Cómo construir una estrategia exitosa de recuperación ante desastres – Blog de IBM

Ya sea que su industria enfrente desafíos derivados de conflictos geopolíticos, las consecuencias de una pandemia global o una agresión creciente en el espacio de la ciberseguridad, el vector de amenazas para las empresas modernas es innegablemente poderoso. Las estrategias de recuperación ante desastres proporcionan el marco para que los miembros del equipo vuelvan a poner en funcionamiento una empresa después de un evento no planificado.

Es comprensible que en todo el mundo la popularidad de las estrategias de recuperación ante desastres esté aumentando. El año pasado, las empresas gastaron 219 mil millones de dólares en la seguridad cibernética y soluciones solo, un aumento del 12% desde 2022, según un informe reciente de la Corporación Internacional de Datos (IDC) (el enlace se encuentra fuera de ibm.com).

Una estrategia de recuperación ante desastres establece cómo responderán sus empresas a una serie de incidentes no planificados. Las estrategias sólidas de recuperación ante desastres consisten en planes de recuperación ante desastres (planes DR), planes de continuidad del negocio (BCP) y planes de respuesta a incidentes (IRP). En conjunto, estos documentos ayudan a garantizar que las empresas estén preparadas para enfrentar una variedad de amenazas, incluidos cortes de energía, ransomware y el malware Ataques, desastres naturales y muchos más.

¿Qué es un plan de recuperación ante desastres (DRP)?

Planes de recuperación de desastres (DRP) Son documentos detallados que describen cómo responderán las empresas a diferentes tipos de desastres. Por lo general, las empresas crean ellos mismos los DRP o subcontratan su proceso de recuperación ante desastres a un proveedor externo de DRP. Junto con los planes de continuidad del negocio (BCP) y los planes de respuesta a incidentes (IRP), los DRP desempeñan un papel fundamental en la eficacia de la estrategia de recuperación ante desastres.

¿Qué son los planes de continuidad del negocio y los planes de respuesta a incidentes?

Al igual que los DRP, los BCP y los IRP son parte de una estrategia más amplia de recuperación ante desastres en la que una empresa puede confiar para ayudar a restaurar las operaciones normales en caso de un desastre. Los BCP suelen analizar las amenazas y las opciones de resolución de manera más amplia que los DRP, centrándose en lo que una empresa necesita para restaurar la conectividad. Los IRP son un tipo de DRP que se centra exclusivamente en Ataques ciberneticos y amenazas a los sistemas de TI. Los IRP describen claramente la respuesta de emergencia en tiempo real de una organización desde el momento en que se detecta una amenaza hasta su mitigación y resolución. 

Por qué es importante tener una estrategia de recuperación ante desastres

Los desastres pueden afectar a las empresas de diferentes maneras, provocando todo tipo de problemas complejos. Desde un terremoto que afecta la infraestructura física y la seguridad de los trabajadores hasta una interrupción de los servicios en la nube que cierra el acceso al almacenamiento de datos confidenciales y a los servicios al cliente, tener una estrategia sólida de recuperación ante desastres ayuda a garantizar que las empresas se recuperen rápidamente. Estos son algunos de los mayores beneficios de crear una sólida estrategia de recuperación ante desastres:

• Mantener la continuidad del negocio: Continuidad del negocio y Recuperación ante desastres de continuidad del negocio (BCDR) Ayude a garantizar que las organizaciones regresen a sus operaciones normales después de un evento no planificado, brindando protección y respaldo de datos y otros servicios críticos.
• Reduciendo costos: Según la  Informe reciente de IBM sobre el costo de la filtración de datos, el costo promedio de una filtración de datos en 2023 fue de 4.45 millones de dólares, un aumento del 15 % en los últimos 3 años. Las empresas que no cuentan con estrategias de recuperación ante desastres están arriesgando costos y sanciones que podrían superar con creces el dinero ahorrado al no invertir en la solución.
• Incurrir en menos tiempo de inactividad: Las empresas modernas dependen de tecnologías complejas como soluciones de infraestructura basadas en la nube y redes celulares. Cuando un incidente no planificado interrumpe las operaciones comerciales, puede costar millones. Además, la naturaleza destacada de los ciberataques, los prolongados tiempos de inactividad o las interrupciones relacionadas con errores humanos pueden hacer que los clientes e inversores huyan.
• Mantener el cumplimiento: Las empresas que operan en sectores fuertemente regulados como la atención médica y las finanzas personales enfrentan fuertes multas y sanciones por violaciones de datos debido a la naturaleza crítica de los datos que administran. Tener una estrategia sólida de recuperación ante desastres ayuda a acortar los procesos de respuesta y recuperación después de un incidente no planificado, lo cual es fundamental en sectores donde el monto de la sanción financiera a menudo está vinculado a la duración de la infracción.

