TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿PORQUÉ ES IMPORTANTE UN PLAN DE RECUPERACIÓN DE DESASTRES (DRP) EN CASO DE SISMOS? 4 TIPS

Escrito por Nat on 25/09/17 16:30

Después del sismo que cimbró México el pasado martes 19, hemos estado muy cerca de situaciones extremas en donde la deseperación, angustia y crisis nerviosa colectiva ha causado que muchas organizaciones estén alertas y al tanto de la seguridad de su gente, sistemas y procesos. 

Afortunadamente también nos hemos unido ante la crisis y los esfuerzos para recuperar nuestro día a día siguen en gran cantidad. Muchas de las empresas que sufireron impactos no contaban con un plan DRP, esto sin duda habría ayudado a recuperar su operación de forma inmediata.

Para empezar debemos conocer qué es un DRP o  plan de recuperación de desastres, plan de continuidad del negocio (BCP) o plan de contingencia de procesos de negocio (BPCP) es una guía para las organizaciones en donde se indica que acciones se deben llevar a cabo a la hora de enfrentar posibles desastres.

Asi como un desastre puede ponernos en aprietos para que la operación del negocio continúe de formar habitual, un plan de recuperación de desastres considera todas aquellas acciones preventivas para que las consecuencias ante esto se reduzcan al mínimo y las organizaciones sean capaces de mantener o regresar rápidamente a la operación del día a día evitando que las funciones o aplicaciones críticas se vean afectadas.

En muchas ocasiones, se debe realizar un análisis exhaustivo de los procesos de negocio y las necesidades para la continuidad del negocio a la hora de la planeación de recuperación para desastres, esto sin duda también implica incluir un enfoque significativo en la prevención de desastres.

>>6 de cada 10 de las compañías no posee continuidad comercial para sus necesidades en cuanto a soluciones de espacios de trabajo, a pesar de que un incidente promedio puede tener un costo de hasta 500,000 dólares.<<

Es un hecho que todas las organizaciones deben pensar en un plan de recuperación de desastres como normativa interna pues se está convirtiendo en un aspecto con más valor para la informática empresarial. Debido a que los dispositivos, sistemas y redes se vuelven cada vez más complejos, existen cosas que pueden salir mal y como consecuencia un plan no elaborado correctamente puede convertirse en un problema más que una solución.

De acuerdo con el autor de la Planificación de Recuperación de Desastres Jon William Toigo, se debe pensar en las amenazas a los sistemas en todos sentidos. Si hablamos de un incendio, ¿qué pasaría?, ¿cómo deberíamos actuar?, ¿qué pasos se deberían seguir? Hace aproximadamente 15 o 20 años, si existía una amenaza de incendio que afectara a los sistemas, el plan de recuperación de desastres se enfocaría en apagar la computadora central y todos los equipos, antes de que los rociadores se activaran, se tuvieran que desmontar componentes y secar las placas de  todos los circuitos que se vieran afectados.

>>Ahora si hablamos de un sismo, inundación, tsunami, terremoto o huracán.  ¿realmente estarían protegidos tus sistemas?<<

Sin embargo en grandes organizaciones los sistemas empresariales suelen ser muy grandes y con un nivel de complejidad alto lo que hace que estos métodos sencillos y prácticos no resulten tan fáciles y traigan graves consecuencias como la interrupción del servicio, pérdida de información, problemas financieros debido a las fallas en las transacciones, entre muchos más que sumados pueden hacer que poco a poco la confianza del cliente de vaya desmoronando.

Aquí te compartimos cuatro tips básicos que puedes aplicar de forma inmediata:

1) Realiza un plan de contingencia básico y simple.

Identifica espacios alternativos de trabajo con los que puedas contar y que te permitan no interrumpir las actividades del negocio.

2) Aprovecha tu tecnología y utilízala a tu favor.

En la actualidad para muchos el espacio de trabajo es cualquier lugar que cuente con electricidad y red, si no te es posible asistir a tu oficina o te encuentras imposibilitado puedes realizar tus juntas a través de video conferencias y sesiones remotas.

3) Asegúrate de mantener tu información a salvo.

No te olvides de mantener tus respaldos al día y a salvo siguiendo las mejores prácticas de respaldo bajo el esquema 3, 2, 1, en donde incluyas la información más importante de los documentos notariales, de nómina, contabilidad y demás funciones críticas de tu negocio.

4) Protege a tu empresa con un seguro especializado.

A través de una póliza de seguros que cubra desastres naturales y te ayude a cubrir el costo de tus equipos, material de trabajo en caso de pérdidas parciales o totales o cualquier otro tipo de afectaciones.

Como en todo, los planes varían de una empresa a otra, todo depende del tipo de negocio y sus pilares, su gente, sus procesos e infraestructura tecnológica y el protocolo de seguridad que sigan en estos casos.

Este tipo de planificaciones se pueden desarrollar dentro de una organización o también se puede comprar una aplicación de software o un servicio. En promedio las empresas invierten entre el 20 y 25 por ciento del presupuesto de tecnología de la información para su plan de recuperación de desastres.

Lamentablemente, las cifras demuestran que la mayoría de las empresas no están preparadas para reaccionar ante un desastre. Investigando las cifras de Recuperación de Desastres, se dice que a pesar del número de desastres conocidos desde el Septiembre del 2011, sólo el 50% de las empresas informan que tienen un plan de recuperación de desastres. De aquellos que sí lo tienen, casi la mitad nunca han puesto a prueba su plan, lo que equivale a no tener ninguno.

Esperamos que esta información sea de utilidad para ti y tu equipo de TI, si ya estás generando una planeación básica y neesitas ayuda de un consultor experto, habla con nuestro equipo al 01 800 21 25 500 o agenda tu asesoría gratuita aquí.

 

Agenda tu análisis de vulnerabilidades sin costo

 

Topics: terremoto en mexico, sismo, DRP, desastres naturales, BPCP, ataque en desastre natural, desastres que impactan el negocio, infraestructura dañada, riesgo por desastre, riesgos TI, factor humano


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
EBOOK-Guia-de-recomendaciones-practicas-para-prevenir-ataques-por-ransomware.png
Levanta-ticket-soporte.jpg
Infectados-por-Ransomware.jpg
Fortalece-a-tu-equipo-con-el-Diplomado.jpg
DI-QUE-SI-DEFENSA-INTEGRAL-RANSOMWARE-WANNACRY.jpg

Aprende a minimizar la superficie de ataque por Ransomware WannaCry