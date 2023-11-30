Un plan de recuperación ante desastres (DRP) es un documento detallado que describe cómo una organización responderá de manera efectiva a un incidente no planeado y reanudará las operaciones comerciales.
Los DRP ayudan a garantizar que las compañías estén preparadas para hacer frente a muchos tipos diferentes de catástrofes, como cortes de electricidad, ataques de ransomware y malware, desastres naturales y mucho más.
Un DRP estable ayuda rápida y eficazmente a restaurar la conectividad y reparar la pérdida de datos después de un desastre. Las compañías de todo el mundo iban a gastar 219 000 millones USD solo en 2023 en ciberseguridad, un aumento del 12% con respecto al año anterior, según un reporte de International Data Corporation.
¿Qué es un plan de continuidad de negocio?
Al igual que un DRP, un plan de continuidad del negocio (BCP) es parte del proceso de recuperación ante desastres que ayuda a las empresas a restaurar las operaciones normales después de un desastre. Los BCP suelen tener una visión más amplia de las amenazas y las opciones de resolución que los DRP, centrándose en lo que una empresa necesitará para restaurar las funciones básicas del negocio después de un incidente.
¿Qué es un plan de respuesta a incidentes?
Los planes de respuesta a incidentes (IRP) son un tipo de DRP que se centra exclusivamente en la ciberseguridad y las amenazas a los sistemas de información. Un IRP describe claramente la respuesta de emergencia de una organización desde el momento en que detecta una amenaza hasta su mitigación y resolución. Un IRP trata de abordar los daños específicos causados por un ciberataque, y se centra exclusivamente en la preparación frente a las amenazas a la tecnología, la infraestructura informática, las operaciones empresariales y la reputación.
Los DRP desempeñan un papel fundamental en el desarrollo de un plan de seguridad general que ayuda a garantizar a las partes interesadas, clientes e inversionistas que una compañía opera de manera responsable. Las compañías que no toman las medidas necesarias para garantizar la preparación enfrentan diversos riesgos, incluida la costosa pérdida de datos, tiempos de inactividad operativa, sanciones financieras y daños a la reputación.
Estas son algunos de los beneficios de los que pueden disfrutar las compañías que invierten en la creación de un DRP estable:
Menores tiempos de inactividad
Muchas de las compañías más importantes de la actualidad dependen en gran medida de la tecnología para sus operaciones normales. Cuando un incidente imprevisto interrumpe el curso normal de los negocios, puede costar millones. El alto perfil de los ciberataques y la duración frecuentemente analizada de sus periodos de inactividad también pueden hacer que los clientes y los inversionistas pierdan la confianza. Los DRP probados rigurosamente ayudan a las compañías a volver a funcionar con rapidez y sin problemas después de un incidente no planeado.
Reducción de los costos de recuperación
La recuperación de un incidente puede ser costosa. Según el reciente Informe del costo de la filtración de datos de IBM, el costo promedio de una filtración en 2023 fue de 4.45 millones de dólares, un aumento del 15% con respecto a los tres años anteriores. Las compañías con DRP estables pueden reducir significativamente los costos de recuperación del negocio y otras consecuencias de un incidente no planeado. El mismo reporte encontró que, en promedio, las organizaciones que emplean IA de seguridad y automatización ahorran ampliamente USD 1.76 millones en comparación con las organizaciones que no lo hacen.
Seguro cibernético
Debido a la magnitud y frecuencia de los ciberataques, muchas compañías confían en los seguros cibernéticos para protegerse de las peligrosas brechas de seguridad. Muchas aseguradoras no aseguran una empresa que no haya establecido un DRP fuerte. Los DRP pueden ayudar a reducir el perfil de riesgo global de su compañía con las aseguradoras y a mantener las primas bajas.
Menos multas en sectores bien regulados
Las compañías que operan en sectores muy regulados, como sanidad y finanzas personales, se enfrentan a grandes multas y sanciones por filtración de datos. Acortar los ciclos de vida de respuesta y recuperación es fundamental en estos sectores, ya que la cuantía de una sanción económica suele estar vinculada a la duración y gravedad de una infracción. Las compañías con DRP sólidos pueden recuperarse más rápida y totalmente de un incidente imprevisto y enfrentar menos multas como resultado.
Los DRP más eficaces se elaboran junto con BCP e IRP sólidos que brindan un apoyo crucial cuando se produce un incidente. Veamos algunos términos clave que son esenciales para entender cómo funcionan los PRD y qué hay que considerar a la hora de crear el suyo propio:
Conmutación por error o conmutación por recuperación
La conmutación por error es un proceso ampliamente utilizado en el que las operaciones de TI se trasladan a un sistema secundario cuando uno primario falla debido a un corte de energía, un ciberataque u otra amenaza. La conmutación por recuperación es el proceso de volver al sistema original después de que se restauró. Por ejemplo, una compañía puede conmutar por error desde su centro de datos a un sitio secundario donde un sistema redundante surte efecto al instante. Si se ejecuta correctamente, la conmutación por error o la conmutación por recuperación pueden crear una experiencia fluida en la que un usuario o cliente ni siquiera es consciente de que se está trasladando a un sistema secundario.
Objetivo de tiempo de recuperación (RTO)
RTO se refiere al tiempo que se tarda en restaurar las operaciones del negocio después de un incidente no planificado. Establecer un RTO razonable es una de las primeras cosas que las empresas deben hacer cuando están creando su DRP.
Objetivo de punto de recuperación (RPO)
El RPO de su compañía es la cantidad de datos que puede permitirse perder en un desastre y aún así recuperar. Algunas compañías copian constantemente los datos a un centro de datos remoto para garantizar la continuidad si se produce una infracción masiva. Otros establecen un RPO tolerable de unos minutos (u horas) para saber que pueden recuperarse de lo que perdieron durante ese tiempo.
Recuperación-ante-desastres-como-servicio (DRaaS)
DRaaS fue ganando popularidad últimamente debido a una creciente conciencia sobre la importancia de la seguridad de los datos. Las compañías que adoptan un enfoque DRaaS para crear sus DRP subcontratan su recuperación ante desastres con un tercero. Este tercero aloja y gestiona la infraestructura necesaria para la recuperación, luego crea y gestiona planes de respuesta y garantiza una rápida reanudación de las operaciones críticas para el negocio. Según un reciente informe de Global Market Insights (el enlace se encuentra fuera de ibm.com), el tamaño del mercado de DRaaS fue de 11.5 mil millones de dólares en 2022 y estaba previsto que creciera en un 22 % en 2023.
Con la prevalencia y la creciente sofisticación del delito cibernético, la mayoría de las organizaciones están centrando sus esfuerzos de DRP en su infraestructura de TI, incluidos los procedimientos críticos de respaldo de datos (tanto dentro como fuera del sitio) y la protección de datos. Estos son algunos ejemplos de planes de recuperación ante desastres de TI que se adoptaron para enfrentar una amenaza específica o necesidad empresarial:
Un DRP de centro de datos se concentra en la seguridad general de las instalaciones del centro de datos y su capacidad para volver a funcionar luego de un incidente no planeado. Algunas amenazas comunes al almacenamiento de datos incluyen personal sobrecargado que puede generar errores humanos, ciberataques, cortes de energía y dificultad para cumplir con los requisitos de cumplimiento. Los DRP del centro de datos crean evaluaciones de riesgo operativo que analizan componentes clave, como el entorno físico, la conectividad, las fuentes de energía y la seguridad. Dado que los centros de datos enfrentan una amplia gama de amenazas potenciales, sus DRP de TI tienden a tener un alcance más amplio que otros.
