Go to Top

Lo que debes incluir en tu plan de recuperación ante desastres

La gestión, recopilación, procesamiento, transmisión y almacenamiento de datos puede resultar un desafío significativo para las organizaciones. A partir de que la cantidad de datos que manejan las organizaciones aumenta cada año, los centros de datos actualmente almacenan más datos críticos que nunca. A medida que aumenta la cantidad de datos almacenados, también aumenta el riesgo de compromiso de datos. Contar con un plan de recuperación ante desastres resulta por lo tanto esencial para proteger a las organizaciones de una gama de circunstancias externas.

Protección de tu negocio contra el malware

A pesar de que es un hecho de que la tecnología de hardware y software ha mejorado, es altamente probable que la mayoría de los propietarios de datos se vean afectados por un compromiso de datos. Ya sea debido a un error físico, un sistema de archivos deteriorado o el error de un usuario, las consecuencias de un compromiso de datos pueden ser catastróficas.

En 2018, el FBI informó de 1.493 casos de ataques de ransomware con pérdidas totales por $ 3.621.857. Han surgido nuevas formas de ransomware con una frecuencia alarmante y los últimos informados fueron SamSam, CrypoFortress y TeslaCrypt.

La mejor manera de proteger tu empresa del ransomware es contar con una copia de respaldo segura y eficiente. Es aconsejable probar el respaldo de forma regular para confirmar que funcione de manera óptima, y que sea posible acceder a los datos de respaldo de forma rápida cuando sea necesario.

Planes de Continuidad Comercial y Planes de Recuperación ante Desastres

También es aconsejable contar con un Plan de Continuidad Comercial (BCP) y un Plan de Recuperación ante Desastres (DRP).

Un BCP es un plan documentado que define los pasos a implementar cuando una organización resulta afectada por situaciones inesperadas, que con frecuencia son críticas para los negocios. Un buen BCP abarca las necesidades de recursos, procesos y funciones necesarios para restaurar las operaciones normales, lo que reduce los periodos sin servicio.

Un DRP es un proceso documentado para la reconstrucción de la infraestructura de IT de una compañía, luego de un incidente.

Seis aspectos fundamentales a cubrir en el DRP y el BCP

  • Un buen BCP/DRP debe incluir todos los tipos de incidentes y situaciones posibles, por ejemplo, errores humanos, desastres naturales, ataques de hackers.
  • Todos los empleados relevantes deben estar involucrados en la preparación del BCP y el DRP, de modo de garantizar que el proceso sea exhaustivo y que las situaciones improbables queden cubiertas.
  • Prueba tus planes de forma regular. Las pruebas mostrarán donde yacen tus debilidades y te ayudarán a preparar a tu organización para el día en que ocurra algo grave.
  • Del mismo modo en que resulta fundamental que una compañía actualice sus sistemas con nuevas versiones y licencias, lo mismo ocurre con los planes. Los planes deben ser actualizados y mantenidos de forma continua. No es infrecuente que un BCP y DRP contenga cientos de páginas, por lo que es una buena idea dividirlo en secciones relevantes, lo que lo hará fácil de leer.
  • Asegúrate de documentar tu plan por escrito y de conservarlo en un lugar seguro. Tal vez pueda parecer simple, pero cuando todo el mundo entra en pánico, lo que menos deseas es tener que buscar tu BCP/DRP por todas las instalaciones.
  • Asegúrate de ponerte en contacto con un socio de recuperación de datos e incluir su información de contacto en tu DRP. Durante una situación en donde los tiempos son críticos, tener en discado rápido a una compañía de recuperación de datos puede significar una diferencia enorme.

Obtén más información acerca de las opciones en nuestro white paper Recuperación de Datos luego de un Ataque de Ransomware para las Empresas.

Image – Adobe Stock