En nuestra anterior entrada en el blog, en la que hablábamos de Ramsonware y hacíamos referencia al reciente caso sufrido por el SEPE, comentábamos la importancia de tener un plan para luchar contra el Ramsonware.
Habría que añadir también casos como el del reciente incendio del centro de datos principal de OVH, uno de los mayores de Europa, que ha dejado sin servicio a centenares de empresas.
La probabilidad de sufrir un incidente como el de OVH es menor, pero en el caso del Ramsonware, estamos todos en riesgo. Cualquier persona que utilice internet, sobre todo correo electrónico, está expuesto a esta amenaza. La pregunta no debería ser si te va a pasar o no, sino ¿Cuándo me va a pasar?
Pues llámalo plan de ciberseguridad, plan de rescate, o Plan de continuidad del Negocio, pero más nos vale a todos tener claro cómo tenemos que actuar cuando nos pase. En este sentido, llama poderosamente la atención, el tiempo que tardan en recuperar la actividad empresas y entidades públicas con varios millones de euros de presupuesto en informática, cuando sufren un incidente de este tipo ¿Acaso no disponen de un backup en condiciones? ¿No tienen un plan para salir del problema lo antes posible?…
¿En qué consiste un Plan de Continuidad de Negocio?
Os preguntaréis en que consiste un Plan de Continuidad del Negocio. A continuación, os cuento a grandes rasgos que es:
- Lo primero, es no confundir plan de continuidad de negocio, con plan de recuperación ante desastres. Este último es una parte del Plan de continuidad del negocio, el cual debería dar respuesta a cualquier contingencia, afecte directamente a la tecnología como en el caso del Ramsonware, o afecte al funcionamiento de la empresa a otro nivel, como en el caso de un incendio.
- ¿Para que sirve un Plan de Continuidad de Negocio?
- Minimizar las interrupciones de la actividad de la empresa.
- Limitar el alcance o el daño ocasionado por las interrupciones, en caso de que se produzcan.
- Minimizar el impacto económico de la interrupción.
- Establecer un procedimiento de actuación claro y conciso.
- Preestablecer medios de funcionamiento alternativos.
- Proporcionar una infraestructura de recuperación rápida.
- ¿Por donde se empieza? Lo primero que se hace es analizar el alcance que va a tener nuestro Plan de Continuidad de Negocio, definiendo que es crítico y básico en mi negocio, y que es menos importante. Para ello tenemos que responder a varias preguntas:
- ¿Cómo es mi empresa? Cuantas personas hay, que tecnología se usa y como conectan ambas cosas. Definir elementos clave a nivel estratégico.
- ¿Cuál sería el impacto de un desastre en mi negocio? Tiempo de recuperación, daños permanentes y/o subsanables, quienes intervienen, cuanto tiempo puedo estar sin servicio, etc.
- ¿A que riesgos estoy expuesto? A tres niveles: Muy probables, posibles e improbables.
- Una vez que ya conozco mi empresa y los riesgos a los que estoy expuesto debemos definir la estrategia de Continuidad de nuestro negocio, en la que se definirá como prevenir y como detectar amenazas, como corregirlas en el caso de que lleguen, o si se da lo peor, y nos vemos afectados, como recuperarnos y como responder al ataque.
Es importante destacar que cada empresa tendrá su Plan de Continuidad de Negocio. No hay dos empresas iguales, por lo que cada empresa tendrá su plan, sus soluciones técnicas y sus necesidades. - En base a todo el estudio anterior y diseño del Plan de Continuidad de Negocio, se desarrollan e implantan unas determinadas medidas, que deben dar respuesta a cualquier contingencia planteada. Estas medidas se someterán en una fase posterior a continuas pruebas, supervisión, mantenimiento y evolución.
- Por último, es importantísimo destacar una de las medidas por encima de las demás, y es establecer un adecuado plan formativo y de concienciación para los usuarios de la empresa.
Un Plan de Continuidad de Negocio es necesario para todas las empresas, sean grandes o pequeñas, cada una tendrá el suyo.
En empresas muy pequeñas, incluso unipersonales, habrá un plan muy básico, con una estrategia muy fácil de seguir y medidas técnicas sencillas. En empresas grandes el plan de continuidad estará más elaborado, la estrategia será más específica y las medidas técnicas más sofisticadas.
Recordar, que todos, seamos grandes o pequeños, estamos expuestos a este tipo de amenazas.
Si estáis interesados en elaborar vuestro Plan de Continuidad de Negocio, o queréis más información no dudéis en contactarnos aquí.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
Deja una respuesta