Las organizaciones que dependen de operaciones continuas no carecen de planes de continuidad de negocio. Esto es especialmente cierto en la respuesta a emergencias y las infraestructuras críticas, donde organizaciones como ciudades y proveedores de energía han invertido mucho en entornos secundarios, definido procedimientos de conmutación por error y probado el acceso, los inicios de sesión y la disponibilidad del sistema.
Sobre el papel, todo funciona.
La mayoría de los planes de continuidad de negocio fallan de forma inesperada: los sistemas secundarios están disponibles, pero las operaciones siguen paradas. Los usuarios no sólo necesitan que el sistema esté disponible. Necesitan sus contactos, sus correos electrónicos, sus archivos. Por eso los entornos en espera necesitan algo más que disponibilidad. Necesitan una sincronización continua, automática y gobernada a través de los sistemas de comunicación y documentación.
Un entorno de espera en caliente con contactos, correos electrónicos y archivos listos desde el primer inicio de sesión.
CB Exchange Server Sync y Secure Sync para Google Drive y SharePoint garantizan la continuidad real de la empresa
¿Está preparado su plan de continuidad?
La mayoría de los planes de continuidad se diseñan y prueban en torno a la recuperación del sistema. Pero restaurar el acceso no es lo mismo que restaurar las operaciones. Tu plan de continuidad solo estará listo cuando garantices que los usuarios podrán trabajar con los datos y el contexto en los que confían.
Esto significa asegurarse de que la información crítica, como listas de contactos actualizadas, archivos compartidos, calendarios y comunicaciones recientes, se traslada al entorno en espera, y no sólo las cuentas de usuario y el acceso genérico. Si eso falta, incluso una conmutación por error satisfactoria deja al descubierto una brecha crítica entre la disponibilidad del sistema y la continuidad operativa real.
El Julio de 2024 interrupción global de TI y su efecto en Delta Airlines ilustran claramente esta laguna. Delta Air Lines contaba con procedimientos de contingencia y empezó a restablecer los sistemas, pero las interrupciones continuaron durante días, a diferencia de sus competidores, porque las operaciones seguían sin poder ejecutarse.
Durante el mismo incidente, Las organizaciones sanitarias y de emergencias de todo el mundo también sufrieron trastornos., Los hospitales retrasaron los procedimientos y los servicios de emergencia recurrieron a procesos manuales, ya que el personal perdió temporalmente el acceso a los sistemas y la información de los que dependen. No se ha comprobado oficialmente que haya habido víctimas mortales relacionadas con el apagón de julio de 2024, pero alteró gravemente los sistemas sanitarios y de emergencias, en los que los retrasos pueden tener consecuencias para la seguridad.
El aspecto clave para cualquier servicio, y más aún para la respuesta a emergencias y servicios críticos, es continuidad operativa.
Tener un plan de copias de seguridad y restaurar los sistemas es sólo el punto de partida. Como dice el refrán, la el diablo está en los detalles.
En condiciones reales, la gente necesita seguir trabajando sin demora, y eso significa el derecho los documentos, datos, permisos y flujos de trabajo deben estar disponibles de inmediato a las personas adecuadas en el momento oportuno.
Sin ese nivel de preparación, una recuperación limpia sobre el papel puede significar el caos sobre el terreno.
Qué hace realmente útil un entorno de espera
Tener listo un entorno secundario es un punto de partida, no una meta. Lo que determina si ese entorno es utilizable el primer día es si toda la información esencial de tus usuarios ya está en su sitio y se mantiene actualizada mediante una capa de sincronización.
Esto se aplica tanto si los usuarios están en la sede central, en centros de control distribuidos, como si operan desde ubicaciones remotas y móviles. Todos los puntos de acceso deben poder disponer de datos actualizados y fidedignos desde el primer momento.
