Todo el mundo conoce el refrán original de “más vale prevenir que curar”, la expresión favorita de los más precavidos. Pues bien, este refrán aplicado en el mundo de la informática pasa por la “planificación”. Damos por hecho que la “prevención” en términos de seguridad informática está más que presente en cualquier empresa. ¿Y si hay que curar?, pues lo mejor será tener un buen plan.
Una estrategia clave pasa por llevar a cabo un DRP o también llamado plan de recuperación ante desastres (Disaster Recovery Plan).
El DRP es un enfoque estructurado y documentado que describe cómo una empresa puede reanudar el trabajo rápidamente después de un incidente no planificado.
Se aplica a los aspectos de una organización que dependen de una infraestructura de TI en funcionamiento. Un DRP tiene como objetivo ayudar a una organización a resolver la pérdida de datos y recuperar la funcionalidad del sistema para que pueda funcionar después de un incidente, incluso si funciona a un nivel mínimo.
El DRP requiere de dos actividades previas:
- (BIA – Business Impact Analysis o Análisis de Impacto de Negocio) donde la directiva de la organización identificará los procesos mas criíticos, el impacto de un incidente sobre estos y así establecer las lineas rojas: el tiempo de inactividad de los servicios (RTO) y el umbral de perdida de datos (RPO)
- (RA – Risk Assessment o Análisis de Riesgo), donde se obtendrán los principales escenarios de riesgo a tratar en el DRP.
A medida que los delitos cibernéticos y las violaciones de seguridad se vuelven más sofisticados, es más importante que una organización defina sus estrategias de protección y recuperación de datos.
La capacidad de manejar rápidamente los incidentes puede reducir el tiempo de inactividad y minimizar los daños financieros y a la reputación. Además, los DRP permiten que las organizaciones se aseguren de cumplir con todos los requisitos de cumplimiento, al tiempo que proporcionan una hoja de ruta clara para la recuperación.
Al determinar una estrategia de recuperación, las organizaciones deben considerar cuestiones tales como:
- Presupuesto
- Cobertura del seguro
- Recursos – personas e instalaciones físicas
- Posición de la dirección sobre los riesgos
- Tecnología
- Datos
- Proveedores
- Requisitos de conformidad
¿Cómo funciona un DRP?
Un Plan de recuperación ante desastres es un proceso o flujo de trabajo que nos permite realizar la recuperación de los datos, ya sean de soluciones físicas o software, para que la empresa pueda comenzar nuevamente a funcionar después de un desastre natural, error humano o, como vemos hoy en día, ataques hacia los sistemas con ransomware.
Es necesario mantener un Plan de recuperación ante desastres actualizado y comunicado con todas las áreas claves de la empresa, manteniendo una constante capacitación al personal en caso de que alguna amenaza ataque directamente los sistemas de TI.
Por lo general, un Plan de recuperación ante desastres funciona de la siguiente forma:
Diferencias entre el Plan de recuperación ante desastres y la continuidad del negocio
Una de las grandes diferencias entre un DRP y uno de continuidad del negocio (BCP), es que el primero esta acotado directamente a los procesos e infraestructura de TI, ya que se enmarca en un proceso de BCP; es decir, el DRP se integra el BCP, ya que éste último puede contener múltiples planes para la recuperación de la empresa en caso de algún tipo de desastre.
Conclusión
La importancia de tener y mantener un Plan de recuperación ante desastres para cualquier tipo de empresa es clave a fin de evaluar el impacto en caso de una situación de desastre y ser capaces de salir rápidamente de ella para conseguir el correcto funcionamiento del negocio. Con ello nos aseguramos de minimizar los riesgos de pérdidas de capital, así como también lo más importante: evitar la pérdida de confianza hacia la empresa o clientes descontentos.
