Un plan de recuperación ante desastres (DRP) es un enfoque documentado y estructurado que describe cómo una organización puede reanudar rápidamente el trabajo después de un incidente no planificado. Un DRP es una parte esencial de un plan de continuidad del negocio (BCP). Se aplica a los aspectos de una organización que dependen de una infraestructura de TI en funcionamiento. Un DRP tiene como objetivo ayudar a una organización a resolver la pérdida de datos y recuperar la funcionalidad del sistema para que pueda funcionar después de un incidente, incluso si funciona a un nivel mínimo.

El plan paso a paso consiste en las precauciones para minimizar los efectos de un desastre para que la organización pueda continuar operando o reanudar rápidamente las funciones críticas de la misión. Por lo general, la planificación de la recuperación ante desastres implica un análisis de los procesos institucionales y las necesidades de continuidad. Antes de generar un plan detallado, una organización a menudo realiza un análisis de impacto empresarial (BIA) y un análisis de riesgos (RA), y establece objetivos de recuperación.

A medida que el cibercrimen y las brechas de seguridad se vuelven más sofisticadas, es importante que una organización defina sus estrategias de recuperación y protección de datos. La capacidad de manejar incidentes rápidamente puede reducir el tiempo de inactividad y minimizar los daños financieros y de reputación. Además, los DRP permiten a las organizaciones garantizar que cumplen con todos los requisitos de cumplimiento, al tiempo que proporcionan una hoja de ruta clara para la recuperación.

Algunos tipos de desastres para los que las organizaciones pueden planificar incluyen:

• Falla de la aplicación
• Falla de la comunicación
• Desastre del centro de datos
• Desastre de la construcción
• Desastre del campus
• Desastre en toda la ciudad
• Desastre regional
• Desastre nacional
• Desastre multinacional

p> Una estrategia de recuperación ante desastres debe comenzar a nivel empresarial y determinar qué aplicaciones son más importantes para la gestión de la organización. El objetivo de tiempo de recuperación (RTO) describe la cantidad de tiempo que una aplicación empresarial puede estar abajo, normalmente medido en horas, minutos o segundos. El objetivo de punto de recuperación (RPO) describe la antigüedad de los archivos que deben recuperarse del almacenamiento de copias de seguridad para que se reanuden las operaciones normales.

Las estrategias de recuperación definen los planes de una organización para responder a un incidente, mientras que los planes de recuperación ante desastres describen cómo debe responder la organización. Los planes de recuperación se derivan de estrategias de recuperación.

Al determinar una estrategia de recuperación, las organizaciones deben considerar cuestiones como:

• Presupuesto
• Cobertura de seguro
• Recursos people personas e instalaciones físicas
• La posición de la gerencia sobre los riesgos
• Tecnología
• Datos
• Proveedores
• Requisitos de cumplimiento

La aprobación de las estrategias de recuperación por parte de la gerencia es importante. Todas las estrategias deben alinearse con los objetivos de la organización. Una vez que se han elaborado y aprobado las estrategias de recuperación en casos de desastre, pueden traducirse en planes de recuperación en casos de desastre.

Los tipos de planes de recuperación ante desastres

Los DRP se pueden adaptar específicamente a un entorno determinado. Algunos planes específicos del entorno incluyen:

• Plan de recuperación ante desastres virtualizado: la virtualización proporciona oportunidades para implementar la recuperación ante desastres de una manera más eficiente y sencilla. Un entorno virtualizado puede activar nuevas instancias de máquina virtual (VM) en cuestión de minutos y proporcionar recuperación de aplicaciones a través de alta disponibilidad. Las pruebas también pueden ser más fáciles de lograr, pero el plan debe incluir la capacidad de validar que las aplicaciones se pueden ejecutar en modo de recuperación ante desastres y volver a las operaciones normales dentro del RPO y el RTO.
• Plan de recuperación ante desastres de red: Desarrollar un plan para recuperar una red se complica a medida que aumenta la complejidad de la red. Es importante detallar el procedimiento de recuperación paso a paso, probarlo correctamente y mantenerlo actualizado. Los datos de este plan serán específicos de la red, como su desempeño y el personal de redes.Plan de recuperación ante desastres en la nube: La recuperación ante desastres en la nube (DR en la nube) puede ir desde una copia de seguridad de archivos en la nube hasta una replicación completa. La DR en la nube puede ser eficiente en cuanto a espacio, tiempo y costes, pero mantener el plan de recuperación ante desastres requiere una gestión adecuada. El administrador debe conocer la ubicación de los servidores físicos y virtuales. El plan debe abordar la seguridad, que es un problema común en la nube que se puede aliviar mediante pruebas.
• Plan de recuperación ante desastres del centro de datos: Este tipo de plan se centra exclusivamente en las instalaciones y la infraestructura del centro de datos. Una evaluación de riesgos operativos es un elemento clave en los DRP de centros de datos. Analiza componentes clave como la ubicación del edificio, los sistemas de energía y la protección, la seguridad y el espacio de oficinas. El plan debe abordar una amplia gama de posibles escenarios.