Tres requisitos definen una capa de sincronización que garantiza ese acceso y mantiene la continuidad:
- En sincronía
Los entornos de espera en caliente requieren una sincronización automática y persistente. Si los datos y documentos solo se replican según un calendario establecido (por ejemplo, una vez al día), o se activan manualmente, pueden estar obsoletos o faltar justo cuando más los necesitas. - Completa
Una sincronización parcial crea una continuidad parcial. Asegúrate de que la sincronización incluye todo lo que el equipo necesita: - Historial del correo electrónico, con el contexto completo de la conversación
- Datos de calendario y programación compartida
- Estructuras de carpetas compartidas y bibliotecas de documentos que reflejen el estado actual de las operaciones.
- Gobernado
Para garantizar la integridad operativa, su capa de sincronización debe: - Cumplir la normativa - ¿Cumple las normas CJIS, NERC, HIPAA u otras aplicables?
- Preservar las estructuras de seguridad - Sync debe proteger los controles de acceso basados en roles existentes, no aplanarlos.
- Apoyar el acceso multiinstitucional (cuando sea necesario) - Mantener el modelo de intercambio establecido para que la información fluya adecuadamente entre las organizaciones.
Las dos secciones siguientes analizan cómo se traducen estos requisitos en la práctica: para la infraestructura de comunicaciones construida sobre Exchange y para la capa de documentos que conecta SharePoint a un entorno de espera en caliente basado en la nube.
Mantener viva la comunicación: Sincronización del servidor Exchange
Cuando se produce una perturbación, la infraestructura de comunicaciones es lo primero a lo que recurren los equipos de respuesta. Los contactos, el correo electrónico y los calendarios compartidos forman parte de la columna vertebral de la coordinación de crisis.
CB Exchange Server Sync for Google Workspace garantiza que cuando los usuarios se conectan al entorno de espera o de continuidad, no parten de cero. Sus buzones ya están ahí. Las conversaciones tienen contexto. La coordinación puede continuar en lugar de reiniciarse.
Dos posibilidades lo hacen posible en la práctica:
- Sincronización bidireccional garantiza que, desde el momento en que los usuarios conmutan, el entorno de espera en caliente es plenamente operativo. Los mensajes están actualizados. Los contactos están intactos -coordinadores de campo, agencias externas, operadores de servicios públicos, personal técnico de guardia- exactamente igual que antes de la interrupción. Cualquier cambio realizado durante el incidente se sincroniza automáticamente con el entorno principal en cuanto vuelve a estar disponible.
- No es necesario restaurar gracias a la sincronización continua y a los ajustes realizados en la pasarela de correo. No hay ventana de recuperación ni instantánea puntual que cargar. El entorno hot standby refleja el estado de los buzones del entorno primario tal y como estaban antes del incidente. Cuando ese entorno primario vuelva a estar disponible, reflejará los cambios realizados en el entorno secundario, ya que se sincronizan de nuevo automáticamente.
CB Exchange Server Sync en Continuidad de negocio - Diagrama de arquitectura
|
En la práctica. |
|
Un proveedor regional de energía que opera a través de múltiples sitios utiliza Exchange Server Sync para mantener una réplica en vivo de sus buzones de correo Exchange Server operativos en su entorno de espera en caliente (Google Workspace). Durante un incidente de ransomware que dejó fuera de servicio su infraestructura de correo principal, los coordinadores de incidentes cambiaron de entorno y siguieron trabajando sin interrupción. Las listas de contactos, las conversaciones en curso y las reuniones programadas permanecieron intactas. |
Un entorno de espera en caliente con contactos, correos electrónicos y calendario listos desde el primer inicio de sesión.
Exchange Server Sync para Google Workspace garantiza una continuidad empresarial real
Mantener los documentos disponibles: Sincronización segura para Google Drive y SharePoint
Durante un incidente, los equipos de respuesta no sólo tienen que comunicarse. Necesitan actuar. Eso significa acceder a documentos como planes de respuesta, mapas de infraestructuras, contratos con proveedores, asignación de canales de radio, actualizaciones de estado conocidas por última vez y procedimientos de escalado. Si el entorno principal en el que se encuentran esos documentos es SharePoint y el entorno de reserva o continuidad se ejecuta en Google Drive, esos archivos deben estar ya en Google Drive antes de que nadie los necesite. No querrás tener que recuperarlos, migrarlos o solicitarlos a TI bajo presión.
