Es indudable que la era de la tecnología ha traído para la humanidad grandes beneficios que se ven reflejados en cómo trabaja, interactúa, consume y accede a información ágilmente como nunca antes, pero también esta fase de la humanidad ha dejado innumerables campos que dejan a los usuarios, llámese personas o empresas a quedar totalmente vulnerables a sufrir un ciberataque por parte de la delincuencia especializada en este tema.
De acuerdo con Jesús García Santos, Country Manager de Quest Software, durante los meses de la emergencia sanitaria se ha registrado un aumento considerable de ciberdelitos que han puesto en aprietos tanto a personas como a organizaciones.
De ahí que, ante el aumento de estos actos delictivos, García Santos sugiere ocho pasos para crear un plan de recuperación de desastres efectivo, pues aunque éstos son impredecibles, la recuperación no debería serlo. De hecho, debe ser planificada, predecible y controlada.
De acuerdo con el representante de Quest Software, los pasos siguientes ayudarán a los usuarios a formular las preguntas correctas y desarrollar una estrategia para crear un plan de recuperación ante desastres efectivo y estrechamente alineado con el negocio:
1.- Realizar un inventario de los activos de TI: El plan de recuperación ante desastres siempre debe comenzar con un inventario de todos los activos de TI. Este paso es necesario para visualizar la complejidad del entorno. Comience enumerando todos los activos, incluidos todos los servidores, dispositivos de almacenamiento, aplicaciones, datos, conmutadores de red, puntos de acceso y dispositivos de red. Después, mapee la ubicación física de cada activo, en qué red se encuentra e identifique las dependencias de los usuarios para con esos activos.
2.- Evaluación de riesgos: Una vez que se haya mapeado todos los activos de TI, redes y sus dependencias; enumere las posibles amenazas internas y externas a cada uno de estos activos. Imagínese el peor de los casos y sea meticuloso. Las amenazas pueden incluir desastres naturales, ataques cibernéticos o fallas de TI.
A continuación, incluya la probabilidad de que ocurra cada uno y el impacto que podría tener. ¿Cómo afectaría al negocio si ocurriera cada escenario? Solicite ayuda a cada área para este ejercicio, pero asegúrese de enfatizar que las fallas de TI ocurren con más frecuencia que los desastres naturales.
3.-Defina la criticalidad de las aplicaciones y los datos: Es clave clasificar los datos y aplicaciones de acuerdo con su importancia e impacto para la empresa. Busque puntos en común y agrúpelos de acuerdo con la importancia de cada uno para el negocio, la frecuencia de los cambios y la política de almacenamiento ya que no es recomendable aplicar una técnica de recuperación ante desastres diferente a cada aplicación o conjunto de datos. Reunir activos con características similares permitirá implementar una estrategia menos compleja.
4.-Definir objetivos de recuperación: Los activos y datos tendrán diferentes objetivos de recuperación. Por ejemplo, una base de datos crítica de comercio electrónico puede tener objetivos de recuperación muy agresivos porque la empresa simplemente no puede permitirse perder ninguna transacción o estar inactiva por mucho tiempo. Por otro lado, un sistema interno heredado puede tener objetivos de recuperación menos estrictos porque los datos involucrados no cambian con mucha frecuencia y es menos crítico.
5.-Determinar las herramientas y técnicas adecuadas: Ahora es el momento de elegir qué herramientas y técnicas utilizar. La buena noticia es que en la actualidad hay en el mercado numerosas soluciones de recuperación ante desastres. Solo asegúrese de elegir el nivel de protección adecuado. Finalmente, automatice y agilice el proceso de recuperación tanto como pueda. En caso de desastre, es posible que el personal clave de TI no esté disponible. La automatización también reduce el riesgo de error humano.
6.-Obtenga la participación de empresas expertas en TI: Consulte a sus socios estratégicos y proveedores para asegurarse de que está aprovechando al máximo la solución o servicios de recuperación ante desastres. Una vez que haya consultado a todas las partes interesadas clave, contrate a una empresa experta en TI para que le apoye en el proyecto.
7.-Documentar y comunicar tu plan: En un escenario de desastre, necesita una estrategia documentada. Este documento debe estar escrito para las personas que lo usarán. Comunique su plan. Muy frecuentemente solo una persona en la organización conoce el panorama completo del plan de desastres, lo que deja a la organización vulnerable si esa persona no está disponible durante un desastre. Además, asegúrese de almacenar su estrategia donde se pueda acceder a ella durante una eventualidad.
8.- Evaluar y actualizar el plan: Un plan de recuperación ante desastres debe ser un documento dinámico. Es importante revisarlo con regularidad. El personal clave puede tomar una licencia o cambiar de empleo. Derivado de esa evaluación, se puede migrar a nuevos sistemas operativos o hardware o elegir a algún otro proveedor que cumpla con sus requerimientos. El plan debe reflejar el estado y necesidades actuales de la organización.
En conclusión, en ocasiones existe una desalineación entre lo que espera la empresa y lo que TI en realidad puede ofrecer, especialmente cuando se trata de recuperación ante desastres. Seguir estas pautas puede ayudar a organizar y desarrollar la estrategia correcta para adoptar un enfoque más proactivo y centrado en el negocio para la planificación de la recuperación ante desastres.