Pasos del plan de recuperación ante desastres para proteger su empresa

Eche un vistazo a estos pasos de recuperación ante desastres para obtener una comprensión clara de lo que una empresa debe tener para contrarrestar una infracción en caso de que suceda lo peor.

Nadie lo quiere, todos esperan que no les suceda y, sin embargo, inevitablemente le sucederá a alguien. ¿A qué nos referimos? Violaciones de datos.

En 2020, un total de 155,8 millones de personas en los Estados Unidos se vieron afectadas por exposiciones de datos: la revelación accidental de información confidencial como resultado de una seguridad de la información inadecuada.

Con las preocupaciones sobre la seguridad cibernética que crecen cada año y una cantidad cada vez mayor de pymes que son víctimas de ataques, nunca ha sido más importante para las organizaciones contar con los pasos del plan de recuperación ante desastres para que puedan responder de manera efectiva al delito cibernético.

Los ciberdelincuentes han cambiado su enfoque en los últimos años, apuntando a más pequeñas empresas, lo que resultó en un aumento del 424 % en nuevas infracciones entre 2017 y 2019. Esta tendencia ha continuado hasta el día de hoy.

Hoy, repasaremos los pasos que debe seguir un proveedor de seguridad de servicios gestionados para garantizar que una empresa esté completamente preparada en caso de que se produzca una infracción.

Sin más preámbulos, vamos a sumergirnos.

Paso 1: determinar la infraestructura crítica

Uno de los pasos más cruciales en un plan de recuperación ante desastres es, sin duda, comprender su infraestructura crítica central, que es necesaria para que las operaciones comerciales continúen.

La función principal de un plan de recuperación ante desastres debe ser restaurar las funciones comerciales críticas para evitar el tiempo de inactividad.

El tiempo de inactividad, la pérdida de funciones comerciales críticas, es extremadamente costoso. El 80 % de las pymes que experimentan tiempos de inactividad pierden al menos 20 000 USD por hora.

Durante este paso, la empresa debe evaluar exactamente cuáles son estas funciones; es casi seguro que se referirán a los datos y el software necesarios para garantizar la entrega del producto o servicio.

La pregunta que las organizaciones deberían hacerse es si la pérdida de ciertas funciones les costará dinero y, de ser así, ¿cuánto y por cuánto tiempo se incurriría en estas pérdidas?

Además, también se debe considerar el impacto en los clientes: si no tienen acceso a sus servicios, ¿cuánto perderán si llevan su clientela a otro negocio?

Estas son las preguntas clave que deben reconocerse para determinar cuáles son las funciones más críticas de un negocio.

Una vez que se ha establecido, se pueden confirmar los objetivos principales del plan de recuperación de desastres en términos de mantener las operaciones de infraestructura crítica.

Paso 2: Evaluar Escenarios de Desastre

Ahora que sabe lo que debe seguir ejecutando para que su negocio siga funcionando, es importante diseñar sus posibles escenarios de desastre: ¿cómo afectarán a los diferentes departamentos y cuál será su RPO y RTO? (Vamos a entrar en esto muy pronto).

Las empresas deben considerar qué escenarios de desastre tienen más probabilidades de afectarlos, ya sea un ataque cibernético o un desastre natural, y el impacto que tendrá sobre ellos en lo que respecta a las operaciones.

En un escenario de desastre dado, ¿qué se requeriría de la organización para continuar, ya sea física o digital?

¿Cuánto tiempo tomaría reubicarse en un desastre natural? ¿Qué pasaría si fueras golpeado por un ataque de ransomware?

Estos escenarios diferirán significativamente en sus efectos según el departamento, y los líderes empresariales de cada uno deben evaluar los escenarios probables que pueden afectar a su departamento específico.

Paso 3: Desarrollar Roles y Responsabilidades

Ahora que se ha resaltado la infraestructura crítica y se han establecido los escenarios de desastre más probables, es hora de crear un plan de comunicación que describa muy claramente las responsabilidades de las partes interesadas clave en caso de un desastre.

Esto puede ser tan simple como informar un incidente a un superior o tan complejo como interactuar con TI interno o con un proveedor de servicios de seguridad administrados; independientemente de las responsabilidades de las partes interesadas individuales, es fundamental que exista una cadena de comunicación clara para que los equipos de respuesta a incidentes puede participar en el proceso de recuperación de desastres lo más rápido posible.

Este es también el momento de desarrollar una estrategia de comunicación externa.

