OpiniónSeguridad

Más allá del plan de recuperación ante desastres

Elisa García, Consultora de Negocio en la Dirección de Servicios Gestionados y Ciberseguridad de Ingenia.

En la era digital, las organizaciones quedan abocadas a una obligada digitalización de toda su actividad, tanto a nivel estratégico, como de gestión y operación. En este contexto, protegerse ante las ciberamenazas se convierte en un aspecto clave a la hora de garantizar la continuidad de sus operaciones, intrínsecamente ligadas a sus sistemas de información.

Continuidad: aplicando medidas de disponibilidad

La continuidad puede verse como una derivada de la seguridad de la información, focalizándose esencialmente en la dimensión de disponibilidad. La aplicación de medidas de disponibilidad en las organizaciones no es nueva, así por ejemplo, ya había legislación de protección de datos que obligaba a la realización de copias de seguridad, lo cual, de alguna forma potenció la aplicación de medidas de mejora de la disponibilidad.

No obstante, estas medidas empiezan a ser insuficientes en una realidad en la que los factores cambian a un ritmo trepidante desde varios frentes:

Escalada de ciberamenazas

Existe una alerta real ante el creciente número de ciberamenazas que pueden terminar en un incidente disruptivo. Una de las amenazas que afecta directamente a la continuidad es el ransomware, es decir, malware que imposibilita o restringe el acceso a un equipo a menos que se satisfaga un rescate (extorsión).

Al creciente número de amenazas se suman otros agravantes, como puede ser la existencia de nuevas técnicas de distribución masiva de malware. Y, por supuesto, la amenaza de pandemia, que impacta directamente a la continuidad de las operaciones y que exige un plan.

Dependencia tecnológica

La transformación digital ha traído una mayor dependencia de los sistemas de información, lo cual se traduce en un aumento considerable del riesgo de sufrir ciberataques, incluyendo incidentes disruptivos.

Legalidad específica para Continuidad

El ordenamiento jurídico español de los últimos años ha traído una serie de requisitos legales que afectan a la seguridad en general y a la disponibilidad en particular: ENS, LPIC, Directiva NIS, RGPD). Por ello, las organizaciones deberían plantearse un nuevo enfoque de la continuidad que, no solo consista en tener mecanismos de backup, sino en una estrategia de respaldo y recuperación alineadas con el entorno actual (nuevas amenazas y requisitos legales) y las necesidades del negocio.

Plan de Continuidad

En primer lugar, se debería realizar un Análisis de Impacto en el Negocio (BIA) en el que se calculen los daños causados a la organización por la indisponibilidad de recursos ante un incidente en función del tiempo y, según los resultados de este análisis, determinar los tiempos máximos de recuperación.

Estos tiempos de recuperación determinarán las diferentes estrategias de respaldo y recuperación y, por ende, el Plan de Continuidad, incluyendo el Plan de Recuperación ante Desastres.

Este ejercicio es clave para optimizar la inversión en continuidad, puesto que se recuperarán los recursos en función de las pérdidas por su indisponibilidad.

Gestión de la Continuidad

Además de contar con mecanismos de continuidad es necesario un mantenimiento y mejora continuos dentro de un marco de gestión, que puede basarse en el estándar internacional ISO 22301.

A través de nuestro afianzado enfoque metodológico para la Gestión de la Continuidad del Negocio guiamos a las organizaciones a garantizar la continuidad de sus funciones y procesos críticos ante las amenazas que ponen en riesgo su operatividad

Computing 796