Seguramente te resulten familiares las siglas DRP o Disaster Recovery Plan. Se trata de una de las herramientas más interesantes para combatir los efectos de los ciberataques. Sabiendo que el 94% de las empresas en España han sufrido algún incidente de ciberseguridad en el último año, estamos seguros que este artículo puede resultarte muy interesante.
Evitar estos ataques es una tarea realmente complicada, para la cual debemos depositar nuestra confianza en manos de auténticos profesionales. Sin embargo, esta no es la única preocupación de las empresas. Tiempos de inactividad, pérdida de información, pérdida de clientes, imagen de marca dañada, disminución de los ingresos o aumentos de los gastos son las consecuencias más comunes que sufren las empresas atacadas. En este punto, te lanzamos una pregunta.
¿Cuenta tu organización con un DRP?
A nivel mundial, solo el 20% de las empresas cuentan con un Plan de Recuperación de Datos. Y esto hace que el 70% de las empresas que pierden información tras un ataque terminen desapareciendo en un corto-medio plazo.
Además, es importante reconocer que el error humano es la principal causa de inactividad de un Data Center, seguido de ramsonware, actualizaciones de software, problemas de las condiciones del Data Center, desastres naturales y explosiones o incendios. Todo esto hace más necesario tener un protocolo de actuación ante ataques bien establecido. O, lo que es lo mismo, establecer un Disaster Recovery Plan.
¿Qué es un DRP y qué solución ofrece?
El DRP es una solución que evita la pérdida económica y de tiempo por la inactividad de su negocio cuando este se vea envuelto por un desastre debido a un error humano, un ransomware que infecte sus sistemas o un simple fallo de hardware de su infraestructura de IT. Consiste en establecer un plan de resolución de desastres que permitirá reanudar la actividad en cuestión de horas protegiendo tus cargas de trabajo, servidores físicos, máquinas virtuales y aplicaciones empresariales.
Este concepto, ya asentado en grandes empresas, va poco a poco calando también en las PYMES que, de forma cada vez más habitual, toman medidas de precaución ante los ciberataques. Desde Atlantic, animamos a todos nuestros clientes a a tener un DRP establecido y a actualizarlo, al menos, una vez al año, simulando un evento real. Es decir, realizando un simulacro de ataque para comprobar la eficiencia del plan. Gracias a estas pruebas se podrá identificar cualquier problema en el plan de recuperación ante desastres, pudiendo diseñar y tomar las medidas oportunas para que, en el caso de entrar en contingencia, la recuperación de estos datos sea un éxito.
A la hora de realizar un DRP es importante definir las dos etapas que lo componen. Por una parte, encontramos el RPO (Recovery Point Objetive) que se traduce en el tiempo entre el desastre y último backup disponible y por otra parte, el RTO (Recovery Time Objective) es decir, el tiempo entre el desastre y la recuperación del sistema. Estos parámetros se establecerán de manera conjunta con el cliente en función de la necesidad real del mismo y el presupuesto disponible.
Acciones necesarias para montar un DRP:
- Realizar un inventario. Es imprescindible la elaboración donde aparezcan los activos de TI de la empresa, esto nos permitirá valorar más adelante la complejidad y los riesgos. A su vez, se deberá enumerar los servidores físicos, virtuales, dispositivos NAS, aplicaciones…
- Evaluar los riesgos. Como hemos mencionado, es aconsejable realizar pruebas de DRP al menos una vez al año simulando un evento real.
- Establecer la criticidad de los aplicativos. ¿Cuáles son las máquinas realmente críticas? ¿Cuáles son las que se deben levantar antes? ¿En qué orden? ¿Quiénes son los responsables? Todo debe quedar documentado y estar actualizado en cada momento.
- RTO. Definir los tiempos de recuperación, esta acción será diferente en cada empresa. Y es que, aunque todas ellas quieran recuperar sus datos con la mayor brevedad posible, deberemos tener en cuenta algún que otro factor como puede ser ¿cuánto tiempo puede su empresa permanecer sin su sistema de IT activo? ¿Qué tiempo considera la empresa como tiempo de caída aceptable?.
- Una vez tengamos los tiempos bien definidos, podremos enfocarnos en el RPO, es decir, ¿cuánta información podemos perder? Se conoce que en un entorno SMB ideal determinaríamos que la pérdida de datos no debería ser mayor a 8 horas. Se deberá ajustar las copias de seguridad basándonos en los datos del RTO, para que el RPO sea adecuado.
- La responsabilidad de los actores se deberá realizar dos veces al año una prueba controlada de la recuperación de desastres. Eso nos ayudará a formar de manera correcta el personal IT y poder comprobar tu plan, notas y modificaciones necesarias ante un evento de recuperación. Sin embargo, no es suficiente con comprobarlo, se deberá mantener el plan actualizado y con un buen mantenimiento, si no toda aquella documentación anteriormente elaborada no tendrá ningún valor.
¿Cómo beneficiarse de esta solución?
Para acabar, queremos animaros a mantener vuestros servidores altamente cualificados y con un constante mantenimiento para que los datos y archivos no se vean afectados ante cualquier estímulo que se les pueda presentar. Es importante analizar detalladamente el RTO y RPO, evaluar la infraestructura a ejecutar empezando por lo crítico, analizar los tiempos reales que nos puede llevar la restauración de estas adversidades.
Si te ha resultado interesante, puedes contactar con nosotros para obtener más información o para solicitar un demo personalizada. ¿Quieres saber cómo beneficiarte de esta solución? Ponte en contacto con nosotros a través del siguiente enlace: https://www.atlantic.es/contacto/
