Inicio Temas Plan de recuperación ante desastres ¿Qué es un plan de recuperación ante desastres (DRP)?
Explorar la solución de recuperación ante desastres de IBM Regístrese para recibir actualizaciones acerca de la nube
Ilustración con collage de pictogramas de monitor de computadora, servidor, nubes, puntos

 

 

¿Qué es un DRP?

Un plan de recuperación ante desastres (DRP) es un documento detallado que describe cómo una organización responderá de manera efectiva a un incidente no planeado y reanudará las operaciones comerciales.

Los DRP ayudan a garantizar que las compañías estén preparadas para hacer frente a muchos tipos diferentes de catástrofes, como cortes de electricidad, ataques de ransomware y malware, desastres naturales y mucho más.

Un DRP estable ayuda rápida y eficazmente a restaurar la conectividad y reparar la pérdida de datos después de un desastre. Las compañías de todo el mundo iban a gastar 219 000 millones USD solo en 2023 en ciberseguridad, un aumento del 12% con respecto al año anterior, según un reporte de International Data Corporation.

¿Qué es un plan de continuidad de negocio?

Al igual que un DRP, un plan de continuidad del negocio (BCP) es parte del proceso de recuperación ante desastres que ayuda a las empresas a restaurar las operaciones normales después de un desastre. Los BCP suelen tener una visión más amplia de las amenazas y las opciones de resolución que los DRP, centrándose en lo que una empresa necesitará para restaurar las funciones básicas del negocio después de un incidente.

¿Qué es un plan de respuesta a incidentes?

Los planes de respuesta a incidentes (IRP) son un tipo de DRP que se centra exclusivamente en la ciberseguridad y las amenazas a los sistemas de información. Un IRP describe claramente la respuesta de emergencia de una organización desde el momento en que detecta una amenaza hasta su mitigación y resolución. Un IRP trata de abordar los daños específicos causados por un ciberataque, y se centra exclusivamente en la preparación frente a las amenazas a la tecnología, la infraestructura informática, las operaciones empresariales y la reputación.

Aproveche todo el valor de su nube híbrida

Conecte e integre sus sistemas para preparar su infraestructura para la IA.

Contenido relacionado

Regístrese para obtener la guía sobre modernización de aplicaciones

Por qué es importante tener un plan de recuperación ante desastres

Los DRP desempeñan un papel fundamental en el desarrollo de un plan de seguridad general que ayuda a garantizar a las partes interesadas, clientes e inversionistas que una compañía opera de manera responsable. Las compañías que no toman las medidas necesarias para garantizar la preparación enfrentan diversos riesgos, incluida la costosa pérdida de datos, tiempos de inactividad operativa, sanciones financieras y daños a la reputación. 

Estas son algunos de los beneficios de los que pueden disfrutar las compañías que invierten en la creación de un DRP estable:

Menores tiempos de inactividad

Muchas de las compañías más importantes de la actualidad dependen en gran medida de la tecnología para sus operaciones normales. Cuando un incidente imprevisto interrumpe el curso normal de los negocios, puede costar millones. El alto perfil de los ciberataques y la duración frecuentemente analizada de sus periodos de inactividad también pueden hacer que los clientes y los inversionistas pierdan la confianza. Los DRP probados rigurosamente ayudan a las compañías a volver a funcionar con rapidez y sin problemas después de un incidente no planeado.

Reducción de los costos de recuperación

La recuperación de un incidente puede ser costosa. Según el reciente Informe del costo de la filtración de datos de IBM, el costo promedio de una filtración en 2023 fue de 4.45 millones de dólares, un aumento del 15% con respecto a los tres años anteriores. Las compañías con DRP estables pueden reducir significativamente los costos de recuperación del negocio y otras consecuencias de un incidente no planeado. El mismo reporte encontró que, en promedio, las organizaciones que emplean IA de seguridad y automatización ahorran ampliamente USD 1.76 millones en comparación con las organizaciones que no lo hacen.

Seguro cibernético

Debido a la magnitud y frecuencia de los ciberataques, muchas compañías confían en los seguros cibernéticos para protegerse de las peligrosas brechas de seguridad. Muchas aseguradoras no aseguran una empresa que no haya establecido un DRP fuerte. Los DRP pueden ayudar a reducir el perfil de riesgo global de su compañía con las aseguradoras y a mantener las primas bajas.

