El riesgo de un ciberataque es una realidad presente para muchas empresas desde hace varios años. Sin embargo, a raíz de la transición parcial a lo virtual, la prevención cibernética se ha vuelto de vital importancia para la seguridad de la información.

Si bien existen diversos métodos para disminuir el riesgo de un ciberataque, muchas compañías suelen utilizar un Plan de recuperación de desastres. Conocido también por sus siglas en inglés, un DRP o Disaster Recovery Plan es un documento formal en el que se enlistan los diversos procesos previamente diseñados para que una organización pueda responder ante un desastre, proteger su infraestructura de TI empresarial, y recuperarse de forma exitosa. 

Esto quiere decir que dentro del DRP se encuentran los pasos a seguir de acuerdo con cada uno de los riesgos más comunes o que la compañía podría sufrir con mayor probabilidad, incluyendo incidentes externos que no se encuentren directamente relacionados con la ciberseguridad. Estas instrucciones abarcan desde el momento en el que se detecta el riesgo hasta que la infraestructura se recupera y es completamente funcional una vez más.

Por su parte, existe una norma internacional que puede resultar de gran importancia en un DRP: la ISO 27001, que especifica todo lo necesario para crear, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Su implementación en un DRP supondría un gran avance al seguir sus indicaciones para asegurar que el sistema informático de la compañía pueda volver a la normalidad de acuerdo con las normativas internacionales.

Aunque un Plan de Recuperación de Desastres puede especializarse tanto como la empresa lo requiera, existen algunos pasos generales sobre los cuales se basa esta estrategia:

• Diferenciar los puntos críticos de la empresa.
• Enumerar y evaluar los posibles escenarios.
• Designar roles y responsabilidades para cada posibilidad.
• Desarrollar una estrategia de respaldo y otra de recuperación de la información.
• Monitorear y realizar pruebas continuamente para asegurarse de que el DRP funcionará en una situación real.

Aunque es común contratar a una persona externa para elaborar este plan, dejarlo a cargo de un miembro de la empresa suele tener resultados igualmente favorables. En cualquiera de los dos casos, mantener actualizado el DRP de la empresa puede resultar en grandes ventajas. Algunas de ellas son:

• Acceso a la información
  Uno de los objetivos principales de este plan es el respaldo de la información, que generalmente se realiza tanto dentro como fuera del sistema, y de ser posible, también en un medio externo. Esto asegura que no se perderá ninguna base de datos, o bien, que la pérdida será mínima, lo cual reduce a su vez las pérdidas económicas y/o los daños, dependiendo del tipo de información que se maneje.
• Tiempo de recuperación
  Una vez que el respaldo asegura la protección de datos, el tiempo de espera para restablecer la infraestructura del sistema es mucho menor, puesto que no se necesita iniciar todo de cero. Asimismo, la red se recupera con mucha mayor facilidad, lo cual ahorra el tiempo de buena parte del proceso.
• Gestión de recursos
  Si el plan resulta exitoso, los costos de recuperación del sistema y de la información serán mucho menores. Esto no sólo permite que el gasto total sea menor, sino que gracias a esto es posible destinar los recursos a otras áreas de la compañía que lo necesiten, lo cual puede hacer la diferencia en tiempos de crisis.

Cabe mencionar que, debido a que los softwares maliciosos y las amenazas cibernéticas evolucionan de manera constante, la evaluación de riesgos y los planes de recuperación de desastre también deben actualizarse de manera periódica. De lo contrario, no será posible minimizar las pérdidas mientras se restaura la normalidad del sistema de la compañía.

Si te interesa conocer más a detalle los DRP y la manera en que deben presentarse, no te puedes perder el programa educativo que estará disponible para ti durante Infosecurity Mexico 2024. Visítanos los próximos 22 y 23 de octubre en centro Citibanamex en la Ciudad de México y conoce las mejores innovaciones de la mano de los expertos de la industria. Mientras tanto, mantente al pendiente de nuestras actualizaciones a través del blog y de nuestras redes sociales: Facebook y LinkedIn.