Stackscale, proveedor europeo de infraestructura de cloud privado y bare-metal del Grupo Aire, ha lanzado una actualización de su guía técnica sobre continuidad de negocio, basada en las lecciones aprendidas tras el incendio en el centro de datos del NIRS en Corea del Sur. En este análisis, Stackscale comparte recomendaciones para diseñar plataformas resilientes que incluyan geo-replicación y copias de seguridad inmutables, centrándose en evitar puntos únicos de fallo y alinear la continuidad del negocio con buenas prácticas verificables.
David Carrero, cofundador de Stackscale, destacó que lo sucedido en Corea no es meramente un problema relacionado con la tecnología de la nube, sino con defectos en la arquitectura. Subrayó la importancia de incorporar redundancia geográfica, automatización de réplicas y planes de recuperación ante desastres en la infraestructura de cualquier servicio en la nube. El caso del NIRS reveló la vulnerabilidad de un almacenamiento monolítico y la grave falta de réplicas externas, lo que resultó en la concentración de 96 sistemas críticos en un único dominio de fallo.
El análisis sugiere una evolución de la tradicional estrategia de copia de seguridad 3-2-1 (tres copias, dos soportes, una fuera de sitio) a una más robusta 3-2-1-1-0, que incluye una copia «air-gapped» y garantiza cero errores a través de pruebas periódicas de restauración. Las bandas de ransomware han comenzado a atacar también las copias conectadas a la red, lo que hace aún más necesario reforzar los estándares de seguridad.
En cuanto a las recomendaciones operativas, Carrero enfatiza que contar con múltiples pólizas es esencial. Propone un modelo de producción activo-activo en al menos dos centros de datos, lo que permite una recuperación inmediata ante fallos, a diferencia de un sistema activo-pasivo que puede resultar más económico, pero que requiere tiempo adicional para reaccionar. Asimismo, sugiere que los backups inmutables se almacenen en un tercer emplazamiento para mayor seguridad.
En ambientes de Stackscale, se recomienda implementar soluciones que incluyan retención WORM, verificación de restauraciones y alertas de anomalías. Para los escenarios de código abierto, menciona Proxmox Backup Server como una opción eficaz, además de integrar plataformas comerciales como Veeam cuando es necesario. Asegura que la clave no reside solo en el software, sino en un diseño adecuado y en la realización de pruebas de recuperación, enfatizando que sin estas comprobaciones, los planes de recuperación carecen de validez.
Stackscale considera fundamental establecer un checklist básico de resiliencia, que debe incluir dos ubicaciones para producción, backups en un tercer centro de datos con garantías de seguridad, RPO/RTO definidos y ensayados, y la segregación de credenciales con multi-factor authentication (MFA). Este enfoque disciplinado en ingeniería no solo previene problemas durante una crisis, sino que protege la memoria digital de las organizaciones.
Stackscale, con centros de datos en Madrid y Ámsterdam, se especializa en ofrecer soluciones de cloud privado, servidores dedicados y servicios gestionados para cargas críticas que requieren un alto nivel de rendimiento y control sobre los datos.
