La crisis de salud por el COVID-19 ha demostrado hasta qué punto la operación continua de los centros de datos y las infraestructuras de TI (Tecnología de la Información), en general, representan elementos claves de la estabilidad nacional.
De hecho, se cree que ahora más que nunca se deben evaluar las mejores prácticas que se implementarán en los centros de datos para coordinar la resiliencia digital y económica de las empresas y de la sociedad en general.
La estabilidad de la actividad comercial o de servicio público depende en gran medida de la operación eficiente de sus sistemas de datos. Esta mayor dependencia, ha llevado a la adopción del estado de Operador de Servicios Esenciales (ESO) como una extensión al estado de Operador de Importancia Vital (OIV).
Esto se ha admitido con el fin de definir una organización que brinde un servicio esencial y que depende de los sistemas de datos, cuya interrupción del servicio tendría un impacto significativo en el funcionamiento de la economía o los negocios.
“Esta definición de dependencia se ha destacado aún más por la crisis de salud del COVID-19 con el requisito de disponibilidad crítica de los operadores de telecomunicaciones e ISP, sistemas de datos hospitalarios, operación continua de instituciones, trabajo remoto generalizado, aprendizaje a distancia, teleconsultas médicas, etc”.
Y es que la política de encierro general aplicada globalmente ha resultado en un aumento significativo en el tráfico de Internet, que ha alcanzado hasta el 70 % en algunos países europeos según algunos estudios, por lo que las infraestructuras que sustentan estos servicios han soportado la carga hasta este punto porque han sido diseñadas para ser resistentes y aportar resiliencia digital.
Operatividad del centro de datos
El centro de datos, al actuar como un contenedor para infraestructuras digitales, juega un papel esencial en la disponibilidad de la aplicación. La arquitectura se define según ciertos objetivos de continuidad del servicio, delimitados a su vez dentro de la base de referencia del Uptime Institute (niveles I a IV para disponibilidad que aumenta de 99.671 % a 99.995 % de tiempo de actividad).
“Como respuesta a la explosión de ciertos requisitos, como es el caso actualmente para las aplicaciones de trabajo colaborativo, los proveedores de servicios pueden confiar en tecnologías basadas en la nube que brindan un alto nivel de flexibilidad para el procesamiento de datos adicionales y los recursos de almacenamiento en un tiempo de entrega muy corto”.
La estrategia de cobertura de la red territorial adoptada por los principales proveedores de servicios digitales, a través de la descentralización del tráfico (centro de datos perimetrales), también contribuye a la provisión de servicios para todos según lo publicado.
Los servicios digitales deben su entrega eficiente a la continuidad del servicio de red fija y celular, a través de la interconexión de los diversos operadores nacionales. El acceso a múltiples competidores o proveedores de conectividad, a nivel de empresa, también permite a los centros de datos distribuir riesgos y garantizar el flujo de tráfico.
“Durante los períodos de alta demanda, los departamentos de TI pueden emplear múltiples estrategias de priorización para garantizar la resistencia de las aplicaciones críticas, con el fin de adaptar el nivel de entrega de servicios en línea con la criticidad y tipología del flujo, en particular mediante el uso de SD-WAN (software definido por todo red de área)”.
La resiliencia organizacional
La resiliencia digital o la preparación dentro de una organización para lo inesperado, ya sea del sector público o privado, no se limita a las herramientas de TI. La empresa, debe tomar medidas preparatorias para gestionar todas las eventualidades que podrían evitar que la actividad comercial se realice de manera efectiva, como resultado de la inaccesibilidad del equipo de producción o que los equipos no puedan completar sus tareas.
“En la situación actual, todo el punto de los planes de continuidad del negocio (BCP) y los planes de reanudación del negocio (BRP), que son parte del trabajo diario de los operadores de centros de datos, es el siguiente: es la temporalidad la que define y, por lo tanto, diferencia principalmente estas medidas”.
Mientras que el BCP proporciona una respuesta al riesgo a corto plazo, con procedimientos que mantienen las actividades esenciales de una organización, el propósito del BRC es reanudar todas las actividades de forma más ordenada y conveniente.
El BRP, por lo tanto, es más una solución “a largo plazo” y generalmente se implementa después de un apagado repentino de un sistema de producción completo.
“Sobre todo, el BCP y el BRP deben mantener o incluso aumentar el nivel de seguridad de los sitios centrales que se han vuelto más críticos en caso de crisis”.
Esto, implica la adopción de nuevos procedimientos de certificación, reducir el contacto físico al acceder a sitios sensibles, instalar CCTV (circuito cerrado de televisión) en edificios cerrados al público o establecer un equipo de seguridad de respaldo capaz de reemplazar cualquier operativo que esté ausente debido, por ejemplo, a una enfermedad.