Cuando todo marcha bien en una organización, es difícil pensar en algún tipo de tragedia, o en cómo recuperar la empresa de un fallo trágico. Ahora bien, las personas no podemos controlar el futuro, y ahí es desde donde planteamos cómo evitar grandes accidentes. En este artículo conocerás qué son los DRP (Planes de recuperación de desastres), y los pasos para crear uno.
¿Qué es un DRP?
Un DRP (Disaster Recovery Plan) por sus siglas en inglés o Plan de Recuperación de Desastres, es un sistema que las empresas crean y ponen en valor para poder hacer frente ante posibles desastres. Desastres que pueden ser de todo tipo, cualquiera que vaya a dañar directamente a la organización, a su funcionamiento o a sus empleados.
Diciéndolo de otra manera, un DRP es la estrategia, el conjunto de pasos a seguir, que la empresa plantea para poder restablecer los servicios tecnológicos ante cualquier tipo de eventualidad. Tiene que ser en tiempos cortos y uno de los principales objetivos es no dejar que se pierda ningún tipo de información.
¿A qué se le denomina desastre?
A veces, cuando decimos desastre, es normal pensar en alguna especie de desastre natural, una inundación, un terremoto o una guerra. Si bien esto es cierto, no es lo único que puede ser un desastre para una organización.
Especialmente cuando estamos hablando de desastres referidos a la parte tecnológica, a los sistemas y redes de una empresa, un ataque de ciberseguridad puede ser un desastre en una pyme o una gran compañía.
Los ciberataques, como el ingreso de un malware en la red empresarial, puede ser devastador y puede ocurrir realmente en cualquier momento si la empresa no tiene una protección acorde. Uno de los ataques más potentes que se viene realizando hace un tiempo, es a través de ramsomware, un malware peligroso que puede tomar de rehenes a los dispositivos y redes completas.
Otro de los factores que pueden causar desastres, y uno de los más cotidianos, es simplemente el error humano. Errores que pueden ir desde un incorrecto ingreso al sistema, un cambio en la configuración de enrutadores, un mal uso del hardware o incluso una rotura de cables por mala conexión. Todos estos son errores que se pueden evitar o predecir mediante una matriz de riesgos, y que mientras más se eduque a los empleados, se logrará más control sobre este tipo de error.
DRP para ataque de ciberseguridad
Como dijimos anteriormente, un ataque de ciberseguridad puede transformarse en un evento catastrófico, pero, si sucede, ¿qué hacer?
Si bien no hay una receta que sirva para todas las organizaciones y empresas, por igual, contar con una serie de recursos, o ciertos pasos a seguir, siempre puede tener un impacto positivo.
- Se debe contener el ataque, por ejemplo, aislando los dispositivos infectados o desconectando la corriente.
- Se debe comenzar a eliminar algunas posibles causas, para asegurarse de que el mismo ataque no se vuelva a reproducir. No hace falta que lleguemos al fondo del problema, con plantear hipótesis ya es suficiente.
- El equipo de ciberseguridad debe determinar precisamente el alcance del ataque, teniendo en cuenta el hardware, es decir, los equipos y dispositivos, como también los posibles datos e información que haya sido sustraída. Es importante analizar el comportamiento siguiendo ciertas políticas de ciberseguridad.
- Hay que asegurar la continuidad del servicio, buscando aislar la parte tecnológica lo más posible, manteniendo el ritmo de todo lo que pueda funcionar
- Es fundamental pensar un DRP de ciberataque a la empresa en 3 niveles.
- Técnico: esto significa poder restablecer el servicio desde un punto de vista práctico, técnico.
- Legal: en esta parte se deben evaluar posibles implicaciones legales que existan frente a clientes, socios, proveedores. Analizar la necesidad de comunicarse con autoridades públicas.
- Gestión de crisis informacional: siempre debemos tener un plan de acción referido a la prensa con un tono y un estilo. Se debe calmar a los clientes y a la audiencia en general. Para esto, es siempre útil tener plantillas de discursos y de Copys para medios digitales.
¿Qué se necesita para poner en marcha un DRP?
Primero es realmente valioso tener noción de los equipos con los que se cuenta, y cuáles de los sistemas, información y puestos de trabajo son realmente imprescindibles para tener en funcionamiento a la organización. Siempre se debe pensar en prioridades, buscando acortar tiempos.
Sabemos que mientras más tiempo pase un intruso en nuestros sistemas de ciberseguridad, más probabilidades hay de perderlo todo en término de datos. Entendiendo esto, la eficacia es fundamental.
A continuación algunas de las acciones o elementos necesarios para un DRP.
- Respaldo de información, backup, en la nube y en físico junto con la actualización de los antivirus.
- Espacio de reserva para operación de aplicaciones totalmente ajeno al negocio.
- Recopilación de información crítica diariamente.
- Habilitar escritorios remotos para personal de la organización.
- Manual de procedimientos, la estructura del DRP, cubriendo todos los aspectos cono los operativos, legales y comunicacionales.
DRP: a modo de conclusión
A modo de conclusión, contar con un DRP significa tener una seguridad ante cualquier tipo de inconveniente que pueda surgir. Ya sea un desastre natural, o un desastre tecnológico, como puede serlo un ataque de ciberseguridad.
Esperamos que este artículo aclare tus dudas respecto a qué son, y cómo se llevan a cabo los DRP. De esta manera, lo podrás aplicar en tu propia empresa, teniendo en cuenta cada ámbito del servicio que tu empresa ofrece.