Cómo funcionan las estrategias de recuperación ante desastres

Las estrategias de recuperación ante desastres más sólidas preparan a las empresas para enfrentar una amplia variedad de amenazas. Un modelo sólido para restaurar las operaciones normales puede ayudar a generar confianza en inversionistas y clientes y aumentar la probabilidad de recuperarse de cualquier amenaza que enfrente su empresa. Antes de entrar en los componentes reales de las estrategias de recuperación ante desastres, veamos algunos términos clave.

• Failover/conmutación por recuperación: La conmutación por error es un proceso ampliamente utilizado en la recuperación de desastres de TI donde las operaciones se trasladan a un sistema secundario cuando uno principal falla debido a un corte de energía, un ciberataque u otra amenaza. La recuperación por recuperación es el proceso de volver al sistema original una vez que se han restaurado los procesos normales. Por ejemplo, una empresa podría realizar una conmutación por error desde su en el centro de datos a un sitio secundario donde un sistema redundante se activará instantáneamente. Si se ejecuta correctamente, la conmutación por error o la recuperación por recuperación pueden crear una experiencia perfecta en la que un usuario o cliente ni siquiera se da cuenta de que lo están trasladando a un sistema secundario.
• Objetivo de tiempo de recuperación (RTO): RTO se refiere a la cantidad de tiempo que lleva restaurar las operaciones comerciales después de un incidente no planificado. Establecer un RTO razonable es una de las primeras cosas que las empresas deben hacer cuando crean su estrategia de recuperación ante desastres.  
• Objetivo de punto de recuperación (RPO): El RPO de tu empresa es la cantidad de datos que puede permitirse perder y aun así recuperar. Algunas empresas copian datos constantemente a un centro de datos remoto para garantizar la continuidad. Otros establecen un RPO tolerable de unos minutos (o incluso horas) y saben que podrán recuperarse de lo que se haya perdido durante ese tiempo.
• Recuperación ante desastres como servicio (DRaaS): DRaaS es un enfoque de recuperación ante desastres que ha ido ganando popularidad debido a una creciente conciencia sobre la importancia de la seguridad de los datos. Las empresas que adoptan un enfoque DRaaS para la recuperación ante desastres básicamente subcontratan sus planes de recuperación ante desastres (DRP) a un tercero. Este tercero aloja y gestiona la infraestructura necesaria para la recuperación, luego crea y gestiona planes de respuesta y garantiza una rápida reanudación de las operaciones críticas para el negocio. Según un informe reciente de Global Market Insights (GMI) (el enlace se encuentra fuera de ibm.com), el tamaño del mercado de DRaaS fue de 11.5 millones de dólares en 2022 y estaba preparado para crecer un 22 % en los próximos años.

Cinco pasos para crear una sólida estrategia de recuperación ante desastres

La planificación de la recuperación ante desastres comienza con un análisis profundo de sus procesos comerciales más críticos, conocido como análisis de impacto comercial (BIA) y evaluación de riesgos (RA). Si bien cada empresa es diferente y tendrá requisitos únicos, existen varios pasos que puede seguir, independientemente de su tamaño o industria, que ayudarán a garantizar una planificación eficaz de la recuperación ante desastres.

Paso 1: realizar un análisis de impacto empresarial

El análisis de impacto empresarial (BIA) es una evaluación cuidadosa de cada amenaza que enfrenta su empresa, junto con los posibles resultados. Strong BIA analiza cómo las amenazas pueden afectar las operaciones diarias, los canales de comunicación, la seguridad de los trabajadores y otras partes críticas de su negocio. Algunos ejemplos de factores a considerar al realizar una BIA incluyen la pérdida de ingresos, la duración y el costo del tiempo de inactividad, el costo de la reparación de la reputación (relaciones públicas), la pérdida de confianza del cliente o inversor (a corto y largo plazo) y cualquier sanción que pueda enfrentar debido a de violaciones de cumplimiento causadas por una interrupción.

