PRA (Plan de Recuperación de Actividad) — Definición IT
Plan de Recuperación de Actividad: vertiente técnica del PCA que describe cómo restaurar el sistema de información tras un siniestro, dentro de plazos y con una pérdida de datos aceptables.
El PRA (Plan de Recuperación de Actividad, en inglés DRP — Disaster Recovery Plan) es la vertiente técnica e informática del PCA. Describe precisamente cómo restaurar el sistema de información tras un siniestro — ciberataque, avería material masiva, incendio, inundación — respetando dos restricciones medibles: un RTO (plazo máximo de puesta en servicio) y un RPO (pérdida de datos máxima aceptable).
El desafío es muy concreto: según el Ponemon Cost of Downtime Report 2024, cada hora de indisponibilidad de TI cuesta en promedio 9.000 $ a las PYMES y más de 540.000 $ a las grandes empresas.
RTO y RPO: los dos indicadores que estructuran el PRA
- •RTO: «¿en cuánto tiempo máximo se debe estar de vuelta en servicio?». Algunos minutos para un sitio e-commerce, varias horas para una aplicación back-office.
- •RPO: «¿cuántos datos se puede aceptar perder?». Algunos segundos para una transacción financiera, algunos minutos para un CRM.
Los niveles de PRA
- •Cold standby: sitio de socorro no equipado, restauración desde respaldos.
- •Warm standby: infraestructura pre-instalada pero apagada.
- •Hot standby (activo/pasivo): infraestructura lista, replicación síncrona.
- •Active-active: producción simultánea sobre varios sitios.
Las etapas de un PRA
- Análisis de impacto: identificar las aplicaciones críticas.
- Definición de la arquitectura objetivo.
- Documentación de los procedimientos.
- Pruebas regulares.
- Mejora continua.
El respaldo no es un PRA
Confusión clásica: «tenemos respaldos, así que tenemos un PRA». Falso. Un respaldo es un dato. Un PRA es un proceso probado que transforma el respaldo en servicio restaurado.
La regla 3-2-1: 3 copias, 2 soportes diferentes, 1 copia fuera del sitio.
PRA y ransomware
Los ataques de ransomware apuntan ahora explícitamente a los respaldos: según Veeam Data Protection Trends 2024, el 75 % de las empresas atacadas vieron sus respaldos apuntados y el 39 % se encontraron con respaldos corruptos o cifrados.
- •Respaldos inmutables: .
- •Air-gap lógico o físico: .
- •Pruebas regulares de restauración: .
Probar su PRA
- •Test de restauración unitaria: .
- •Test de bascula parcial: .
- •Test de bascula completa: .
- •Game day: .
Kabeen proporciona el mapa vivo de las aplicaciones, sus dependencias y sus usos de negocio para construir un PRA explotable.
Preguntas frecuentes
¿Qué es el PRA?
+
El PRA (Plan de Recuperación de Actividad) es la vertiente técnica de un Plan de Continuidad de Actividad. Describe cómo restaurar el sistema de información tras un siniestro — ciberataque, avería, siniestro físico — respetando dos objetivos medibles: un RTO (plazo máximo de puesta en servicio) y un RPO (pérdida de datos máxima aceptable). Es el equivalente francófono del DRP (Disaster Recovery Plan).
¿Diferencia entre RTO y RPO?
+
El RTO (Recovery Time Objective) responde a la pregunta: ¿en cuánto tiempo máximo se debe estar de vuelta en servicio? El RPO (Recovery Point Objective) responde a: ¿cuántos datos se puede aceptar perder? Un RTO de 1h significa que se acepta 1h de indisponibilidad; un RPO de 15 min significa que se acepta perder los 15 últimos minutos de datos.
¿Un respaldo es suficiente para tener un PRA?
+
No. Un respaldo es un dato; un PRA es un proceso probado que transforma este dato en servicio restaurado. Sin procedimientos documentados, sin pruebas regulares, sin coordinación de negocio, los respaldos no protegen a la empresa. La regla 3-2-1 (3 copias, 2 soportes, 1 fuera del sitio) sigue siendo un mínimo, pero debe ser completada con respaldos inmutables y restauraciones probadas regularmente.
¿Con qué frecuencia probar su PRA?
+
Como mínimo una restauración unitaria trimestral por aplicación crítica, una bascula parcial anual, y un test completo de bascula (full failover) cada 12 a 24 meses. DORA impone un test completo de resiliencia operativa cada 3 años para las instituciones financieras. Sin pruebas regulares, un PRA duerme en un archivador y revela sus fallas únicamente durante la crisis real.
Todos los términos
Método de las 5R
Una estrategia utilizada durante la racionalización de aplicaciones para determinar el mejor enfoque de gestión.
Método de las 8R
Una versión extendida del método 5R utilizada en la gestión del portafolio de aplicaciones y estrategias de migración.
Aplicación
Un programa informático o conjunto de programas diseñados para agilizar las operaciones comerciales.
Arquitectura
Se refiere a la estructura y comportamiento de los sistemas de TI, procesos e infraestructura dentro de una organización.
¿Necesita ayuda para mapear su panorama TI?
Kabeen le ayuda a inventariar, analizar y optimizar su portafolio de aplicaciones.