¿Qué es la recuperación ante desastres (DR)?
La recuperación ante desastres (DR) es el conjunto de políticas, herramientas y procedimientos que una empresa usa para restaurar los sistemas y datos críticos y volver a operar después de un evento que la derriba: un ataque cibernético, una falla de hardware, un error humano o un desastre natural. Es la mitad de recuperación de la continuidad del negocio. Mientras el backup guarda la copia, la recuperación ante desastres es el plan probado que vuelve a poner esa copia en operación, dentro de un plazo definido (el RTO) y con una pérdida de datos aceptable (el RPO).
Cómo se arma un plan de recuperación ante desastres
La recuperación ante desastres no es un producto que se compra, es una disciplina que se planea. Un buen plan nace del negocio hacia la tecnología, en cuatro pasos.
Mapee lo que es crítico
Antes de cualquier decisión técnica, el análisis de impacto en el negocio lista qué sistemas son críticos, en qué orden reactivarlos y cuánta parada tolera la empresa (el MTPOD). No todo vuelve primero, y es el negocio, no la TI, quien define la fila.
Defina RTO y RPO por sistema
Para cada sistema, el plan fija dos objetivos: en cuánto tiempo debe volver (el RTO) y cuántos datos se pueden perder (el RPO). Esos dos números dicen cuánta protección merece cada sistema y cuánto cuesta entregarla.
Elija y prepare la estrategia de recuperación
Con los objetivos en mano, se decide cómo recuperar: restaurar desde el backup, mantener un entorno de reserva ya listo (standby) o contratar la recuperación como servicio (DRaaS). Los sistemas de RTO corto exigen una reserva siempre lista; los menos críticos pueden esperar la restauración.
Pruebe, documente y manténgalo vivo
Un plan nunca probado es una suposición. Los ensayos periódicos comprueban que la recuperación cabe en el RTO, revelan lo que falta y mantienen el paso a paso válido a medida que la empresa cambia. Es el paso más omitido y el que más decide el resultado.
Fuente: NIST SP 800-34 (guía oficial de planeación de contingencia), material de continuidad de N-able e informes de mercado de 2025 (Uptime Institute, Cutover, IBM).
Los tipos de desastre que un plan cubre
- Ataque cibernético Hoy el desastre que más preocupa. Un ransomware que cifra servidores y borra backups puede detener a la empresa por días, y es el escenario que más pone a prueba la rapidez de la recuperación.
- Falla de hardware o infraestructura Un servidor que muere, un almacenamiento que se corrompe, la red o la energía que se caen. La falla técnica no avisa ni elige la hora.
- Error humano El escenario más subestimado. Un archivo borrado, una configuración equivocada o una actualización fallida derriban sistemas sin ningún atacante, y están entre las causas más comunes de recuperación en el día a día.
- Desastre natural o físico Un incendio, una inundación, un corte de energía prolongado o un problema en el edificio dejan inaccesible el entorno principal, aun con todos los equipos intactos.
- Falla de un tercero o de la nube Un proveedor de nube, un SaaS o un proveedor esencial fuera de servicio se lleva su operación con él. Depender de terceros no elimina la necesidad de un plan, solo cambia quién debe ejecutarlo.
Por qué el desastre cuesta más de lo que se imagina
El desastre rara vez avisa, y el perjuicio no es el del equipo, es el de las horas detenidas. Una de cada cinco grandes caídas cuesta más de $ 1 millón a la empresa, y más de la mitad supera los $ 100 mil (Uptime Institute, 2024). El problema es que casi todos creen que se recuperan, y pocos lo comprueban: solo el 64% de los objetivos de recuperación de sistemas críticos se cumplen de hecho, es decir, más de un tercio no vuelve dentro del plazo que la propia empresa definió (Cutover, 2025). La causa suele ser la misma: el plan existe en el papel, pero nunca se ensayó, el entorno de reserva no estaba listo, y la recuperación terminó armándose de forma apresurada en el peor momento. Con una brecha que cuesta, en promedio, $ 4,44 millones (IBM, 2025), la distancia entre un plan probado y una esperanza sale cara, y suele medirse en horas de facturación perdida.
Cómo hacer que la recuperación ante desastres funcione de verdad
La diferencia entre un plan que salva y uno que falla está en cinco hábitos simples, casi siempre descuidados.
- No confunda backup con recuperaciónTener una copia no es tener un plan. La pregunta correcta no es “¿hacemos backup?”, es “¿ya comprobamos que logramos volver a operar, y en cuánto tiempo?”.
- Fije RTO y RPO y escriba el paso a pasoDefina, para cada sistema crítico, en cuánto tiempo vuelve y cuántos datos se pueden perder, y registre quién hace qué, en qué orden y con qué accesos. Un plan en la cabeza de una persona no es un plan.
- Proteja la propia copia con backup inmutableSi el ransomware borra el backup junto con los datos, no hay recuperación. Una copia que no se puede alterar ni eliminar es la base sobre la que se apoya todo lo demás.
- Ensaye la recuperación como si fuera hoyPruebe al menos una vez al año, y por trimestre en los sistemas más críticos, midiendo el resultado contra el RTO. El ensayo es lo que revela la falla barata antes de que se vuelva un perjuicio caro.
- Garantice quién ejecuta en el peor momentoUn desastre no elige el horario laboral. Tener un equipo o un servicio de guardia para conducir la recuperación evita que el plan dependa de una sola persona disponible a la hora equivocada.
En la práctica
El backup responde a una pregunta; la recuperación ante desastres responde a otra, más cara. El backup dice si el dato volvió. La recuperación ante desastres dice si la empresa volvió a operar, y en cuánto tiempo. La distancia entre las dos se decide en un detalle que casi nadie hace: probar el plan antes de necesitarlo.
Cómo trata Zamak la recuperación ante desastres
Zamak Technologies trata la recuperación ante desastres como una capacidad comprobada, no un documento en el cajón, y trabaja junto a su equipo: mapea lo que es crítico, fija RTO y RPO por sistema, mantiene la copia protegida contra adulteración con backup inmutable y un entorno de reserva listo para asumir, y hace las pruebas que comprueban que la recuperación cabe en el plazo. Así, si ocurre lo peor, la pregunta “¿cuánto tiempo hasta que volvamos?” ya tiene una respuesta ensayada. Para dimensionar el costo de una parada y el RTO que se paga, comience por la calculadora de costo de inactividad. Forma parte de la Continuidad del Método Zamak.