Disaster Recovery o DR es un concepto que alude a la capacidad de una organización para responder y recuperarse de cualquier evento que pueda afectar negativamente a su actividad normal.
Actualmente, este planteamiento designa sobre todo la necesidad de trazar una estrategia que permita a las organizaciones afrontar cualquier desastre en sus sistemas de información, ya provenga la catástrofe de un ciberataque o un accidente.
La idea rectora es que el desastre no comprometa la continuidad del negocio (Business Continuity-BC). Esto exige tratar la posibilidad de suceso de un desastre como riesgo residual, abocando a la organización a trazar planes que que permitan gestionar adecuadamente su ocurrencia.
Así, aunque obviamente se pueden tomar muchas medidas preventivas a múltiples niveles para evitar los desastres, lo cierto es que hay que adoptar estrategias que preparen a las organizaciones para la eventualidad de que un desastre se materialice. Máxime si atendemos a la multitud de ejemplos recientes, tanto de ciberataques, como de accidentes, que se han cebado con administraciones y grandes compañías.
La inversión en tecnología no garantiza la recuperación ante desastres
Como ya hemos señalado en post anteriores, se da la paradoja de que una inversión masiva en hardware y software puede terminar teniendo el efecto contrario al deseado.
Al concentrar el gasto en la adquisición de tecnología se suelen descuidar los otros dos aspectos fundamentales para la recuperación de desastres: el correcto diseño de los procesos de recuperación y la capacitación de las personas que deben actuar en ellos.
Estos son según un estudio elaborado por la Oficina de las Naciones Unidas para la Reducción del Riesgo (UNDRR) las carencias más comunes a la hora de responder a un desastre. Las personas, centradas en el día a día de la organización, suelen estar poco preparadas para actuar ante la eventualidad de un desastre y, paralelamente, los procesos y procedimientos a ejecutar para una vuelta a la normalidad no están correctamente definidos, ni tampoco probados, lo cual genera dudas, errores y retrasos que impactan directamente en el negocio.
Recomendaciones del INCIBE para la prevención y recuperación de desastres
Por ello, en vez de fiarlo todo a la tecnología es preciso un enfoque integral, tal y como destacan manuales de buenas prácticas de organismos oficiales como INCIBE, que en su ‘Documento de respuesta a incidentes: Políticas de seguridad para la PYME’ propone un esquema de protección de las empresas cimentado en tres pilares: personas (PER), procesos de trabajo (PRO) y tecnología (TEC).
Además, uno de los principales organismos que velan por la ciberseguridad en España, expone la necesidad de desarrollar planes de respuesta a incidentes y recuperación de desastres enfocados hacia la designación de equipos responsables, la capacidad de detectar incidentes, la evaluación de amenazas, la mejora permanente de la ciberseguridad y la actualización de las medidas de remediación.
Todo ello, bajo un planteamiento que atienda a la prevención de ataques y accidentes pero también a su mitigación y remediación, con la vista puesta siempre en proteger la información crítica de las organizaciones, garantizar su respaldo y accesibilidad para no interrumpir la continuidad de operaciones, y salvaguardar también los datos sensibles de los usuarios que pueda manejar la empresa, haciéndolo además de acuerdo a lo establecido en la actual legislación en materia de protección de datos.
Servicios de consultoría para trazar planes de respuesta a incidentes
En este contexto, emergen como una solución particularmente valiosa los servicios de consultoría de ciberseguridad proporcionados por empresas especializadas que puedan dar soporte para el despliegue de planes de respuesta a incidentes y recuperación de desastres, trazando unas estrategias adaptadas a las singularidades y necesidades concretas de cada organización.
Así, con la ayuda de expertos se pueden diseñar un plan de recuperación de desastres que compendie las distintas acciones a aplicar para abordar todo el espectro de posibles amenazas, con lo que se proporciona a las empresas las herramientas adecuadas para la detección, evaluación y mitigación de accidentes y ataques. Además de los recursos precisos para recuperar las redes, sistemas TI y activos digitales que puedan verse comprometidos en los percances, sin dejar al margen tampoco la aplicación de medidas para prevenir brechas de seguridad en el futuro.
¿Qué medidas incluye un plan de respuesta a incidentes y recuperación de desastres?
Esta amplia gama de objetivos básicos a cumplir que acabamos de referir aboca al trazado de planes exhaustivos, que expliciten:
- Definición de roles concretos de actuación de los distintos equipos de la empresa.
- Establecimiento de una matriz de prioridades en función de la naturaleza del incidente; y las áreas, sistemas y usuarios afectados.
- Fijación de workflows, para planear los procesos de trabajo en esta situación de emergencia, y cómo van a ser la interacción con procedimientos externos y el escalado de las alertas.
- Delimitación de los canales de comunicación durante la situación de crisis, partiendo de la base que los usuales como el correo corporativo o los chats internos pueden estar comprometidos o inoperativos.
- Identificación de los documentos clave a conservar y garantizar la obtención de pruebas y su trazabilidad, para lo que resulta imprescindible que el plan de recuperación de desastres asigne tecnologías SIEM de gestión de eventos.
- Creación de escenarios de prueba para testar la robustez del plan de respuesta ante desastres de distinta naturaleza y gravedad.
Somos especialistas en planes de prevención y recuperación de desastres
En ITRES desarrollamos planes de respuesta a incidentes y recuperación de desastres a medida para cada empresa, que siempre están fundamentados con base a una auditoría en profundidad de la organización y a un análisis exhaustivo de riesgos con metodología Magerit, que nos posibilita una identificación completa tanto de todos los activos a proteger como de las amenazas más importantes a las que se puede enfrentar la organización.
Asimismo, integramos el plan de respuesta dentro de un Plan Director de Ciberseguridad completo, que engloba todo el esquema de protección de la organización contra ataques y accidentes desde la triple óptica de la prevención, la detección y la remediación.
Además, dotamos a nuestros clientes el soporte tecnológico de:
- Sistemas de respaldo de la información soportados en Nube pública, privada e híbrida.
- Soluciones para gestión de eventos SIEM (Security Information and Event Management) & SOAR (Security Orchestation Automation and Response), que cubren respectivamente los ámbitos de la detección y la respuesta.
- Herramientas EDR (Endpoint Detection & Response) para prevenir y contrarrestar amenazas avanzadas (APT).
A todo ello, hay que añadir el uso de tecnología Veeam Backup & Replication como solución de copias de seguridad, lo que facilita que podamos conjugar los servicios gestionados de backup (BaaS) con los de recuperación de desastres (DRaaS).
También, ofrecemos el importante plus que supone contar con un SOC propio, que está operado 24/7 por un equipo especializado en las diversas vertientes de la respuesta a incidentes.
Con todo este despliegue de estrategias y recursos, reducimos al máximo las posibilidades de que se produzcan catástrofes que afecten a la operatividad de la empresa, y en caso de que ocurran de manera inevitable, articulamos la respuesta adecuada para garantizar la continuidad de operaciones de la organización y la protección de sus activos más sensibles.
Si quieres informarte con más detalle sobre cómo podemos proteger a tu empresa ante cualquier amenaza o accidente no dudes en hacérnoslo saber. ¡Llámanos al 868 300 513 o escríbenos, estaremos encantados de atenderte!
