Crear un plan de recuperación ante desastres
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir la importancia de tener un plan de continuidad y de recuperación ante desastres.
- Enumerar las mejores prácticas para desarrollar un plan de recuperación ante desastres.
Proteger la organización con un plan de recuperación ante desastres
A medida que la sociedad se vuelve más dependiente de la tecnología y los ciberataques proliferan, las organizaciones fuertes se preparan para lo peor. Una vulneración importante de los activos esenciales puede tener un impacto desastroso en la reputación, las operaciones y el estado financiero de una organización.
Los incendios, las tormentas, los cortes de energía y otros acontecimientos físicos son impredecibles, aunque su naturaleza, en general, se entiende claramente. Por el otro lado, las amenazas a la seguridad son impredecibles y, dada la rapidez con la que avanza la naturaleza del cibercrimen, no se tiene un conocimiento profundo de este tema. Una mejor práctica para las organizaciones es actualizar las estrategias de recuperación de seguridad con más frecuencia que las estrategias de recuperación ante desastres, e incluir líderes de ciberseguridad en el equipo de recuperación ante desastres.
Como líder, puede usar un plan de continuidad y de recuperación ante desastres para prepararse y recuperarse ante un desastre. En este plan, se detallan situaciones de incidentes de seguridad, así como recomendaciones sobre cómo proteger la organización de potenciales ciberataques y cómo reaccionar en caso de una filtración de datos. El plan reduce la cantidad de tiempo que lleva identificar vulneraciones y restaurar los servicios esenciales para el negocio.
Mejores prácticas para desarrollar un plan de recuperación ante desastres
Al desarrollar su plan, siga estas mejores prácticas:
-
Defina sus activos clave. Para defender con éxito su organización contra el ataque, primero debe saber qué está protegiendo. Reúna al equipo de gestión para analizar el impacto de las posibles pérdidas y cómo mitigar tales amenazas.
-
Identifique las soluciones de recuperación. Después de definir los activos más importantes de la organización, el paso siguiente es determinar el medio de recuperación en caso de filtraciones de datos y ciberataques. Por ejemplo, puede planificar guardar los datos en un disco de respaldo, un servidor o el espacio de almacenamiento en la nube, o tal vez replicar por completo los datos en una ubicación segura fuera del sitio.
-
Desarrolle y comunique un plan de regulación. En el caso de una emergencia, todas las personas de la organización deben saber quién es responsable de declarar oficialmente un desastre y promulgar una cadena de comunicación.
-
Revise y ponga en práctica el plan con regularidad. Para poner el plan en práctica de forma eficaz, es importante que lo revise junto a los empleados con regularidad, para que todos entiendan qué hacer cuando se enfrenten a una filtración de datos o un ciberataque grave. El equipo de liderazgo y el personal deben participar en ejercicios teóricos y simulaciones para probar el plan. Asegúrese de actualizar el plan de acuerdo con las nuevas políticas y los cambios de personal.
Además de un plan de recuperación ante desastres y de continuidad, considere también disponer de un seguro contra riesgo cibernético. Si bien el costo general de la detección de filtraciones de datos está aumentando porque los ciberataques son cada vez más sofisticados, los seguros de responsabilidad cibernética ayudan a reducir estos costos.
Resumen
En esta unidad, aprendió más sobre cómo y por qué las organizaciones deben implementar un plan de recuperación ante desastres. Aprendió cómo definir datos, tecnología y activos de personal claves, cómo identificar soluciones de recuperación y cómo desarrollar un plan de comunicación. Ahora que entiende cómo planificar la recuperación ante un desastre, veamos la pieza final del rompecabezas para proteger la organización: la creación de una cultura de ciberseguridad.
Recursos
-
Sitio externo: IBM: Ejemplo de plan de recuperación ante desastres
-
PDF: NIST: Guía de planificación de contingencias para sistemas federales de información