¿QUÉ ES UN PLAN DE RECUPERACIÓN DE DESASTRES INFORMÁTICOS Y CÓMO LO PUEDE IMPLEMENTAR UNA PYME?

Para las pequeñas y medianas empresas es clave poder reaccionar y recuperar su información ante un eventual percance o ataque informático. Por eso, Arkavia Networks detalla los beneficios del uso de un Plan de Recuperación ante Desastres (DRP) y entrega5 pasos para asegurar la continuidad operativa tanto para percances menores como para problemas mayores.  

De acuerdo a Fortinet, empresa dedicada al desarrollo y comercialización de productos y servicios de ciberseguridad, durante 2020 hubo más de 2.300 millones de ciberataques en Chile. Una cifra alta, que invita a tomar en serio este tipo de riesgos.

Brechas de seguridad, ataques de ransomware o, incluso, infortunios pueden ocasionar que una organización pierda información sensible o que tenga que suspender repentinamente sus operaciones por no poder recuperarse con agilidad.

Es por eso que las empresas, sin importar su tamaño, junto con programas de ciberseguridad deben contar con protocolos y guías para reaccionar ante un eventual percance o ataque informático.

Es por esto que, David Alfaro, gerente general de ArkaviaNetworks, recomienda cinco pasos para que las pequeñas y medianas empresas puedan establecer el uso de un Plan de Recuperación ante Desastres o DisasterRecovery Plan (DRP), como método de recuperación y continuidad operativa tanto para percances menores como también para problemas mayores.

Aquí van las recomendaciones de los especialistas de la empresa:

1. Analizar las necesidades de cada empresa: Los planes de recuperación de desastres (DRP) deben ser específicos para cada empresa, ya que todas las compañías varían en sus modelos de negocios, procesos y nivel de seguridad. Existen distintas opciones como copias locales, soluciones cloud, movilidad, etc. Por lo general, lo más relevante es mantener la continuidad operativa. Algunas empresas invierten hasta un 25% de su presupuesto destinado para seguridad informática sólo en tecnología DRP.

2. Realizar una evaluación de riesgos: Al igual que el punto anterior, esto permitirá identificar, analizar y evaluar todas las amenazas que podrían afectar a una determinada compañía. Con especial enfoque en aquellos hitos que se clasifiquen como desastre. Se debe considerar que hay organizaciones que son más propensas que otras.

3. Establecer un protocolo de recuperación y continuidad operativa: Se buscan estrategias y respuestas ante distintos escenarios con el objetivo de poner en práctica un procedimiento conocido, tan pronto como sea posible y con una priorización planificada. La gracia es simplificar los procesos para automatizar la recuperación ante desastres.

4. Capacitar al equipo y probar los planes: Todos deben tener claras sus funciones para poder responder ante distintas situaciones, entendiendo que la mayoría de los trabajadores no tendrá conocimientos técnicos avanzados para saber enfrentar una amenaza. Por lo mismo, es necesario que se lleven a cabo pruebas de interrupción completa, donde las operaciones cesen en el sitio primario y se transfieren a un sitio de recuperación, para que los encargados puedan ponerlo en ejecución en caso de ser requerido. Se recomienda el uso de una lista de verificación o checklist como parte del protocolo.

5. Actualizar, mantener y mejorar el Plan de Recuperación ante Desastres: La vigencia y optimización a partir de los resultados de las pruebas es una tarea constante. Así se podrán barajar nuevas posibilidades y ventajas que antes no estaban consideradas. Mejoras logísticas, reducción de costos de operación, mayor velocidad, mejores niveles de continuidad de servicio, etcétera.