Sincronización segura para SharePoint y Google Drive crea una sincronización continua, de modo que cuando el entorno primario se vuelve inaccesible, los archivos ya están en el otro lado.
Las capacidades clave para la continuidad de la actividad son:
- Acceso sin tiempo de inactividad. Los archivos no se migran durante una interrupción. Ya están presentes en Google Drive y sincronizados de antemano.
- Sincronización selectiva con filtros. Si no cree que todo lo que hay en SharePoint debe estar en el entorno de espera en caliente, puede utilizar el filtrado granular para que sólo se reflejen los archivos relevantes desde el punto de vista operativo. Puedes configurar filtros basados en la fecha de inicio, el nombre del archivo, el tipo de archivo y otros criterios.
- Tratamiento de datos sensibles. Los permisos y controles de acceso se conservan durante el proceso de sincronización. Los archivos no llegan al entorno de espera en caliente desprovistos de su estructura de gobierno.
Secure Sync para Google Drive y SharePoint en Business Continuity - Diagrama de arquitectura
|
En la práctica. |
|
El equipo de gestión de emergencias de una ciudad confía en Secure Sync para mantener actualizada su documentación de crisis en su entorno de espera en caliente. Durante una interrupción prolongada de la red que afectó a sus sistemas principales, los coordinadores sobre el terreno accedieron a protocolos actualizados de respuesta a incidentes y directorios de contactos a través de Google Drive sin ninguna intervención manual ni asistencia de TI. |
Un entorno de espera en caliente con todos los archivos, carpetas y metadatos listos desde el primer inicio de sesión.
Secure Sync para Google Drive y SharePoint permite una continuidad empresarial real
Cómo validar que su plan de continuidad de las operaciones funciona realmente
La mayoría de las organizaciones comprueban si se puede acceder a su entorno de reserva. Son menos las que comprueban si realmente se puede utilizar. Una validación significativa abarca tres cuestiones:
- ¿Pueden conectarse los usuarios? Esta es la línea de base. Confirma que se puede acceder al entorno técnico, pero no dice nada sobre si las personas que acaban de iniciar sesión pueden realmente hacer su trabajo.
- ¿Pueden acceder a los contactos, correos electrónicos y calendarios tal y como estaban el día anterior? Esto pone a prueba la capa de comunicaciones y la calidad de la sincronización en curso.
- ¿Pueden abrir documentos críticos con los permisos correctos? De este modo se comprueba si la capa documental está actualizada, completa y debidamente gobernada.
A menos que la respuesta sea afirmativa a las tres, el plan de continuidad no está listo. Estas pruebas deben realizarse con regularidad -no solo en la implantación inicial- porque la calidad de la sincronización puede degradarse silenciosamente con el tiempo a medida que cambian los sistemas primarios.
Conclusión
La continuidad empresarial es mucho más que cambiar de sistema. Se trata de preservar la capacidad de trabajar, coordinar y prestar servicios bajo presión. Piense que el entorno técnico es sólo el contenedor. Lo que lo llena determina si la continuidad es real o teórica.
CB Exchange Server Sync for Google Workspace y Sincronización segura para SharePoint y Google Drive se basan en esta distinción. Se sitúan en la capa donde la mayoría de los planes BCP tienen una brecha no examinada: entre un entorno secundario que es técnicamente disponible y uno que es listo para funcionar.
Para las ciudades, los proveedores de energía y cualquier organización en la que el tiempo de inactividad tenga consecuencias más allá de un balance, merece la pena cerrar esa brecha. Antes del próximo incidente, no durante él.
Siga leyendo sobre Continuidad de negocio y control de datos
Sobre el autor
Por Ana Neto, asesor técnico en Connecting Software.
"Soy ingeniero informático desde 1997, con una afición más reciente por escribir y hablar en público. ¿Tiene alguna pregunta o comentario sobre este artículo? Me encantaría conocer tu opinión, ¡deja un comentario a continuación!"
