Skip to main content

Crear un plan de recuperación ante desastres

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir la importancia de tener un plan de continuidad y de recuperación ante desastres.
  • Enumerar las mejores prácticas para desarrollar un plan de recuperación ante desastres.

Proteger la organización con un plan de recuperación ante desastres

A medida que la sociedad se vuelve más dependiente de la tecnología y los ciberataques proliferan, las organizaciones fuertes se preparan para lo peor. Una vulneración importante de los activos esenciales puede tener un impacto desastroso en la reputación, las operaciones y el estado financiero de una organización.

Los incendios, las tormentas, los cortes de energía y otros acontecimientos físicos son impredecibles, aunque su naturaleza, en general, se entiende claramente. Por el otro lado, las amenazas a la seguridad son impredecibles y, dada la rapidez con la que avanza la naturaleza del cibercrimen, no se tiene un conocimiento profundo de este tema. Una mejor práctica para las organizaciones es actualizar las estrategias de recuperación de seguridad con más frecuencia que las estrategias de recuperación ante desastres, e incluir líderes de ciberseguridad en el equipo de recuperación ante desastres.

Imagen de un grupo de servidores cubiertos por un paraguas, con iconos que representan un incendio, un hacktivista, un insecto que representa malware, un rayo y un tornado en el cielo.Como líder, puede usar un plan de continuidad y de recuperación ante desastres para prepararse y recuperarse ante un desastre. En este plan, se detallan situaciones de incidentes de seguridad, así como recomendaciones sobre cómo proteger la organización de potenciales ciberataques y cómo reaccionar en caso de una filtración de datos. El plan reduce la cantidad de tiempo que lleva identificar vulneraciones y restaurar los servicios esenciales para el negocio.

Mejores prácticas para desarrollar un plan de recuperación ante desastres

Al desarrollar su plan, siga estas mejores prácticas:

  • Defina sus activos clave. Para defender con éxito su organización contra el ataque, primero debe saber qué está protegiendo. Reúna al equipo de gestión para analizar el impacto de las posibles pérdidas y cómo mitigar tales amenazas.
  • Identifique las soluciones de recuperación. Después de definir los activos más importantes de la organización, el paso siguiente es determinar el medio de recuperación en caso de filtraciones de datos y ciberataques. Por ejemplo, puede planificar guardar los datos en un disco de respaldo, un servidor o el espacio de almacenamiento en la nube, o tal vez replicar por completo los datos en una ubicación segura fuera del sitio.
  • Desarrolle y comunique un plan de regulación. En el caso de una emergencia, todas las personas de la organización deben saber quién es responsable de declarar oficialmente un desastre y promulgar una cadena de comunicación.
  • Revise y ponga en práctica el plan con regularidad. Para poner el plan en práctica de forma eficaz, es importante que lo revise junto a los empleados con regularidad, para que todos entiendan qué hacer cuando se enfrenten a una filtración de datos o un ciberataque grave. El equipo de liderazgo y el personal deben participar en ejercicios teóricos y simulaciones para probar el plan. Asegúrese de actualizar el plan de acuerdo con las nuevas políticas y los cambios de personal.

Además de un plan de recuperación ante desastres y de continuidad, considere también disponer de un seguro contra riesgo cibernético. Si bien el costo general de la detección de filtraciones de datos está aumentando porque los ciberataques son cada vez más sofisticados, los seguros de responsabilidad cibernética ayudan a reducir estos costos.

Resumen

En esta unidad, aprendió más sobre cómo y por qué las organizaciones deben implementar un plan de recuperación ante desastres. Aprendió cómo definir datos, tecnología y activos de personal claves, cómo identificar soluciones de recuperación y cómo desarrollar un plan de comunicación. Ahora que entiende cómo planificar la recuperación ante un desastre, veamos la pieza final del rompecabezas para proteger la organización: la creación de una cultura de ciberseguridad. 

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios