Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Empresas de ciberseguridad

DRP: Qué es un plan de recuperación de desastres

enero 20, 2023
in Empresas de ciberseguridad
0
Un drp se debe plantear con anterioridad. Es vital para recuperarse de cualquier tipo de desastre.
0
SHARES
107
VIEWS
Share on FacebookShare on Twitter
Lectores: 362

Cuando todo marcha bien en una organización, es difícil pensar en algún tipo de tragedia, o en cómo recuperar la empresa de un fallo trágico. Ahora bien, las personas no podemos controlar el futuro, y ahí es desde donde planteamos cómo evitar grandes accidentes. En este artículo conocerás qué son los DRP (Planes de recuperación de desastres), y los pasos para crear uno.

Contenidos ocultar
1 ¿Qué es un DRP?
2 ¿A qué se le denomina desastre?
3 DRP para ataque de ciberseguridad
4 ¿Qué se necesita para poner en marcha un DRP?
5 DRP: a modo de conclusión

¿Qué es un DRP?

Un DRP (Disaster Recovery Plan) por sus siglas en inglés o Plan de Recuperación de Desastres, es un sistema que las empresas crean y ponen en valor para poder hacer frente ante posibles desastres. Desastres que pueden ser de todo tipo, cualquiera que vaya a dañar directamente a la organización, a su funcionamiento o a sus empleados.

Diciéndolo de otra manera, un DRP es la estrategia, el conjunto de pasos a seguir, que la empresa plantea para poder restablecer los servicios tecnológicos ante cualquier tipo de eventualidad. Tiene que ser en tiempos cortos y uno de los principales objetivos es no dejar que se pierda ningún tipo de información.

¿A qué se le denomina desastre?

A veces, cuando decimos desastre, es normal pensar en alguna especie de desastre natural, una inundación, un terremoto o una guerra. Si bien esto es cierto, no es lo único que puede ser un desastre para una organización.

Especialmente cuando estamos hablando de desastres referidos a la parte tecnológica, a los sistemas y redes de una empresa, un ataque de ciberseguridad puede ser un desastre en una pyme o una gran compañía. 

Los ciberataques, como el ingreso de un malware en la red empresarial, puede ser devastador y puede ocurrir realmente en cualquier momento si la empresa no tiene una protección acorde. Uno de los ataques más potentes que se viene realizando hace un tiempo, es a través de ramsomware, un malware peligroso que puede tomar de rehenes a los dispositivos y redes completas. 

Otro de los factores que pueden causar desastres, y uno de los más cotidianos, es simplemente el error humano. Errores que pueden ir desde un incorrecto ingreso al sistema, un cambio en la configuración de enrutadores, un mal uso del hardware o incluso una rotura de cables por mala conexión. Todos estos son errores que se pueden evitar o predecir mediante una matriz de riesgos, y que mientras más se eduque a los empleados, se logrará más control sobre este tipo de error.

DRP para ataque de ciberseguridad

Como dijimos anteriormente, un ataque de ciberseguridad puede transformarse en un evento catastrófico, pero, si sucede, ¿qué hacer?

Si bien no hay una receta que sirva para todas las organizaciones y empresas, por igual, contar con una serie de recursos, o ciertos pasos a seguir, siempre puede tener un impacto positivo. 

  • Se debe contener el ataque, por ejemplo, aislando los dispositivos infectados o desconectando la corriente.
  • Se debe comenzar a eliminar algunas posibles causas, para asegurarse de que el mismo ataque no se vuelva a reproducir. No hace falta que lleguemos al fondo del problema, con plantear hipótesis ya es suficiente.
  • El equipo de ciberseguridad debe determinar precisamente el alcance del ataque, teniendo en cuenta el hardware, es decir, los equipos y dispositivos, como también los posibles datos e información que haya sido sustraída. Es importante analizar el comportamiento siguiendo ciertas políticas de ciberseguridad.
  • Hay que asegurar la continuidad del servicio, buscando aislar la parte tecnológica lo más posible, manteniendo el ritmo de todo lo que pueda funcionar
  • Es fundamental pensar un DRP de ciberataque a la empresa en 3 niveles.
  1. Técnico: esto significa poder restablecer el servicio desde un punto de vista práctico, técnico.
  2. Legal: en esta parte se deben evaluar posibles implicaciones legales que existan frente a clientes, socios, proveedores. Analizar la necesidad de comunicarse con autoridades públicas.
  3. Gestión de crisis informacional: siempre debemos tener un plan de acción referido a la prensa con un tono y un estilo. Se debe calmar a los clientes y a la audiencia en general. Para esto, es siempre útil tener plantillas de discursos y de Copys para medios digitales.

¿Qué se necesita para poner en marcha un DRP?

Primero es realmente valioso tener noción de los equipos con los que se cuenta, y cuáles de los sistemas, información y puestos de trabajo son realmente imprescindibles para tener en funcionamiento a la organización.  Siempre se debe pensar en prioridades, buscando acortar tiempos.

Sabemos que mientras más tiempo pase un intruso en nuestros sistemas de ciberseguridad, más probabilidades hay de perderlo todo en término de datos. Entendiendo esto, la eficacia es fundamental.

A continuación algunas de las acciones o elementos necesarios para un DRP.

  • Respaldo de información, backup, en la nube y en físico junto con la actualización de los antivirus.
  • Espacio de reserva para operación de aplicaciones totalmente ajeno al negocio.
  • Recopilación de información crítica diariamente.
  • Habilitar escritorios remotos para personal de la organización.
  • Manual de procedimientos, la estructura del DRP, cubriendo todos los aspectos cono los operativos, legales y comunicacionales.

DRP: a modo de conclusión

A modo de conclusión, contar con un DRP significa tener una seguridad ante cualquier tipo de inconveniente que pueda surgir. Ya sea un desastre natural, o un desastre tecnológico, como puede serlo un ataque de ciberseguridad. 

Esperamos que este artículo aclare tus dudas respecto a qué son, y cómo se llevan a cabo los DRP. De esta manera, lo podrás aplicar en tu propia empresa, teniendo en cuenta cada ámbito del servicio que tu empresa ofrece.

Anterior

Qué es el spoofing: Cómo funciona y cómo protegerse

Siguiente

Criptografía cuántica: ¿Ventaja o amenaza para la ciberseguridad?

Related Posts

En la imagen se ve uno de los beneficios de la ciberseguridad.
Empresas de ciberseguridad

¿Cuáles son los beneficios de la ciberseguridad?

mayo 23, 2023
4
En la imagen se ve un cortafuegos humano.
Empresas de ciberseguridad

La importancia del cortafuegos humano en ciberseguridad: La visión de José Antonio Lopez Chauvet de Epicor

mayo 30, 2023
28
En la imagen se ve a una persona cometiendo un robo de información
Empresas de ciberseguridad

¿Cómo identificar, prevenir o actuar ante un robo de información o datos?

abril 6, 2023
53
En la imagen se ve a una empresa de ciberseguridad en panamá
Empresas de ciberseguridad

Conoce las mejores empresas de ciberseguridad en Panamá

marzo 31, 2023
40
Vemos una persona trabajando en ciberseguridad y una bandera peruana, en referencia a las empresas de ciberseguridad en Perú.
Empresas de ciberseguridad

Empresas de ciberseguridad en Perú: 10 firmas que destacan en el sector

mayo 30, 2023
75
Siguiente
La criptografía cuántica plantea una ventaja y un peligro al mismo tiempo.

Criptografía cuántica: ¿Ventaja o amenaza para la ciberseguridad?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software