Una guía para la planificación de recuperación ante desastres

jueves, 16 de julio de 2020 por Tilly Holland

De acuerdo a los especialistas en datos, aproximadamente el 90% de las compañías que no cuentan con capacidades de recuperación ante desastres cierran luego de una falla importante, mientras que el 60% de los comercios pequeños que pierden datos cierran dentro de los siguientes seis meses. Son estadísticas intimidantes, que confirman la importancia de contar con un exhaustivo plan de recuperación ante desastres. En este blog, examinamos con un poco más de detenimiento la planificación de la recuperación ante desastres y las medidas a tomar para preparar a tu organización.

Estrategia de recuperación ante desastres

Las organizaciones que deseen proteger sus datos deben contar con una estrategia de recuperación ante desastres. Desde inundaciones hasta ciberdelitos como el ransomware, cuando una organización sufre un desastre, puede resultar increíblemente difícil ponerse de nuevo de pie. 

Las compañías dependen cada vez más de los grandes centros de procesamiento de datos y redes de alto desempeño, debido a la cantidad de datos que producen. Como resultado de ello, la protección del software y hardware que les permite funcionar resulta un elemento fundamental. Cuando tu departamento de IT planifique implementar un plan de recuperación ante desastres, asegúrate de que tengan en cuenta los siguientes pasos de recuperación:

1. Asegúrate de conocer el alcance de tu proyecto

¿Requiere tu organización de un acceso fácil y rápido a los datos para seguir funcionando? Si la respuesta es afirmativa, entonces tu plan de recuperación ante desastres debe garantizar que tus datos estén seguros y protegidos en todo momento, incluso si el hardware de tus instalaciones sufre una falla crítica. Un buen modo de lograrlo es utilizar opciones de almacenamiento de datos externas a las instalaciones, como un centro de procesamiento de datos.

2. Ten presente las vulnerabilidades de tu organización

¿Existen antecedentes de ataques por ciberdelito? ¿Te encuentras en una región geográfica que ha sufrido inundaciones? Tu plan de recuperación ante desastres debe apuntar a proteger tantos de tus activos como sea posible, pero tal vez debas priorizar la protección de las áreas más importantes de tu compañía.

3. Ejecuta un análisis de riesgos

Tal vez conozcas cuáles son las vulnerabilidades de tu organización, pero ahora debes poner a prueba tus salvaguardas. Poner a prueba tus vulnerabilidades te ofrecerá una valiosa perspectiva con respecto a cuán bien posicionado estás para proteger tus activos más valiosos.

4. Identifica tus estrategias de recuperación

El próximo paso es asegurarte de contar con una estrategia de recuperación efectiva y eficiente con respecto a su costo. Una parte vital de cualquier plan de recuperación ante desastres es tener a un especialista en recuperación de datos en discado rápido. Cuanto menos tiempo transcurra, más altas son las probabilidades de recuperar los datos perdidos. Una compañía de recuperación de datos también puede ayudarte a restaurar cualquier copia de respaldo disponible.  

5. Diagrama tu plan por escrito.

Ahora estás listo para diseñar tu plan. Debes recopilar todas tus ideas y conocimientos en una guía exhaustiva y fácil de comprender. Esta guía debe almacenarse en un lugar que sea de fácil acceso para todos los empleados. También es importante asegurarse de contar con una copia impresa.

6. Entrena a tus empleados

El entrenamiento los empleados es vital para comprender todo lo que implica un plan de recuperación ante desastres. Durante este proceso, trabajarás con ciertos empleados clave, pero debes asegurarte de que todos los integrantes de tu organización conozcan los pasos a seguir en caso de desastre. Implementar los pasos en el orden incorrecto puede poner en riesgo a toda la organización y puede llevar a la destrucción de los datos que intentas recuperar.  El entrenamiento de los empleados también te ofrecerá una perspectiva distinta acerca de tu plan, y puede sacar a la luz aspectos que tal vez hayas pasado por alto.

7. Prueba tu plan.

Si no pones a prueba tu plan, ¿cómo sabrás que funciona? Ejecutar el plan en un entorno simulado te permitirá verificar de qué manera funciona cada etapa y si es necesario hacer modificaciones.

8. Revisa y actualiza cuanto sea necesario.

La tecnología cambia y se actualiza todo el tiempo. Es recomendable revisar tu plan de forma regular para garantizar que siga actualizado. Tal vez existan productos o servicios nuevos que desees implementar en tu plan, y también es posible que hayas aplicado un cambio operativo importante. De cualquier manera, hacer este tipo de preguntas te garantiza que estarás preparado cuando ocurra un desastre.

¿Cuál Es la Diferencia entre un Plan de Continuidad Comercial y un Plan de Recuperación ante Desastres?

Los planes de continuidad comercial (BCP) y los planes de recuperación ante desastres (DRP) son términos que se confunden con frecuencia.

-        Un BCP es un plan documentado que define los pasos a implementar cuando una organización resulta afectada por situaciones inesperadas, que con frecuencia son críticas para los negocios. Un buen BCP abarca las necesidades de recursos, procesos y funciones necesarios para reanudar las operaciones normales, lo que reduce los tiempos de salida de servicio.

-        El DRP es un proceso documentado para la restauración de sistemas de soporte vitales, por ejemplo el hardware, los activos de IT y las comunicaciones. El objetivo de un DRP es el de minimizar los periodos de salida de servicio y se concentra en lograr la reanudación de las operaciones técnicas en el más corto tiempo posible.

La principal diferencia reside en el momento en que se ejecuta cada plan. Un BCP se enfoca en mantener operativa a la organización durante el desastre e inmediatamente luego de ello. Un DRP se enfoca en la respuesta posterior al evento, y lo que es más importante, de qué manera se produce el regreso a la normalidad de la organización. Por ejemplo, si las oficinas de tu organización sufren una inundación, el BCP sugiere que todos los empleados trabajen de forma remota. Sin embargo, esta solución es solamente temporaria. Por lo tanto, el DRP apuntará a cómo lograr que todos los empleados trabajen de nuevo desde una única sede y a cómo reemplazar todo el equipamiento dañado.

Obtenga su plantilla gratuita del Plan de recuperación de desastres de IT hoy

El propósito de esta plantilla es ayudar a su empresa a familiarizarse con los componentes básicos de un Plan de recuperación ante desastres de IT (IT DRP) y comenzar a pensar en lo que se necesitaría, para reanudar las operaciones normales si sus datos e infraestructura, estuvieran implicados en una situación grave ante un incidente IT.

Descargar ahora