La recuperación ante desastres ha pasado de ser un manual en un cajón a convertirse en un servicio operativo que se prueba, se audita y se paga por uso. Disaster Recovery as a Service (DRaaS) permite replicar cargas críticas en tiempo (casi) real, declarar objetivos de recuperación (RTO/RPO) verificables y ejecutar failover sin interrumpir la producción. Cuatro sectores —financiero, energía, salud y SaaS— muestran por qué ha dejado de ser una opción para convertirse en requisito de continuidad.

Este reportaje repasa exigencias regulatorias, casos reales y buenas prácticas por industria, y cierra con una propuesta técnica desde la óptica de Stackscale (grupo Aire) para desplegar DRaaS con garantías en España y Europa.

---

Finanzas: continuidad certificable y auditorías que exigen reloj y brújula

Las entidades financieras operan core bancario, pagos inmediatos, cajeros y canales digitales con objetivos de disponibilidad que no admiten ambigüedades. Marcos como las EBA Guidelines on ICT and Security Risk Management, Basel III o las guías del BCE obligan a demostrar capacidad de recuperación con RTO y RPO auditables.

Qué exige un DRaaS “apto para auditoría” en banca:

• Replicación síncrona en baja latencia para pagos y compensación; asíncrona para back-office con mayor tolerancia a pérdida de datos.
• Pruebas periódicas de failover (al menos trimestrales) con informes automáticos y trazabilidad de quién, cuándo y cómo.
• Segmentación por criticidad: minutos para pagos, ventanas mayores para sistemas internos.
• Escenarios de ciberataque con espacios aislados (air-gapped o lógicamente segregados) que mantengan servicios esenciales mientras se contiene el incidente.

Lección aprendida | TARGET2 (BCE, 2020). La caída durante casi diez horas de la plataforma interbancaria evidenció que tener un plan de contingencia no equivale a poder ejecutarlo a tiempo. Automatización de failover, orquestación y comunicación de crisis son piezas tan críticas como la replicación.

---

Energía: resiliencia en ICS/SCADA y redes que no pueden pararse

Operadores eléctricos y gasistas trabajan con sistemas industriales (ICS/SCADA, DCS) donde cada segundo cuenta. La indisponibilidad afecta a suministro, estabilidad de red y seguridad física, bajo marcos como ISO 22301 o las directivas europeas de infraestructuras críticas.

Qué aporta DRaaS en energía:

• Pruebas de recuperación programadas sin cortar la operación, validadas contra incidentes físicos y lógicos.
• Replicación en tiempo real de SCADA/DCS y conmutación a un site alternativo si cae el centro principal.
• Continuidad en entornos distribuidos con estaciones remotas y enlaces sensibles: compresión y deduplicación evitan saturar líneas.
• Telemetría y auditoría para demostrar cumplimiento y detectar cuellos de botella antes del incidente.

Riesgo sistémico | Apagón en la Península Ibérica (2025). Un corte eléctrico a gran escala paraliza transporte, telecomunicaciones y servicios de emergencia, con efectos en cascada. La capacidad de failover en tiempo real —y la existencia de un site alternativo— marca la frontera entre incidencia gestionada y crisis nacional.

---

Salud y farmacéutico: disponibilidad más privacidad, sin excusas

Hospitales, laboratorios y farmacéuticas custodian datos de salud y propiedad intelectual. Aquí, además de estar siempre disponibles, los sistemas deben proteger el dato y trazar quién accede y restaura.

Qué debe garantizar un DRaaS sanitario:

• RTO/RPO diferenciados: urgencias y HIS en minutos; repositorios de investigación con foco en integridad.
• Replicación continua de bases clínicas y conmutación inmediata ante fallo o ransomware.
• Informes de prueba y auditoría exhaustiva para GDPR/HIPAA: evidencia de que sí se puede recuperar, cuánto se tarda y hasta qué punto (RPO).
• Integración híbrida: aplicaciones legacy con plataformas cloud sin romper cadenas de custodia.

Caso real | Dedalus (Francia, 2022). Una fuga de datos que afectó a cientos de miles de pacientes derivó en sanción de 1,5 millones de euros y en una reforma de controles, replicación y trazabilidad. La disponibilidad sin seguridad es insuficiente.

---

SaaS y plataformas digitales: SLAs que se ganan en la recuperación

Los proveedores SaaS combinan microservicios, CI/CD y multicloud. Sus SLAs dependen de la capacidad de volver a estar arriba tras un fallo de código, una dependencia externa o una caída de plataforma.

Qué resuelve DRaaS en SaaS:

• Políticas RTO/RPO por microservicio (p. ej., autenticación y pagos con objetivos más agresivos).
• Pruebas de recuperación integradas en el pipeline de CI/CD sin frenar despliegues.
• Escalado de protección paralelo al crecimiento de usuarios.
• Escenarios de ransomware con failover aislado para cortar la propagación en multi-tenant.

