IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Cloud Operations

Plan de recuperación ante desastres: el documento que nadie lee hasta que arde

08/07/2026 4 min de lectura Rubén Espinoza

Pregunta a tu gerente (o en una de esas TÚ eres el gerente o director) si existe un plan de recuperación ante desastres y muchas veces la respuesta será: Sí. Pídelo y aparecerá un PDF de hace seis años que nadie ha vuelto a abrir —a veces guardado, con una ironía perfecta de esas de la vida, en el mismo servidor que se supone que protege. Auch. Tener un DRP y tener un DRP que sirva son cosas distintas, y la diferencia, otra vez, se descubre el peor día y de la peor manera.

Para qué sirve de verdad

Un plan de recuperación ante desastres (DRP) no es un requisito de auditoría que se llena y se archiva. Es el guion que alguien —quizás no tú, quizás si, quizás alguien de guardia a las tres de la mañana de un sábado, con medio entorno de producción caído y dirección presionando y preguntando: ¿A qué hora queda? Esa es la prueba de todo lo que contiene: ¿Podría usarlo para recuperar la operación una persona que no lo escribió? Si la respuesta es no, no es un plan, es un adorno.

Qué debe contener

Un DRP útil, sin relleno, incluye:

  1. Inventario y criticidad: qué sistemas hay y cuáles se recuperan primero. No todo vuelve a la vez; hay que saber el orden.
  2. RPO y RTO por sistema: cuánto dato se tolera perder y en cuánto tiempo debe volver cada uno. Sin estos números —los de RPO y RTO— el plan no tiene metas.
  3. Roles y contactos: quién hace qué, quién decide, a quién se llama. Con teléfonos que funcionen aunque el correo esté caído.
  4. Procedimientos paso a paso: cómo se restaura cada cosa, en concreto. No "restaurar el servidor", sino los pasos reales.
  5. Dependencias: qué necesita qué para levantar. El orden importa, y las dependencias ocultas son lo que descarrila una recuperación.
  6. Plan de comunicación: qué se le dice al equipo, a los clientes y —si aplica— a las autoridades, y quién lo dice.

Lo que lo vuelve papel mojado

Un DRP se echa a perder por tres motivos, y todos son evitables:

  1. Nunca se probó. Los procedimientos que se ven perfectos en el documento fallan al ejecutarlos. Solo un simulacro lo revela —es el mismo principio de que un backup sin probar no es un backup.
  2. Está desactualizado. La infraestructura cambió; el documento no. Cada servidor nuevo, cada migración, cada sistema que se dio de baja y quedó en el plan lo aleja de la realidad.
  3. Es inaccesible cuando arde. Guardado solo en la red que cayó, o en la cabeza de la única persona que no contesta el teléfono ese día.

Un documento vivo, no un entregable

Aquí está lo que conviene aceptar de entrada: un DRP no es un proyecto con fecha de cierre, es un proceso. Se revisa tras cada cambio importante y al menos una vez al año, se valida con simulacros, y se guarda donde se pueda alcanzar cuando todo lo demás falle. Eso cuesta disciplina —igual que probar restauraciones o mantener el inventario al día— y es exactamente esa disciplina la que separa a quien tiene un plan de quien tiene un archivo.

Ayudar a redactarlo, probarlo y mantenerlo vivo —y, cuando el RTO lo exige, respaldarlo con DRaaS real en lugar de solo con buenas intenciones— es parte de lo que hacemos. Porque el día que arde, un plan vivo es la diferencia entre una mala tarde y una mala noticia.

#plan de recuperacion #drp #continuidad #draas #desastres #procedimientos

Preguntas frecuentes

¿Qué debe contener un plan de recuperación ante desastres?

Un inventario de sistemas con su criticidad, los objetivos de RPO y RTO por sistema, roles y contactos (quién hace qué y a quién se llama), procedimientos paso a paso de recuperación, el mapa de dependencias entre sistemas, y un plan de comunicación interno y externo. Todo escrito para que alguien que no lo redactó pueda ejecutarlo bajo presión.

¿Por qué un plan de recuperación falla el día del desastre?

Por tres razones típicas: nunca se probó y los procedimientos no funcionan como estaban escritos; está desactualizado porque la infraestructura cambió y el documento no; o se guardó únicamente en el sistema o la red que justo se cayó, de modo que nadie puede acceder a él cuando más se necesita.

¿Cada cuánto se actualiza un DRP?

Es un documento vivo: se revisa tras cada cambio relevante de infraestructura y al menos una vez al año, y se valida con simulacros periódicos. Un DRP que se redactó una vez y se archivó envejece muy rápido; su valor está en mantenerlo alineado con la realidad y en que el equipo lo haya practicado antes de necesitarlo.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Cloud Operations

RPO y RTO en cristiano: cuánto puedes perder y cuánto puedes esperar
El backup que nunca se probó no es un backup: cómo verificar una restauración
Inmutabilidad de respaldos: cómo funciona un repositorio que el ransomware no puede borrar