Menos multas en sectores bien regulados

Las compañías que operan en sectores muy regulados, como sanidad y finanzas personales, se enfrentan a grandes multas y sanciones por filtración de datos. Acortar los ciclos de vida de respuesta y recuperación es fundamental en estos sectores, ya que la cuantía de una sanción económica suele estar vinculada a la duración y gravedad de una infracción. Las compañías con DRP sólidos pueden recuperarse más rápida y totalmente de un incidente imprevisto y enfrentar menos multas como resultado.

¿Cómo funcionan los planes de recuperación ante desastres?

Los DRP más eficaces se elaboran junto con BCP e IRP sólidos que brindan un apoyo crucial cuando se produce un incidente. Veamos algunos términos clave que son esenciales para entender cómo funcionan los PRD y qué hay que considerar a la hora de crear el suyo propio:

Conmutación por error o conmutación por recuperación

La conmutación por error es un proceso ampliamente utilizado en el que las operaciones de TI se trasladan a un sistema secundario cuando uno primario falla debido a un corte de energía, un ciberataque u otra amenaza. La conmutación por recuperación es el proceso de volver al sistema original después de que se restauró. Por ejemplo, una compañía puede conmutar por error desde su centro de datos a un sitio secundario donde un sistema redundante surte efecto al instante. Si se ejecuta correctamente, la conmutación por error o la conmutación por recuperación pueden crear una experiencia fluida en la que un usuario o cliente ni siquiera es consciente de que se está trasladando a un sistema secundario.

Objetivo de tiempo de recuperación (RTO)

RTO se refiere al tiempo que se tarda en restaurar las operaciones del negocio después de un incidente no planificado. Establecer un RTO razonable es una de las primeras cosas que las empresas deben hacer cuando están creando su DRP. 

Objetivo de punto de recuperación (RPO)

El RPO de su compañía es la cantidad de datos que puede permitirse perder en un desastre y aún así recuperar. Algunas compañías copian constantemente los datos a un centro de datos remoto para garantizar la continuidad si se produce una infracción masiva. Otros establecen un RPO tolerable de unos minutos (u horas) para saber que pueden recuperarse de lo que perdieron durante ese tiempo.

Recuperación-ante-desastres-como-servicio (DRaaS)

DRaaS fue ganando popularidad últimamente debido a una creciente conciencia sobre la importancia de la seguridad de los datos. Las compañías que adoptan un enfoque DRaaS para crear sus DRP subcontratan su recuperación ante desastres con un tercero. Este tercero aloja y gestiona la infraestructura necesaria para la recuperación, luego crea y gestiona planes de respuesta y garantiza una rápida reanudación de las operaciones críticas para el negocio. Según un reciente informe de Global Market Insights (el enlace se encuentra fuera de ibm.com), el tamaño del mercado de DRaaS fue de 11.5 mil millones de dólares en 2022 y estaba previsto que creciera en un 22 % en 2023.

Tipos de planes de recuperación ante desastres de tecnología de infraestructura

Con la prevalencia y la creciente sofisticación del delito cibernético, la mayoría de las organizaciones están centrando sus esfuerzos de DRP en su infraestructura de TI, incluidos los procedimientos críticos de respaldo de datos (tanto dentro como fuera del sitio) y la protección de datos. Estos son algunos ejemplos de planes de recuperación ante desastres de TI que se adoptaron para enfrentar una amenaza específica o necesidad empresarial:

Planes de recuperación del centro de datos

Un DRP de centro de datos se concentra en la seguridad general de las instalaciones del centro de datos y su capacidad para volver a funcionar luego de un incidente no planeado. Algunas amenazas comunes al almacenamiento de datos incluyen personal sobrecargado que puede generar errores humanos, ciberataques, cortes de energía y dificultad para cumplir con los requisitos de cumplimiento. Los DRP del centro de datos crean evaluaciones de riesgo operativo que analizan componentes clave, como el entorno físico, la conectividad, las fuentes de energía y la seguridad. Dado que los centros de datos enfrentan una amplia gama de amenazas potenciales, sus DRP de TI tienden a tener un alcance más amplio que otros.