Dependencias críticas | CrowdStrike (julio de 2024). Una actualización defectuosa dejó inoperativos millones de equipos Windows y afectó a cadenas SaaS. El incidente recordó que plan de rollback, entornos de respaldo y pruebas regulares de recuperación no son “nice to have”, sino núcleo del SLA.

---

Cuando “la nube” está en un solo centro de datos: el caso de Corea del Sur

El incendio en la sede de NIRS (Daejeon, Corea del Sur) destruyó sistemas gubernamentales y un almacenamiento apodado “G-Drive” sin copias operativas. Resultado: archivos de cientos de miles de funcionarios perdidos y servicios críticos interrumpidos. La lección es directa: sin réplica geográfica y sin pruebas de restauración, la nube no es nube, es un CPD con marketing.

---

Cómo aterrizar DRaaS con garantías: el enfoque de Stackscale

Más allá del catálogo, un DRaaS sólido vive en diseño, prueba y métrica. Desde la perspectiva de Stackscale, los pilares son:

1. Arquitectura activa-activa para cargas críticas
   • Almacenamiento síncrono entre dos centros de datos independientes con RTO = 0 y RPO = 0 para volúmenes designados.
   • Conmutación transparente a nivel de bloque y orquestación de servicios dependientes (DB, colas, identidad).
2. Tercer emplazamiento para copias inmutables
   • Backup inmutable (WORM) en otro centro de datos con políticas 3-2-1 y retención por regulación.
   • Recuperación en entorno aislado para forense y limpieza antes de reingresar a producción.
3. Compatibilidad de plataformas
   • Hipervisores y stacks habituales (KVM/Proxmox, VMware, contenedores/K8s) y nube híbrida cuando procede.
   • Replicación a nivel VM, volumen o aplicación (journaling, log-shipping, CDC).
4. Pruebas y evidencias
   • Drills al menos trimestrales con KPIs (tiempo de conmutación, consistencia, errores) y evidencias firmadas para auditoría.
   • Runbooks versionados: pasos de recuperación, dependencias, validaciones de negocio.
5. Gobernanza y seguridad
   • Segmentación de redes y cuentas, MFA obligatoria, accesos just-in-time y registro inalterable.
   • Monitorización de latencia y ancho de banda de replicación, alertas por deriva de RPO.

Métricas que importan (y conviene acordar por contrato):

• RTO objetivo por servicio (en minutos).
• RPO objetivo por clase de dato (en segundos/minutos/horas).
• Porcentaje de éxito de pruebas de recuperación y tiempo medio de conmutación.
• Frecuencia de drills y alcance (parcial vs. total).
• SOV (Separation of Duties) y trazabilidad en accesos de emergencia.

---

Guía rápida de despliegue por sectores

• Finanzas: priorizar síncrono en pagos; asíncrono para riesgo/crédito; drills trimestrales auditables.
• Energía: site alternativo con enlaces redundantes; pruebas sin parada; replicación optimizada para enlaces remotos.
• Salud/farma: inmutabilidad + trazabilidad; RTO minutos en HIS/urgencias; cadena de custodia en restauraciones.
• SaaS: micro-RTO por servicio; rollback integrado en CI/CD; aislamiento para respuesta a ransomware.

---

El coste de no practicar

Los incidentes citados —TARGET2, apagones, fugas masivas o fallos de actualización— confirman que el riesgo operativo no es hipotético. DRaaS es el punto de unión entre arquitectura, procedimiento y evidencia. El momento de ajustar RTO/RPO a la realidad, ensayar la recuperación y medir resultados es antes del próximo incidente.

---

Preguntas frecuentes

¿Qué diferencia a DRaaS de un backup tradicional para continuidad de negocio?
El backup protege datos; DRaaS protege servicios. Incluye replicación continua, orquestación de aplicaciones, conmutación a un site alternativo y pruebas periódicas con evidencias de RTO/RPO. Permite seguir operando mientras se remedia el incidente.

¿Cómo elegir entre replicación síncrona y asíncrona en DRaaS?
La síncrona ofrece RPO = 0 pero exige latencias muy bajas y enlaces dedicados; es idónea para pagos o transacciones. La asíncrona tolera latencia y distancia, con RPO en segundos/minutos, y encaja en back-office, analítica o cargas menos sensibles.

¿Cada cuánto hay que probar un plan de DRaaS?
Como mínimo trimestral, con drills que simulen fallos realistas (corte de CPD, corrupción de datos, ciberataque). Cada prueba debe medir RTO/RPO, recoger evidencias y actualizar runbooks. En sectores regulados, estos informes son parte del cumplimiento.

¿Qué arquitectura recomienda Stackscale para cargas críticas?
Para datos altamente transaccionales, almacenamiento activo-activo con replicación síncrona entre dos centros de datos (RTO = 0 / RPO = 0) y copias inmutables en un tercer emplazamiento. Se complementa con orquestación de servicios y pruebas regulares firmadas para auditoría.