Plan de recuperación ante desastres
En Copia Nube siempre insistimos en la importancia de hacer copias de seguridad periódicas para proteger tus datos. Pero, ¿has oído hablar del plan de recuperación ante desastres? Si tienes dudas acerca de qué es y/o quieres tener el tuyo, esto te interesa. ¡Ponte al día con el disaster recovery!
¿Qué es un plan de recuperación de desastres informáticos?
Antes de contarte por qué lo necesitas y por qué puede cambiarte la vida, es importante que nos pongamos en el contexto. ¿A qué nos referimos con un plan de recuperación de desastres o disaster recovery? En informática, sucede un incidente de seguridad cuando ocurre algo que pone en jaque a nuestro negocio o nos afecta a nivel personal. Por ejemplo, el robo de datos, un ataque de denegación del servicio a un sitio web, que nos espíen, etc.
Muchos de estos incidentes informáticos, que forman parte del día a día de la gente, se pueden evitar. Claro que, hay otros que se escapan de las manos completamente, pero que se pueden mitigar. Es decir, podemos hacer algo para que no nos afecten tanto. Por ejemplo, si te hackean el ordenador, te borran todos los datos y te piden dinero a cambio de recuperarlos, estás perdido si no tienes una copia de seguridad. Pero si la tienes, la restauras y punto.
Por lo que, al hablar de un plan de recuperación de desastres informáticos, nos referimos a todo lo que podamos hacer paso a paso para proteger nuestra información. Para proteger todos los datos que manejamos en el día a día y que no termine en el desastre. Un desastre que puede ser de diferente gravedad dependiendo del suceso.
Ejemplo de plan de recuperación de desastres informáticos
Cada persona o empresa puede disponer de un plan diferente, en base a lo que considere más importante o prioritario. Nosotros, creemos que es fundamental dividir el disaster recovery en estas 4 fases.
Fase de alerta
La primera fase la podemos definir como fase de alerta, ese momento en el que somos alertados por algo que no va bien. Es ahí cuando notificamos, evaluamos el problema y ejecutamos el plan a seguir.
Por ejemplo, si te han hecho un ataque ransomware y te piden dinero a cambio de devolverte la información, no te cogerá por sorpresa y ya estarás preparado. Porque si tienes un backup sabrás que toda esa info que te han robado está a buen recaudo, no la vas a perder. Por lo que tanto, todo sigue según el plan.
Fase de transición
En esta segunda fase, se es consciente del problema sucedido y se ejecuta la solución. Por lo que, es ahí cuando abordan el tema las personas y equipos encargados de solucionarlo.
Fase de recuperación
Llegados a este punto, es el momento de empezar a restaurar la normalidad. El desastre debe desaparecer y todo debe a ponerse tal cual estaba, por lo que los expertos realizan los procedimientos de gestión y soporte necesarios hasta ver que se ha solucionado.
Fase de vuelta a la normalidad
Para terminar, se vuelve por fin a la normalidad. El desastre ha quedado en un susto y la empresa ha recobrado la normalidad, gracias a que tenía el protocolo fijado y preparado para seguirlo a rajatabla en estos casos.
En este punto, también es importante analizar el impacto que ha tenido el ataque. También si se pudieron hacer mejor las cosas o no. Toda esta información siempre nos permite ser mejores y que la siguiente vez seamos más rápidos.
¿Qué tener en cuenta para hacer un plan de recuperación exitoso?
Somos conscientes de que es difícil prepararse para el desastre, dado que parece que nunca nos va a tocar, que no nos va a llegar el problema. Sin embargo, es algo que está completamente a la orden del día y debemos protegernos. De hecho, dese el momento en el que ponemos un pie en Internet pasamos a estar en peligro y podemos ser el próximo objetivo de los hackers.
Por ello, es importante hacer lo siguiente:
- Monitoriza alertas de seguridad
- Analiza posibles fallos o incidentes de seguridad
- Estudia los incidentes y establece medias para proteger los equipos
- Establece procedimientos de respuesta frente a incidentes y tenlos actualizados
Sabemos que una persona no puede actuar como lo haría una empresa, dado que no tiene los mismos medios. Por eso es importante ser conscientes de que en el momento en el que estamos en Internet, podemos ser el próximo objetivo de un hacker y pueden hacerse con nuestra información. Lo que podemos hacer, es reducir la probabilidad de que nos haga daño y protegernos.
Para cubrirnos y tener nuestro propio plan de recuperación frente a desastres informáticos, es clave invertir en copias de seguridad periódicas. La información es muy importante y necesitamos tenerla bien respaldada, para que no puedan ponernos contra las cuerdas. También es clave seguir buenas prácticas de ciberseguridad, para evitar caer en posibles virus o malwares.
Si te ha quedado alguna duda sobre el disaster recovery, no dudes en preguntarnos.