Planes de recuperación de red

Los DRP de red se basan en un conjunto claro de pasos para ayudar a una organización a recuperarse de una interrupción de los servicios de red, incluido el acceso a Internet, los datos móviles, las redes de área local y las redes de área amplia. Teniendo en cuenta lo vitales que son los servicios de red para las operaciones comerciales, un DRP de red eficaz debe describir claramente los pasos, roles y responsabilidades necesarios para restaurar los servicios de forma rápida y eficaz luego de un compromiso de la red.

Planes de recuperación virtualizados

Un DRP virtualizado puede mejorar significativamente la eficacia y la velocidad de un esfuerzo de recuperación. Los DRP virtualizados dependen de instancias de virtual machines  que pueden estar listas para funcionar en un par de minutos. Las virtual machines son representaciones, o emulaciones, de computadoras físicas que brindan recuperación de aplicaciones críticas a través de la alta disponibilidad, o la capacidad de un sistema de operar continuamente sin fallar.

Planes de recuperación basados en la nube

Dada la prevalencia de la computación en la nube en muchas cargas de trabajo empresariales, tener un DRP personalizado para la restauración de los servicios en la nube es cada vez más común. Los DRP en la nube describen una serie de pasos que garantizan que se realice una copia de seguridad de los datos en la nube y que las aplicaciones y los sistemas que dependen de la nube se restauren sin problemas.

Cinco pasos para crear un plan de recuperación ante desastres

El desarrollo de un DRP comienza con un análisis de los procesos de negocio, el análisis de riesgos y algunos objetivos de recuperación claramente definidos. Si bien no existe una plantilla confiable y única, hay varios pasos que puede seguir, independientemente del tamaño de la compañía o la industria, para asegurarse de contar con un proceso para enfrentar diversos incidentes.   

Paso 1: Realizar un análisis de impacto en el negocio

Un análisis de impacto en el negocio (BIA) es una evaluación cuidadosa de cada amenaza que una compañía podría enfrentar y cuáles podrían ser sus ramificaciones. Un BIA estable examina cómo una amenaza potencial podría afectar cosas como las operaciones diarias, los canales de comunicación y la seguridad de los trabajadores. Algunos ejemplos de posibles consideraciones para un BIA incluyen la pérdida de ingresos, el costo del tiempo de inactividad, el costo de la reparación de la reputación (relaciones públicas), la pérdida de clientes e inversionistas (a corto y largo plazo) y las sanciones incurridas por infracciones de cumplimiento.

Paso 2: Analizar los riesgos

Diferentes industrias y tipos de negocios enfrentan diferentes amenazas, por lo que el análisis de riesgos es fundamental para determinar cómo responder a cada una de ellas. Puede evaluar cada riesgo por separado con base tanto en su probabilidad como su impacto potencial. Existen dos métodos ampliamente utilizados para determinar el riesgo: el análisis de riesgo cualitativo y cuantitativo. El análisis cualitativo se basa en el riesgo percibido, mientras que el análisis cuantitativo se realiza por medio de datos verificables.

Paso 3: Crear un inventario de activos

Para recuperarse de un incidente cibernético, es importante tener una imagen completa de los activos que posee su compañía. Hacer un inventario regular ayuda a identificar hardware, software, infraestructura de TI, datos y otros activos que son críticos para las operaciones comerciales. Puede usar etiquetas como "Crítico", "Importante" y "Sin importancia" como punto de partida para dividir sus activos en tres categorías generales y luego asignarles etiquetas más específicas según sea necesario:

  • Crítico: solo etiquete los activos como críticos si su compañía los necesita para sus operaciones comerciales normales.
  • Importante: Asigne esta etiqueta a los activos que emplea al menos una vez al día y que tendrían un impacto en las operaciones comerciales (pero no las cerrarían por completo) si se interrumpieran.
  • Sin importancia: estos son activos que su negocio utiliza con poca frecuencia y que no son esenciales para las operaciones normales del negocio.
Paso 4: Establecer roles y responsabilidades 

La sección de roles y responsabilidades de su DRP es posiblemente la más importante. Sin ella, nadie sabe qué hacer cuando ocurre un incidente imprevisto. Si bien los roles y responsabilidades reales varían en gran medida según el tipo de negocio que lleve a cabo, aquí se presentan algunos roles y responsabilidades típicos contenidos en la mayoría de los DRP:

  • Comunicación de incidentes: Debe asignar una persona (o varias) en cada departamento cuya única responsabilidad sea comunicarse con el equipo directivo, los stakeholders y todas las autoridades pertinentes cuando se produzcan incidentes disruptivos.
  • Gestión de DRP: debe designar a un supervisor de DRP para garantizar que los miembros del equipo realicen sus tareas asignadas y que el DRP funcione sin problemas. 
  • Protección de activos: debe asignar a alguien el trabajo de asegurar y proteger sus activos más críticos cuando ocurre un desastre e informar sobre su estado a la gerencia y a las partes interesadas. 
  • Comunicación con terceros: Debe hacer que sea responsabilidad de una persona coordinarse con cualquier proveedor externo que contrató como parte de su DRP. Esta persona debe actualizar constantemente a los stakeholders sobre cómo va el DRP. 
Paso 5: probar y perfeccionar

Para garantizar que su DRP se desarrolle perfectamente durante un incidente real, debe practicarlo de manera regular y actualizarlo de acuerdo con cualquier cambio significativo que realice en su negocio. Por ejemplo, si su compañía adquiere un nuevo activo después de que se formó su DRP, deberá incorporarlo a su plan para garantizar que esté protegido en el futuro.

Las pruebas y el refinamiento se pueden simplificar en tres pasos:

  1. Cree un entorno lo más parecido al escenario real al que se enfrentará su empresa sin poner a nadie en riesgo físico. 
  2. Identifique problemas: emplee el proceso de prueba para identificar fallas e inconsistencias con su plan y luego abordarlas en la próxima iteración de su DRP.  
  3. Pruebe sus capacidades de copia de seguridad y restauración: Ver cómo va a responder ante un incidente es vital, pero es igual de importante probar los procedimientos que puso en marcha para restaurar sus sistemas críticos cuando el incidente terminó. Pruebe cómo volverá a activar las redes, recuperará los datos perdidos y reanudará las operaciones comerciales normales. 
Soluciones relacionadas
Recuperación ante desastres en la nube

Proteja sus datos con un plan de recuperación ante desastres en la nube.

Busque soluciones de recuperación ante desastres en la nube

IBM Cloud Backup

Emplee un destino altamente duradero, escalable y con gran seguridad para realizar copias de seguridad de sus datos.

Explore las Soluciones de IBM Cloud Backup

IBM Cloud for VMware Solutions

Amplíe la capacidad y consolide la infraestructura del centro de datos en un centro de datos definido por un software automatizado y gestionado de forma centralizada con IBM Cloud for VMware Solutions.

Ver IBMM Cloud for VMware Solutions

IBM Storage Defender

Acelere la recuperación del negocio en respuesta a ciberataques por medio de métodos de detección de amenazas basados en IA y desarrollados por IBM Research.

Explorar IBM Storage Defender

Recursos del plan de recuperación ante desastres Recuperación ante desastres como servicio (DRaaS) frente a recuperación ante desastres (DR)

Muchos factores entran en juego a la hora de decidir si invertir y gestionar sus soluciones de DR on premises o emplear proveedores de DRaaS.

¿Qué es la copia de seguridad y restauración?

La copia de seguridad y restauración hace referencia a las tecnologías y prácticas para realizar copias periódicas de datos y aplicaciones en un dispositivo secundario independiente y, a continuación, emplear dichas copias para recuperar los datos y las aplicaciones.

Recuperación ante desastres frente a copia de seguridad: ¿cuál es la diferencia?

Existen similitudes y diferencias críticas entre la recuperación ante desastres y la copia de seguridad. Ambas soluciones pueden ayudarlo a resolver los problemas más importantes de su compañía.

Proteja y recupere sus datos de forma segura

Habilite la detección temprana de amenazas y la recuperación rápida de datos para ayudar a las organizaciones a restablecer las operaciones comerciales en minutos en lugar de días.

Dé el siguiente paso

IBM Cloud for VMware Solutions admite una amplia variedad de productos y servicios de VMware en su entorno de nube. Migre todas sus cargas de trabajo de VMware desde infraestructura on-premises a IBM Cloud, o mezcle y combine, creando un entorno de nube híbrida que puede administrar desde un solo lugar.

Explore Cloud for VMware Solutions