Plan de Continuidad Operativa y Respaldo

Estos procesos y estrategias, que se agrupan en un PLAN se han vuelto no solo valiosas, sino completamente necesarias para estar preparado en caso de ataque cibernético. Mal conceptualizados y ejecutados, estos planes pueden representar un porcentaje muy alto del presupuesto de inversión tecnológica, pues fungen como un “seguro” en caso de sufrir algún ataque. Sin embargo, existen mejores prácticas para poder mitigar el riesgo económico, de marca y reputación, de tener a su organización sin acceso a sus sistemas. 

  • PLAN DE CONTINUIDAD OPERATIVA (BCP – BUSINESS CONTINUITY PLAN): Este es un proceso dentro de una organización, en el que podemos coordinar y apoyar, para crear un sistema de prevención y recuperación de amenazas potenciales como lo pueden ser los desastres naturales o los ataques cibernéticos. Un BCP (Business Continuity Plan) esta diseñado para proteger al personal y a los activos y asegurarnos que puedan resistir y continuar operando durante y después de estos eventos.
  • PLAN DE RESPALDO: Son objetivos de protección de datos bien definidos, y éstos a su vez dirigen las acciones de respaldo de datos y la política de recuperación. Esta política, debe tener calendario y prioridad de ejecución. Este plan asegura la habilidad de recuperar datos de un borrado accidental, de un evento en donde se corrompan o una interrupción de servicio de algún equipo. El propósito del procedimiento de respaldo de datos y de la política de recuperación es minimizar no solo la pérdida de datos sino también el tiempo que un sistema está fuera de servicio

PLAN DE RECUPERACIÓN EN CASO DE DESASTRE (CIBERNÉTICO)

  • PLAN DE RECUPERACIÓN DE DESASTRES (DRP – DISASTER RECOVER PLAN): Es un procedimiento documentado, estructurado que describe cómo una organización puede rápidamente volver a operar después de un incidente no planeado. Un  DRP es una parte esencial de un Plan de Continuidad Operativa (BCP). Este plan, tiene como objetivo ayudar a una organización a resolver temas como pérdida de datos y recuperar la funcionalidad del sistema para poder operar después de un incidente, aún cuando esta operación sea marginal. 
  • Un plan bien estructurado, consiste en considerar todas las precauciones para minimizar los efectos de un desastre para que tu organización pueda continuar operando o pueda recuperar funciones de misión crítica rápidamente. Típicamente, esta planeación incorpora un análisis de los procesos de negocio y de las necesidades de continuidad. La recomendación es que antes de generar este plan a detalle, se desarrolle un Análisis de Impacto de Negocio (BIA – Business Impact Analysis) y una Evaluación de Riesgo (RA – Risk Analysis), para poder establecer objetivos de recuperación.