En caso de incumplimiento, los clientes y clientes deben ser informados de lo que está sucediendo y en qué medida se ven afectados.

Los administradores de redes sociales y el personal de comunicaciones deben ser claros en sus responsabilidades en lo que respecta a la comunicación en línea, comunicando qué acciones se están tomando para garantizar que su información esté protegida.

Paso 4: Establezca una estrategia de copia de seguridad y recuperación

Ahora la parte más importante: implementar un plan para respaldar y recuperar datos que son esenciales para el funcionamiento de las operaciones comerciales; esto debería haberse establecido durante la evaluación de la infraestructura crítica.

En este paso del plan de recuperación ante desastres, la organización querrá comprender cuáles son sus RPO y RTO.

RPO: objetivo de punto de recuperación

El RPO representa la tolerancia que tiene una empresa a la pérdida de datos. En otras palabras, ¿cuántos datos se pueden perder antes de que la empresa comience a sufrir daños significativos o irreparables?

El objetivo del punto de recuperación se mide como el tiempo aceptable entre el desastre y el momento en que se restauran los datos.

Si se determina que el RPO es de dos horas, eso significa que la empresa puede sobrevivir dos horas de pérdida de datos antes de que se considere inaceptable.

En este ejemplo, un RPO de dos horas significaría que la organización necesita una copia de seguridad cada dos horas para garantizar que no se pierda más de lo que se pierde en caso de desastre.

RTO: objetivo de tiempo de recuperación

El RTO es muy similar a RPO, excepto que a diferencia de RPO, que determina el punto en el pasado en el que recuperará sus datos, RTO se refiere al punto en el futuro antes del cual se deben recuperar los datos o, de lo contrario, se habrá producido un daño insostenible. infligido.

Es mejor pensar en RPO como el punto de recuperación de datos en el pasado y en RTO como el momento en el futuro en el que las funciones comerciales críticas deben estar en funcionamiento nuevamente.

Idealmente, el RTO y el RPO serían fracciones de segundo, pero hacer una copia de seguridad y recuperar datos en tan poco tiempo sería inimaginablemente costoso y simplemente inviable, al menos por ahora.

Debido a esto, las empresas deben establecer su RPO y RTO para comprender el período de tiempo máximo absoluto en el pasado y el futuro que su negocio puede soportar antes de que se produzca un daño irreversible.

Una vez que se establecen ambos, la empresa puede implementar un plan de respaldo que garantice que sus datos se restaurarán al menos en los tiempos de RPO y RTO deseados.

Paso 5: Probar continuamente el Plan BDR

El paso final del plan de recuperación ante desastres es probarlo y volver a probarlo constantemente para garantizar que la estrategia esté actualizada y siga siendo relevante.

La razón de esto es que los entornos de TI cambian constantemente: la fuerza laboral crece y se reduce, se instala software nuevo, se almacenan más datos; hay muchas variables que pueden cambiar la perspectiva de una estrategia BDR.

Por lo tanto, es muy recomendable que se realicen revisiones periódicas que prueben el plan.

Durante estas revisiones, se deben considerar varios factores para garantizar que la infraestructura de TI se pruebe adecuadamente.

Es decir, asegurarse de que el tiempo de recuperación y los objetivos de punto estén dentro de los plazos correctos y garantizar que no haya puntos únicos de falla y que los sistemas tengan suficiente redundancia.

Las pruebas periódicas deben realizarse indefinidamente a partir de entonces.

Uso de un MSP para los pasos de su plan de recuperación ante desastres

Estos pasos del plan de recuperación ante desastres que se presentan son una descripción general básica de lo que implica elaborar una estrategia de BDR para una organización.

Un número cada vez mayor de empresas hoy en día opta por los servicios de un proveedor de servicios administrados para realizar una evaluación de su infraestructura de TI y ofrecer una recomendación para la estrategia de recuperación ante desastres necesaria para el negocio.

Los MSSP tienen las herramientas y la experiencia para realizar una revisión integral de sus sistemas, políticas y procedimientos y podrán mantener un plan de recuperación ante desastres que garantizará que la organización esté preparada en caso de que ocurra un desastre.

El programa de ciberseguridad de Impact proporciona estrategias vitales de recuperación ante desastres en las que puede confiar para mantener su organización en funcionamiento si ocurre un desastre al proteger la infraestructura crítica y salvaguardar los datos comerciales esenciales. Aprende más aquí.