO. Sin embargo, con una mayor conciencia y comprensión de los Objetivos de Punto de Recuperación, las empresas ahora están dirigiendo su enfoque hacia este componente y exigiendo tiempos de restauración mucho más estrictos y rápidos.

Copias de seguridad más regulares

Las organizaciones ahora están optando por hacer copias de seguridad más regularmente para proteger sus datos. Esto ayuda a reducir el número de incidentes de pérdida de datos y aumenta las posibilidades de una recuperación exitosa.

Virtualización

Las soluciones virtualizadas basadas en la nube son cada vez más populares ya que permiten a las empresas replicar sus datos en múltiples ubicaciones y proporcionan una capa adicional de seguridad y confiabilidad. Con este enfoque, las empresas tienen más control sobre sus datos y pueden recuperarlos de manera rápida y rentable pase lo que pase.

Mayor enfoque en la protección y recuperación de datos

Si bien puede parecer que las copias de seguridad blindan por completo a su negocio contra la pérdida de datos, eso no es necesariamente cierto. Además, cuando surge un problema, quiere reanudar las operaciones de forma rápida y sencilla. Por esta razón, ha habido un enfoque en las soluciones de protección de datos y recuperación para ayudar a garantizar que las empresas estén protegidas contra las amenazas potenciales.

Servicios híbridos

Actualmente, las organizaciones están usando un enfoque híbrido para sus RPO, y este combina las ventajas de los servicios basados en la nube con las de los servicios en las instalaciones. Este enfoque puede reducir el costo de recuperación sin sacrificar la seguridad y fiabilidad.

RPO multisitio

Hoy en día, las empresas están aprovechando los RPO multisitio, que les permiten replicar sus datos en varias ubicaciones geográficas esparcidas. Esto quiere decir que, en caso de una interrupción, la empresa puede usar el sitio de copias de seguridad más cercano y reanudar las operaciones sin tiempo fuera de servicio.

Consejos para implementar y administrar los objetivos de punto de recuperación

Para implementar un RPO eficiente, se requiere consideración y una planeación cuidadosa para asegurar que se hagan copias de seguridad de los datos con la frecuencia necesaria sin interrumpir las operaciones del negocio. Estos son algunos consejos que le ayudarán a configurar y administrar los RPO:

• Asegúrese de tener las herramientas adecuadas para monitorear su sistema y detectar cualquier problema potencial. Con el sistema de monitoreo y administración adecuado, puede asegurarse de que sus RPO funcionen adecuadamente y mantener sus datos seguros.
• Tómese el tiempo para evaluar su entorno actual y determinar sus necesidades específicas de recuperación. Asegúrese de estar familiarizado con los tipos de RPO disponibles para seleccionar la solución más adecuada para su organización.
• Analice los riesgos asociados con diversos tipos de pérdida de datos y considere la implementación de múltiples capas de protección. Esto asegurará que su sistema esté protegido contra cualquier amenaza potencial.
• Revise y ponga a prueba sus RPO regularmente para asegurar que están actualizados y funcionando bien. Esto le dará la confianza de que sus datos están seguros y protegidos.
• Asegúrese de que todos en su organización conozcan los procedimientos adecuados para hacer copias de seguridad y restauración de datos. Esto asegura que su personal conozca la importancia de mantener un RPO efectivo.
• Programe copias de seguridad frecuentes para asegurar que los datos nuevos tengan copia de seguridad. Hacer copias de seguridad frecuentemente asegura que sus datos estén siempre protegidos y puedan recuperarse rápidamente en caso de una emergencia.
• Establezca objetivos realistas de punto de recuperación y diseñe un plan que cumpla con los requisitos específicos de su negocio. De esta manera, puede estar seguro de que sus datos están seguros y protegidos.
• Monitoree sus RPO para asegurar que cumplan con los criterios de desempeño necesarios. Esto le ayudará a identificar los problemas potenciales antes de que se vuelvan críticos y conduzcan a la pérdida de datos.
• Use sistemas de pruebas automáticas para validar la integridad de las copias de seguridad de los datos y poder identificar posibles errores y prevenir desastres.

Alcance sus objetivos de punto de recuperación con Veritas

Los RPO son un componente esencial de cualquier estrategia de copias de seguridad y recuperación de datos. Si bien esta estrategia se puede hacer y administrar de forma interna, también puede haber opciones mejores. Por ejemplo, estaría mejor con un partner que tenga la experiencia para ayudarle a establecer, administrar y lograr sus metas.

Veritas brinda una amplia gama de servicios para ayudar a las organizaciones a alcanzar sus objetivos. Desde soluciones de nube híbrida hasta recuperación multisitio después de un desastre, Veritas puede proporcionar las herramientas necesarias para implementar un RPO efectivo que satisfaga todas las necesidades de su organización. Con nuestro equipo experimentado y soluciones de vanguardia, puede estar tranquilo, pues sus datos estarán seguros y protegidos.

Esto es lo que ofrece Veritas:

• Disponibilidad de datos críticos sin importar lo que pase: Veritas le asegura que sus datos estarán disponibles y accesibles a pesar de las circunstancias.
• Soluciones de protección de datos diseñadas para sus necesidades: nuestros expertos pueden ayudarle a diseñar una estrategia efectiva de objetivo de punto de recuperación que cumpla con todos los requerimientos de su negocio.
• Tecnologías avanzadas, como replicación en la nube y soluciones de copia de seguridad automatizadas: Veritas brinda las soluciones tecnológicas más recientes para ayudarle a cumplir sus RPO.
• Servicio y soporte confiables: nuestro equipo está disponible las 24 horas del día, los 7 días de la semana para ayudarle con cualquier problema que surja.

Conclusión

Un objetivo de punto de recuperación sólido es esencial para el plan de copia de seguridad y recuperación de datos de cualquier organización. Debe incluir múltiples capas de protección, pruebas regulares e implementación actualizada. Asociarse con un partner como Veritas es óptimo para configurar y administrar sus RPO y garantizar que todos sus datos estén seguros y protegidos.

En Veritas, entendemos la importancia de contar con un RPO seguro y efectivo para las copias de seguridad y recuperación de datos. Con nuestro equipo experimentado, tecnologías avanzadas y soporte confiable, podemos ayudarle a crear y administrar un RPO efectivo que satisfaga todas las necesidades de su negocio.

Contáctenos hoy para obtener más información sobre cómo Veritas puede ayudarle a alcanzar sus objetivos de punto de recuperación.

Los clientes de Veritas incluyen el 95 % de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan proteger grandes cantidades de datos.

Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.

Preguntas más frecuentes