Cuando una empresa es víctima de un ciberataque y sus operaciones se interrumpen, tendrá que dedicar esfuerzos significativos a restaurar todos sus sistemas e información para poder reanudar sus actividades. Esto podría costarle gran cantidad de tiempo y recursos.
Los riesgos son elevados. De acuerdo con Insight Enterprise, el 78% de los líderes de seguridad de TI consideran que sus organizaciones no tienen suficiente protección contra ciberataques, a pesar de las inversiones en ciberseguridad. Por otra parte, el 62.7% de las empresas creen que los ciberataques han aumentado considerablemente desde 2020, como resultado de la pandemia de COVID-19.
En este sentido, los costos a las organizaciones que generan las violaciones de datos es de alrededor de $4 millones de dólares por evento, lo cual engloba la brecha de datos, así como la recuperación de sistemas y la protección de estos, según un reciente reporte de IBM.
Las constantes amenazas, por lo tanto, demandan un plan de continuidad del negocio, que contemple un componente esencial: un plan de recuperación de desastres (DRP) que ayude a reanudar su funcionamiento rápidamente.
Un DRP necesita integrar las medidas que se tomarán para reducir los impactos de un desastre y facilitar la reanudación de las operaciones. El punto de partida de un plan de esta naturaleza es realizar un análisis del impacto empresarial y un análisis de riesgos, los que servirá como lineamientos para establecer los objetivos de recuperación.
Cabe mencionar que, además de dicho restablecimiento, un DRP ayuda a las organizaciones en temas de cumplimiento y regulatorios.
¿Qué es lo más importante de un DRP?
El enfoque empresarial es crucial en cualquier plan de recuperación de desastres. Éste consiste en determinar qué aplicaciones son fundamentales para que la organización funcione de manera óptima. De este modo, se establece un tiempo de recuperación (RTO), que va a ser el marco objetivo en el que una aplicación comercial puede estar inactiva, ya sea horas, minutos o segundos.
Asimismo, se define un punto de recuperación (RPO), que es el momento en que los archivos se deben recuperar del almacenamiento de respaldo y se procede al reinicio de las operaciones.
Los aspectos anteriores sirven como base para las estrategias de recuperación y son las acciones para responder a un incidente, en cuanto a los planes de recuperación ante un desastre, se refiere a cómo responde la organización.
Los planes de recuperación de desastres pueden variar y adaptarse de acuerdo con el entorno que haya sido afectado por actividades maliciosas y ciberataques, cortes de energía, falla de los equipos, o situaciones de emergencia.
- Centro de datos. El plan de recuperación contempla la totalidad de los elementos y herramientas en el que el centro de datos está alojado, incluidos la seguridad física, el personal de soporte, la redundancia de energía, sistemas de ventilación y de prevención de incendios, por ejemplo.
- La nube. En este escenario, el proveedor de servicios de nube se encarga de la configuración y el mantenimiento. Si bien la complejidad y los costos se reducen para las organizaciones cliente, tiene más limitaciones que manejar un centro de datos propio. Los ahorros de costos se reflejan en las copias de seguridad y la recuperación en la nube. El plan debe abordar la seguridad, que es un problema común en la nube que puede aliviarse mediante pruebas.
- Entornos virtuales. Aquí, se evita la necesidad de reconstruir un servidor físico en caso de que sea afectado por un incidente de seguridad serio, lo que facilita alcanzar los objetivos de tiempo de recuperación. Un entorno virtualizado puede poner en marcha nuevas instancias de máquinas virtuales (VM) en cuestión de minutos y proporcionar recuperación de aplicaciones a través de alta disponibilidad.
- Recuperación como servicio. La recuperación de desastres como servicio (DRaaS) se ofrece como un medio subcontratado para agilizar la recuperación de desastres de TI, y puede proveerse a través de la nube o como un servicio de sitio a sitio.
Pasos fundamentales
Estructurar un plan de recuperación de desastres va más allá de crear un documento. Debe estar sustentado primero en un análisis de los riesgos potenciales y del impacto empresarial, lo que permitirá determinar dónde enfocar los recursos en el proceso de planificación.
En análisis del impacto empresarial también servirá para identificar los riesgos cuando haya que aplicar la recuperación ante desastres, y permite determinar el tiempo y punto de recuperación.
También es primordial seguir pasos clave para integrar un DRP integral. Estos incluyen establecer el alcance de la recuperación, reunir los documentos de infraestructura de red importantes, identificar las amenazas y vulnerabilidades y los activos de mayor criticidad, y revisar el historial de incidentes y cortes no planificados, así como la manera en que se manejaron.
De igual forma, es necesario identificar las estrategias de recuperación vigentes, quiénes integran el equipo de respuesta a incidentes, y revisar, junto con la administración de la empresa, el DRP y obtener su aprobación. El DRP se deberá probar, actualizar y auditarse periódicamente.
Crear un plan de recuperación de desastres es vital para garantizar la continuidad de las empresas que dependen de la tecnología para operar. El éxito de DRP radicará en utilizar soluciones de recuperación de desastres que se ajusten a sus necesidades y que sean fáciles de gestionar y probar.
