Cinco consejos sobre el restablecimiento del sistema tras la recuperación de desastres
Este artículo analiza las medidas que debería tomar una empresa para restaurar sus funciones de TI (tecnología de la información) después de una situación de desastre.
Cuando se trata el tema de la continuidad de la actividad empresarial y de la recuperación ante desastres se suele hablar, principalmente, de qué hacer antes y durante la contingencia. Pero, imaginemos que el desastre ya ha ocurrido y que está llegando a su fin, ¿qué deberíamos hacer para reanudar la actividad? Además de los problemas relacionados con el personal, la energía y el espacio del centro de datos a los que tendremos que enfrentarnos durante el proceso de recuperación posterior a la catástrofe, este artículo analiza lo que deberíamos hacer para restablecer las funciones de TI (tecnología de la información).
Asumamos que la situación le ha obligado a trasladar su empresa a un emplazamiento alternativo, quizá a un centro redundante o a otra oficina. Si la contingencia ha afectado a su centro de trabajo primario, pero sus sistemas, aplicaciones, redes y datos sólo se han visto mínimamente afectados, la vuelta a la normalidad debería ser relativamente sencilla. Además de contar con un plan detallado de restauración tecnológica que le sirva a modo de manual para volver a la normalidad, tenga en cuenta los siguientes cinco consejos:
Consejo 1 – Asegúrese de que todos los datos estén a salvo y de que puede acceder a ellos. Si ha estado operando de forma normal desde otra ubicación, asegúrese de que existe una copia de seguridad de todos los archivos, aplicaciones, bases de datos y demás información que sean necesarios. Esto hará que sea mucho más fácil volver a poner en marcha su centro de trabajo primario o su posible nueva ubicación. Asegúrese de que su perímetro de seguridad está protegido, puesto que los hackers podrían considerar que esta fase de transición es un buen momento para irrumpir en su entorno. El control de acceso también es de vital importancia durante el periodo de transición.
Consejo 2 – Asegúrese de que toda la documentación relevante se encuentra disponible y actualizada. Puesto que es posible que, debido al incidente, no pueda acceder a esta información, asegúrese de que tiene copias disponibles o de que puede recuperar estos documentos a partir de otros archivos. También debería comprobar que sus proveedores pueden facilitarle copias de la documentación peDRida o dañada.
Consejo 3 – Compruebe todos los sistemas y redes antes de reanudar la producción. Sólo porque haya estando operando desde un emplazamiento alternativo, no dé por hecho que puede “recogerlo todo y hacer la mudanza” de un día para otro. Utilice su centro secundario como entorno de pruebas mientras restablece su entorno de producción y las infraestructuras asociadas al mismo. Asegúrese de que se han puesto en marcha las medidas de seguridad respecto a la información y de que éstas han sido actualizadas. Compruebe las condiciones de la infraestructura de red para asegurarse de que hay suficiente ancho de banda, de que dispone de acceso a Internet y de que los sistemas de comunicación por voz están listos para usarse. Cuando vuelva a su centro de trabajo original, compruebe todos los componentes del equipo y los servicios de red para asegurarse de que están completamente listos para retomar sus funciones.
Consejo 4 – Asegúrese de que todas las obligaciones contractuales se están cumpliendo. Suponiendo que sus sistemas y aplicaciones estén vinculados a un contrato, póngase en contacto con sus proveedores y asegúrese de que no tiene que establecer nuevos acueDRos de licencia cuando retome su actividad habitual. Esto es especialmente importante, por ejemplo, si dispone de un sistema de telefonía VoIP. Puesto que, por lo general, cada terminal está asociado a una licencia de software.
Consejo 5 – Realice una auditoría y una evaluación general después del incidente. Es una buena oportunidad para comprobar qué fue lo que funcionó y lo que no funcionó, así como para aprender de nuestros errores. Actualice su plan de recuperación ante desastres y su plan de continuidad de la actividad empresarial en consecuencia y programe una revisión de los mismos dentro de los dos meses siguientes a la restauración de los servicios. Si dispone de un plan de “reinicio de la actividad”, asegúrese de revisarlo también.
Puede que también necesite introducir cambios en la forma en la que lleva su empresa, por ejemplo, en lo que se refiere a la cadena de suministro o a cómo se enfrenta a las expectativas de los nuevos clientes. Además, elegir el momento preciso para reiniciar su actividad también puede ser importante. Por ejemplo, si su negocio se ve afectado por la estacionalidad, puede que sea mejor retomar la actividad durante una época de menos demanda.
Lamentablemente, las organizaciones que elaboran planes de continuidad de la actividad empresarial y/o de recuperación ante desastres, pocas veces piensan en los problemas relacionados con la vuelta al trabajo, puesto que su objetivo principal es asegurarse de que la empresa sobrevive al incidente. Ahora que ya lo ha hecho, es necesario establecer un plan de reinicio de la actividad. Se trata, fundamentalmente, del mismo proceso (aunque, en cierto sentido, opuesto) que cuando se elabora un plan para trasladar la empresa a una ubicación alternativa.
Al preparar un plan de reinicio de la actividad, asegúrese de tener un inventario de todos los bienes de TI (tecnología de la información), servicios de red, documentación, suministros de oficina y mobiliario necesarios, así como un plan en el que se especifiquen las responsabilidad y funciones del personal durante el periodo de transición.
Reiniciar la actividad después de un desastre pondrá a prueba a, prácticamente, cualquier empresa. Un buen plan de reinicio de la actividad (como el plan de recuperación ante desastres o el de continuidad de la actividad empresarial), nos ayudará a asegurarnos de que la vuelta a la normalidad se lleva a cabo sin problemas.
Información sobre el autor: Paul F. Kirvan es socio del Business Continuity Institute y un profesional acreditado en los ámbitos de continuidad de la actividad empresarial y de sistemas de seguridad de la información. Cuenta con más de 20 años de experiencia en el campo de la gestión de la continuidad de la actividad empresarial y ha trabajado como consultor, escritor y docente. Además, es secretario del Business Continuity Institute en EE. UU."
Investigue más sobre Seguridad de la información
-
Tips para prepararse para una auditoría de recuperación ante desastres de red
-
Construya una fuerte estrategia de ciberresiliencia con herramientas que ya tiene
-
Un excesivo enfoque en ciberseguridad deja brechas en los planes de DR
-
Gestión y planificación de resiliencia de TI es prioridad para profesiones de DR