StarterDaily

Domingo 23 de septiembre de 2018

Como crear un plan de recuperación para tu empresa en caso de ataques informáticos

Como crear un plan de recuperacin para tu empresa en caso de ataques informticos

Por
StarterDaily
Lunes 12 de febrero de 2018

Se estima que a nivel mundial en 2015 las empresas perdieron cerca de US$ 440 billones debido a diferentes tipos de ataques informáticos y que las cifras llegarían a 2.000 US$ billones para el 2019, monto que se ha vuelto incierto tras un 2017 lleno de hitos que afectaron la seguridad informática de conocidas compañías a nivel mundial.

Los ciberataques están aumentando exponencialmente. Si en 1990 se desarrollaba un virus cada hora, hoy se crean tres virus cada segundo; en otras palabras, cada día hay cerca de 315.000 amenazas nuevas al acecho.

Por si fuera poco, un estudio trimestral elaborado por Pandalabs revela que el 60% de las pequeñas y medianas empresas no logran recuperarse tras un ciberataque por no haber considerado medidas de seguridad.

Desde brechas de seguridad, ataques de ransomware, incluso cortes de luz pueden ocasionar que una organización pierda información sensible o que tenga que suspender repentinamente sus operaciones por no poder recuperarse con agilidad. Sobre todo, si es que no se cuenta con los recursos y el conocimiento necesario para reaccionar oportunamente.

Es por esto que, David Alfaro, gerente general de Arkavia Networks, recomienda cinco pasos para que las pequeñas empresas puedan establecer el uso de un Plan de Recuperación ante Desastres o Disaster Recovery Plan (DRP), como método de recuperación y continuidad operativa tanto para percances menores como también para problemas mayores.

  1. Analizar las necesidades de cada empresa: Los planes de recuperación de desastres (DRP) deben ser específicos para cada empresa, ya que todas las compañías varían en sus modelos de negocios, procesos y nivel de seguridad. Existen distintas opciones como copias locales, soluciones cloud, movilidad, etc. Por lo general, lo más relevante es mantener la continuidad operativa. Algunas empresas invierten hasta un 25% de su presupuesto destinado para seguridad informática sólo en tecnología DRP.
  2. Realizar una evaluación de riesgos: Al igual que el punto anterior, esto permitirá identificar, analizar y evaluar todas las amenazas que podrían afectar a una determinada compañía. Con especial enfoque en aquellos hitos que se clasifiquen como desastre. Se debe considerar que hay organizaciones que son más propensas que otras.
  3. Establecer un protocolo de recuperación y continuidad operativa: Se buscan estrategias y respuestas ante distintos escenarios con el objetivo de poner en práctica un procedimiento conocido, tan pronto como sea posible y con una priorización planificada. La gracia es simplificar los procesos para automatizar la recuperación ante desastres.
  4. Capacitar al equipo y probar los planes: Todos deben tener claras sus funciones para poder responder ante distintas situaciones, entendiendo que la mayoría de los trabajadores no tendrá conocimientos técnicos avanzados para saber enfrentar una amenaza. Por lo mismo, es necesario que se lleven a cabo pruebas de interrupción completa, donde las operaciones cesen en el sitio primario y se transfieren a un sitio de recuperación, para que los encargados puedan ponerlo en ejecución en caso de ser requerido. Se recomienda el uso de una lista de verificación o checklist como parte del protocolo.
  5. Actualizar, mantener y mejorar el Plan de Recuperación ante Desastres: La vigencia y optimización a partir de los resultados de las pruebas es una tarea constante. Así se podrán barajar nuevas posibilidades y ventajas que antes no estaban consideradas. Mejoras logísticas, reducción de costos de operación, mayor velocidad, mejores niveles de continuidad de servicio, etcétera.

Comentarios

StarterDaily Presenta

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Acepto