¿Qué pasa si no tengo un plan de recuperación de desastres?

Un plan de recuperación de desastres, o Disaster Recovery Plan (DRP), es un concepto que a menudo se descubre de una forma muy desagradable. Un día se produce un fallo en los sistemas IT, y nuestro mundo se para: pérdida de datos e información, de histórico de clientes, parada de la actividad, de los pedidos en curso, caída de la web, y de otras actividades críticas para la empresa. Los desastres suceden, y a menudo no estamos preparados para afrontarlo.

De hecho, según algunos datos, un 60% de las empresas no tiene un DRP, y el 40% de los que sí lo tienen admite que no es demasiado efectivo cuando sucede un desastre (lo que, prácticamente, sería lo mismo que no tenerlo).

Como su nombre indica, este plan tiene como objetivo proteger la actividad de la compañía, evitando que sucedan los desastres o minimizando su impacto en el caso de que sean inevitables, es decir, permitiendo recuperar rápidamente las funciones más críticas para la empresa. Además, debe actualizarse con regularidad para identificar y prevenir posibles nuevas amenazas.

¿Cuáles son las principales causas de que fallen los sistemas IT?

Llegados a este punto, alguien estará pensando que «esto no me puede pasar a mi». Pero la realidad es que pasa. ¿Por qué?

  • Un error humano. Las personas cometen errores, y esos errores se convierten en la puerta de entrada de malwares y virus que pueden comprometer toda la información y actividad de la empresa.
  • La tecnología falla. No es frecuente, pero sucede. Los dispositivos, hardware, software, infraestructuras…, pueden fallar.
  • Los ciberdelincuentes no descansan. Su objetivo es atacar las redes y sistemas de la empresa, y cada vez cuentan con técnicas y tecnologías más sofisticadas para hacerlo.

Otra causa, menos frecuente pero también a tener en cuenta, son los desastres naturales (incendios, tormentas, inundaciones…), que pueden afectar la ubicación de la empresa o el lugar donde se encuentren almacenados sus datos.

Consecuencias de la caída del sistema IT

Al inicio hemos esbozado algunas de las consecuencias de la caída de un sistema IT, sin embargo, dado el elevado y amplio impacto que tienen, vale la pena analizarlas con más detalle.

  • Problemas operativos. Una caída del sistema, ya sea por un fallo interno o por un ciberataque, detiene o retrasa las actividades diarias y, por lo tanto, el servicio a tus clientes.
  • Consecuencias financieras. Algunos ciberataques tienen un impacto económico directo; pero, además, hay un impacto económico que se deriva del retraso en los pedidos, caída de la web o, en general, de la imposibilidad de llevar a cabo nuestra actividad diaria con normalidad.
  • Pérdida de reputación. Ante un fallo así, la pérdida de reputación y de confianza de nuestros clientes y público objetivo puede tener unas consecuencias negativas importantes. 

Principales componentes de un plan de recuperación de desastres

Aunque cada plan debe adaptarse a la empresa, su actividad y sus riesgos potenciales, hay unos puntos comunes que debería incluir.

  • Objetivos. Definir qué quiere conseguir la empresa durante o después de un desastre, es decir, qué actividades o información son prioritarias recuperar, y en qué plazos es asumible recuperar la información y/o la actividad.
  • Personal. El plan tiene que establecer qué persona o personas son responsables de la ejecución del mismo, incluso si se trata de proveedores externos, así como definir qué hacer en el caso de que esta persona o personas no estén localizables cuando suceda el desastre.
  • Inventario de IT. Debe incluir un inventario actualizado de todos los recursos de hardware y software de la empresa, así como de los recursos cloud necesarios para continuar con la actividad.
  • Protocolo ante un desastre. También hay que definir cómo actuar ante cada tipo de desastre que podamos prever (error, ciberataque…). Por ejemplo, migraciones, minimización de daños, erradicación de las ciberamenazas…
  • Protocolo de restauración. Un detallado plan de los procedimientos a seguir para restaurar todos los sistemas ante una caída total del sistema. Por ejemplo, cómo reestableceremos los backups, en qué dispositivos, carpetas, etc
  • Protocolo de comunicación. Qué mensajes debemos comunicar, a quiénes (clientes, proveedores, medios…), y por qué canales.

Como ya hemos dicho, un plan de recuperación de desastres es un concepto que vale la pena descubrir e implementar antes de necesitarlo.  

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Deja un comentario

noticias relacionadas