Los DRP de red se basan en un conjunto claro de pasos para ayudar a una organización a recuperarse de una interrupción de los servicios de red, incluido el acceso a Internet, los datos móviles, las redes de área local y las redes de área amplia. Teniendo en cuenta lo vitales que son los servicios de red para las operaciones comerciales, un DRP de red eficaz debe describir claramente los pasos, roles y responsabilidades necesarios para restaurar los servicios de forma rápida y eficaz luego de un compromiso de la red.
Un DRP virtualizado puede mejorar significativamente la eficacia y la velocidad de un esfuerzo de recuperación. Los DRP virtualizados dependen de instancias de virtual machines que pueden estar listas para funcionar en un par de minutos. Las virtual machines son representaciones, o emulaciones, de computadoras físicas que brindan recuperación de aplicaciones críticas a través de la alta disponibilidad, o la capacidad de un sistema de operar continuamente sin fallar.
Dada la prevalencia de la computación en la nube en muchas cargas de trabajo empresariales, tener un DRP personalizado para la restauración de los servicios en la nube es cada vez más común. Los DRP en la nube describen una serie de pasos que garantizan que se realice una copia de seguridad de los datos en la nube y que las aplicaciones y los sistemas que dependen de la nube se restauren sin problemas.
El desarrollo de un DRP comienza con un análisis de los procesos de negocio, el análisis de riesgos y algunos objetivos de recuperación claramente definidos. Si bien no existe una plantilla confiable y única, hay varios pasos que puede seguir, independientemente del tamaño de la compañía o la industria, para asegurarse de contar con un proceso para enfrentar diversos incidentes.
Un análisis de impacto en el negocio (BIA) es una evaluación cuidadosa de cada amenaza que una compañía podría enfrentar y cuáles podrían ser sus ramificaciones. Un BIA estable examina cómo una amenaza potencial podría afectar cosas como las operaciones diarias, los canales de comunicación y la seguridad de los trabajadores. Algunos ejemplos de posibles consideraciones para un BIA incluyen la pérdida de ingresos, el costo del tiempo de inactividad, el costo de la reparación de la reputación (relaciones públicas), la pérdida de clientes e inversionistas (a corto y largo plazo) y las sanciones incurridas por infracciones de cumplimiento.
Diferentes industrias y tipos de negocios enfrentan diferentes amenazas, por lo que el análisis de riesgos es fundamental para determinar cómo responder a cada una de ellas. Puede evaluar cada riesgo por separado con base tanto en su probabilidad como su impacto potencial. Existen dos métodos ampliamente utilizados para determinar el riesgo: el análisis de riesgo cualitativo y cuantitativo. El análisis cualitativo se basa en el riesgo percibido, mientras que el análisis cuantitativo se realiza por medio de datos verificables.
Para recuperarse de un incidente cibernético, es importante tener una imagen completa de los activos que posee su compañía. Hacer un inventario regular ayuda a identificar hardware, software, infraestructura de TI, datos y otros activos que son críticos para las operaciones comerciales. Puede usar etiquetas como "Crítico", "Importante" y "Sin importancia" como punto de partida para dividir sus activos en tres categorías generales y luego asignarles etiquetas más específicas según sea necesario:
La sección de roles y responsabilidades de su DRP es posiblemente la más importante. Sin ella, nadie sabe qué hacer cuando ocurre un incidente imprevisto. Si bien los roles y responsabilidades reales varían en gran medida según el tipo de negocio que lleve a cabo, aquí se presentan algunos roles y responsabilidades típicos contenidos en la mayoría de los DRP:
Para garantizar que su DRP se desarrolle perfectamente durante un incidente real, debe practicarlo de manera regular y actualizarlo de acuerdo con cualquier cambio significativo que realice en su negocio. Por ejemplo, si su compañía adquiere un nuevo activo después de que se formó su DRP, deberá incorporarlo a su plan para garantizar que esté protegido en el futuro.
Las pruebas y el refinamiento se pueden simplificar en tres pasos:
