Cuando una empresa es víctima de un ciberataque y sus operaciones se interrumpen, tendrá que dedicar esfuerzos significativos a restaurar todos sus sistemas e información para poder reanudar sus actividades.
Por: Ricardo Hernández, CTO, Sidian Security Publicado el: 2023-07-07Cuando una empresa es víctima de un ciberataque y sus operaciones se interrumpen, tendrá que dedicar esfuerzos significativos a restaurar todos sus sistemas e información para poder reanudar sus actividades. Esto podría costarle gran cantidad de tiempo y recursos.
Los riesgos son elevados. De acuerdo con Insight Enterprise, el 78% de los líderes de seguridad de TI consideran que sus organizaciones no tienen suficiente protección contra ciberataques, a pesar de las inversiones en ciberseguridad. Por otra parte, el 62.7% de las empresas creen que los ciberataques han aumentado considerablemente desde 2020, como resultado de la pandemia de COVID-19.
En este sentido, los costos a las organizaciones que generan las violaciones de datos es de alrededor de $4 millones de dólares por evento, lo cual engloba la brecha de datos, así como la recuperación de sistemas y la protección de estos, según un reciente reporte de IBM.
Las constantes amenazas, por lo tanto, demandan un plan de continuidad del negocio, que contemple un componente esencial: un plan de recuperación de desastres (DRP) que ayude a reanudar su funcionamiento rápidamente.
Un DRP necesita integrar las medidas que se tomarán para reducir los impactos de un desastre y facilitar la reanudación de las operaciones. El punto de partida de un plan de esta naturaleza es realizar un análisis del impacto empresarial y un análisis de riesgos, los que servirá como lineamientos para establecer los objetivos de recuperación.
Cabe mencionar que, además de dicho restablecimiento, un DRP ayuda a las organizaciones en temas de cumplimiento y regulatorios.
¿Qué es lo más importante de un DRP?
El enfoque empresarial es crucial en cualquier plan de recuperación de desastres. Éste consiste en determinar qué aplicaciones son fundamentales para que la organización funcione de manera óptima. De este modo, se establece un tiempo de recuperación (RTO), que va a ser el marco objetivo en el que una aplicación comercial puede estar inactiva, ya sea horas, minutos o segundos.
Asimismo, se define un punto de recuperación (RPO), que es el momento en que los archivos se deben recuperar del almacenamiento de respaldo y se procede al reinicio de las operaciones.
Los aspectos anteriores sirven como base para las estrategias de recuperación y son las acciones para responder a un incidente, en cuanto a los planes de recuperación ante un desastre, se refiere a cómo responde la organización.
Los planes de recuperación de desastres pueden variar y adaptarse de acuerdo con el entorno que haya sido afectado por actividades maliciosas y ciberataques, cortes de energía, falla de los equipos, o situaciones de emergencia.
Pasos fundamentales
Estructurar un plan de recuperación de desastres va más allá de crear un documento. Debe estar sustentado primero en un análisis de los riesgos potenciales y del impacto empresarial, lo que permitirá determinar dónde enfocar los recursos en el proceso de planificación.
En análisis del impacto empresarial también servirá para identificar los riesgos cuando haya que aplicar la recuperación ante desastres, y permite determinar el tiempo y punto de recuperación.
También es primordial seguir pasos clave para integrar un DRP integral. Estos incluyen establecer el alcance de la recuperación, reunir los documentos de infraestructura de red importantes, identificar las amenazas y vulnerabilidades y los activos de mayor criticidad, y revisar el historial de incidentes y cortes no planificados, así como la manera en que se manejaron.
De igual forma, es necesario identificar las estrategias de recuperación vigentes, quiénes integran el equipo de respuesta a incidentes, y revisar, junto con la administración de la empresa, el DRP y obtener su aprobación. El DRP se deberá probar, actualizar y auditarse periódicamente.
Crear un plan de recuperación de desastres es vital para garantizar la continuidad de las empresas que dependen de la tecnología para operar. El éxito de DRP radicará en utilizar soluciones de recuperación de desastres que se ajusten a sus necesidades y que sean fáciles de gestionar y probar.