Cuando se produce un desastre informático, éste tiene su origen en causas muy diversas (infraestructuras inadecuadas, falta de pericia de los profesionales, escasez de software de seguridad…), y las consecuencias pueden ser muy graves (disminución drástica de la productividad, hundimiento de los beneficios de la empresa…). Ante un desastre informático, la empresa atraviesa cuatro fases: pánico inicial, evaluación de la situación, rehacer el trabajo y vuelta a la normalidad. 

Recuperación de desastres informáticos

Diferencia entre incidente y desastre informático 

Para comenzar, debemos tener clara la diferencia entre incidente y desastre informático: 

  • Incidente es un evento que podemos solucionar: ataques (código malicioso, denegación de servicio al cliente, acceso ilegítimo al sistema, robo o pérdida de datos, daños físicos, uso ilegítimo de sistemas y redes, o piratería). 
  • Desastre: se produce cuando el incidente escapa a nuestro control, no podemos resolverlo, es repentino, y produce daños serios en nuestro sistema informático. 

Funciones (tareas) de la gestión de desastres informáticos 

Con el fin de estar preparados tenemos que poder reconocerlos y poner medios para gestionarlos. Algunos de estos medios son: 

  • Elaborar alertas de seguridad, a partir de los incidentes. 
  • Análisis de incidencias, documentarlas y catalogarlas, estableciendo prioridades. 
  • Estudio de los incidentes, analizando sus causas, y estableciendo medidas de seguridad para futuras situaciones. 
  • Establecer un punto de comunicación para recibir y difundir información de incidencias. 
  • Determinar un protocolo de respuesta ante incidentes y mantenerlo actualizado para tener definidos los pasos y la gestión del problema que debemos hacer. 

Cómo elaborar un plan de recuperación ante desastres 

Para elaborar un buen plan de desastres, se deberán tener en cuenta diversas consideraciones: 

  • Implementar estrategias para recuperar dichos servicios. 
  • Ejecutar pruebas periódicas para comprobar que el plan funciona. 
  • Mejorar el plan con los resultados de dichas pruebas. 
  • Adiestramiento, sensibilización y divulgación del plan entre los empleados que lo tengan que poner en marcha. 

Las características de un buen plan de recuperación 

Para que un plan de recuperación sea correcto debe cumplir, al menos, las siguientes características: 

  • Pronta restauración de los servicios imprescindibles de la empresa, en todos los niveles (hardware, software, regulación de accesos…) 
  • Doble copia de seguridad: en cinta y en la nube. 
  • Para que un plan de recuperación sea optimo, debe prever cualquier tipo de desastre (natural o humano). El plan debe ser chequeado y sometido a evaluación continua por un experto para aconsejar a la compañía, apoyándose en su destreza y saber hacer. 

Implicación de toda la empresa en la resolución 

Los directivos de muchas empresas consideran que la seguridad informática compete única y exclusivamente al departamento especializado, pero dada la difusión de los equipos informáticos por toda la compañía, se hace imprescindible que todo el personal (desde los directivos al último empleado que haga uso de equipos informáticos de la empresa) esté involucrado en evitar un desastre informático.  

Muchas empresas carecen de los medios necesarios para ocuparse de su propia seguridad informática y la formación de su personal en materia de seguridad; para subsanar estas carencias han surgido empresas independientes dedicadas a suministrar este servicio a compañías que carecen de los medios para asegurarse una protección adecuada frente a desastres informáticos. 

Fases para la elaboración del plan de recuperación 

Un buen plan de recuperación debe constar de las siguientes fases: 

  1. Precisar el plan de recuperación: deben determinarse qué datos, programas y estructuras son imprescindibles en la compañía, para diseñar una estrategia de recuperación en caso desastre, de acuerdo con el presupuesto y con el personal clave dedicado a ello. 
  2. Especificar qué papel y responsabilidades tiene cada miembro del equipo involucrado en la recuperación. Debe ser un plan detallado con las actividades, protocolos y personas. 
  3. Relación detallada de todos los elementos que componen el hardware y el software, así como los contactos y el detalle de mantenimiento de los proveedores. 
  4. Calcular cuánto va a costar recuperarse del desastre en tiempo y dinero; y evaluar si la empresa puede permitírselo. 
  5. Deben establecerse unos planes de actuación para cada zona de desastre: la nube, las bases de datos, la red… 
  6. Tener una estrategia de información a: empleados, socios… 
  7. Simulacros de desastre para mantener el plan de recuperación actualizado. 

Como hemos visto, los desastres informáticos pueden provocar serios problemas a una empresa, y no todas las empresas tienen la capacidad y los recursos para afrontar las medidas de seguridad ni para diseñar planes de recuperación para garantizar su seguridad informática. Aratecnia ofrece este tipo de servicios a precios asumibles por todo tipo de compañías. Ponte en contacto con nosotros y estudiaremos tu caso, ofreciéndote posibles soluciones.