Paso 2: realizar un análisis de riesgos

Las amenazas varían mucho según su industria y el tipo de negocio que ejecute. Realizar un análisis de riesgos (RA) sólido es un paso fundamental en la elaboración de su estrategia. Puede evaluar cada amenaza potencial por separado considerando dos cosas: la probabilidad de que ocurra y su impacto potencial en las operaciones comerciales. Para ello existen dos métodos ampliamente utilizados: el análisis de riesgos cualitativo y cuantitativo. El análisis de riesgo cualitativo se basa en el riesgo percibido y el análisis cuantitativo se realiza utilizando datos verificables.

Paso 3: crea tu inventario de activos

La recuperación ante desastres se basa en tener una imagen completa de cada activo que posee su empresa. Esto incluye hardware, software, infraestructura de TI, datos y cualquier otra cosa que sea crítica para sus operaciones comerciales. Aquí hay tres etiquetas ampliamente utilizadas para categorizar sus activos:

• Crítico: Solo etiquetar recursos crítico si son necesarios para las operaciones comerciales normales.
• Importante: Asigne esta etiqueta a los activos que su empresa utiliza al menos una vez al día y, si se interrumpieran, tendrían un impacto en las operaciones comerciales (pero no las cerrarían por completo).
• Sin importancia: Se trata de activos que su empresa utiliza con poca frecuencia y que no son esenciales para las operaciones comerciales normales.

Paso 4: Establecer roles y responsabilidades 

Podría decirse que la asignación clara de roles y responsabilidades es la parte más importante de una estrategia de recuperación ante desastres. Sin él, nadie sabrá qué hacer en caso de desastre. Si bien las funciones y responsabilidades reales varían mucho según el tamaño de la empresa, la industria y el tipo de negocio, existen algunas funciones y responsabilidades que toda estrategia de recuperación debe contener:

• Reportero del incidente: Una persona que es responsable de comunicarse con las partes interesadas y las autoridades pertinentes cuando ocurren eventos perturbadores y de mantener información de contacto actualizada para todas las partes relevantes.
• Responsable del plan de recuperación ante desastres: Su administrador de DRP garantiza que los miembros del equipo de recuperación ante desastres realicen las tareas que se les han asignado y que la estrategia que usted implemente funcione sin problemas. 
• Gestor de activos: Debe asignar a alguien la función de asegurar y proteger los activos críticos cuando ocurre un desastre e informar sobre su estado durante todo el incidente.

Paso 5: probar y perfeccionar

Para garantizar que su estrategia de recuperación ante desastres sea sólida, deberá practicarla constantemente y actualizarla periódicamente de acuerdo con cualquier cambio significativo. Por ejemplo, si su empresa adquiere nuevos activos después de la formación de su estrategia de DRP, deberá incluirlos en su plan para garantizar que estén protegidos en el futuro. Las pruebas y el perfeccionamiento de su estrategia de recuperación ante desastres se pueden dividir en tres sencillos pasos:

1. Cree una simulación precisa: Al ensayar su DRP, intente crear un entorno lo más parecido al escenario real al que se enfrentará su empresa sin poner a nadie en riesgo físico.
2. Identificar problemas: Utilice el proceso de prueba de DRP para identificar fallas e inconsistencias en su plan, simplificar procesos y abordar cualquier problema con sus procedimientos de respaldo.
3. Pruebe sus procedimientos de recuperación ante desastres: Ver cómo responderá a un incidente es vital, pero es igualmente importante probar los procedimientos que ha implementado para restaurar los sistemas críticos una vez que finaliza el incidente. Pruebe cómo volverá a activar las redes, recuperará los datos perdidos y reanudará las operaciones comerciales normales. 

Soluciones de recuperación ante desastres

Las empresas modernas dependen más que nunca de la tecnología para atender a sus clientes. Incluso las interrupciones menores pueden provocar tiempos de inactividad críticos y afectar la confianza de los clientes e inversores. La garantía IBM FlashSystem Cyber ​​Recovery está diseñada para cualquier persona que compre un nuevo FlashSystem Array con la atención experta de IBM Storage e IBM Storage Insights Pro.

Explore la ciberresiliencia con IBM FlashSystem