Alcance y objetivos de la planificación de DR

Un plan de recuperación ante desastres puede variar en alcance desde básico hasta integral. Algunos DRP pueden tener más de 100 páginas.

Los presupuestos de recuperación ante desastres pueden variar mucho y fluctuar con el tiempo. Las organizaciones pueden aprovechar los recursos gratuitos, como las plantillas DRP en línea. Varias organizaciones, como el Instituto para la Continuidad de las Operaciones y el Instituto Internacional para la Recuperación en Casos de Desastre, también proporcionan información gratuita y artículos prácticos en línea.

Una lista de verificación del plan de recuperación ante desastres incluye la identificación de sistemas y redes de TI críticos, la priorización de la RTO y la descripción de los pasos necesarios para reiniciar, reconfigurar y recuperar sistemas y redes. El plan debería al menos minimizar cualquier efecto negativo en las operaciones comerciales. Los empleados deben conocer los pasos básicos de emergencia en caso de un incidente imprevisto.

La distancia es un elemento importante, pero a menudo pasado por alto, del proceso de DRP. Un sitio de recuperación ante desastres que esté cerca del centro de datos principal puede parecer ideal, en términos de costo, conveniencia, ancho de banda y pruebas, pero las interrupciones difieren en gran medida en el alcance. Un evento regional grave puede destruir el centro de datos principal y su sitio de recuperación ante desastres si los dos se encuentran demasiado cerca entre sí.

Cómo crear un plan de recuperación ante desastres

El proceso del plan de recuperación ante desastres implica más que simplemente escribir el documento. Antes de escribir el DRP, el análisis de riesgos y el análisis de impacto empresarial pueden ayudar a determinar dónde enfocar los recursos en el proceso de planificación de recuperación ante desastres. El BIA identifica los impactos de los eventos perturbadores y es el punto de partida para identificar el riesgo en el contexto de la recuperación ante desastres. También genera el RTO y el RPO. El RA identifica amenazas y vulnerabilidades que podrían interrumpir el funcionamiento de los sistemas y procesos destacados en el BIA. El AR evalúa la probabilidad de un evento perturbador y describe su gravedad potencial.

Una lista de verificación de DRP debe incluir los siguientes pasos:

• establecer el rango o alcance del tratamiento y la actividad necesarios the el alcance de la recuperación;
• recopilar documentos relevantes de la infraestructura de red;
• identificar las amenazas y vulnerabilidades más graves y los activos más críticos;
• revisar el historial de incidentes e interrupciones no planificados y cómo se manejaron;
• identificar las estrategias actuales de recuperación ante desastres;
• identificar el incidente equipo de respuesta;
• que la gerencia revise y apruebe el DRP;
• probar el plan;
• actualizar el plan; y
• implementar una auditoría de DRP.

Los planes de recuperación ante desastres son documentos vivos. Involucrar a los empleados, desde la gerencia hasta el nivel inicial, ayuda a aumentar el valor del plan.

Otro componente del DRP es el plan de comunicación. Esta estrategia debería detallar cómo se gestionará la comunicación de crisis tanto interna como externa. La comunicación interna incluye alertas que se pueden enviar por correo electrónico, sistemas de paginación de edificios elevados, mensajes de voz o mensajes de texto a dispositivos móviles. Ejemplos de comunicación interna incluyen instrucciones para evacuar el edificio y reunirse en puntos de reunión, actualizaciones sobre el progreso de la situación y avisos cuando es seguro regresar al edificio.

Las comunicaciones externas son aún más esenciales para el plan de continuidad de la empresa e incluyen instrucciones sobre cómo notificar a los familiares en caso de lesión o muerte; cómo informar y actualizar a los clientes y partes interesadas clave sobre el estado del desastre; y cómo discutir los desastres con los medios de comunicación.

Plantilla de plan de recuperación ante desastres

Una organización puede comenzar su DRP con un resumen de los pasos de acción vitales y una lista de contactos importantes, para que la información más esencial sea de acceso rápido y fácil.

El plan debe definir las funciones y responsabilidades de los miembros del equipo de recuperación en casos de desastre y esbozar los criterios para poner en marcha el plan. A continuación, el plan debe especificar en detalle las actividades de respuesta a incidentes y recuperación.

Otros elementos importantes de una plantilla de plan de recuperación ante desastres incluyen:

• una declaración de intenciones y una declaración de política de recuperación ante desastres;
• objetivos del plan;
• herramientas de autenticación, como contraseñas;
• factores y riesgos geográficos;
• consejos para tratar con los medios;
• información financiera y legal y pasos de acción; e historial de planes
• .

Probar su plan de recuperación ante desastres

Los DRP se corroboran mediante pruebas, que identifican deficiencias y brindan oportunidades para solucionar problemas antes de que ocurra un desastre. Las pruebas pueden ofrecer pruebas de que el plan es efectivo y alcanza RPOs y RTOs. Dado que los sistemas y tecnologías de TI cambian constantemente, las pruebas de DR también ayudan a garantizar que el plan de recuperación ante desastres esté actualizado.

Las razones aducidas para no probar los DRP incluyen restricciones presupuestarias, limitaciones de recursos o falta de aprobación de la administración. Las pruebas de recuperación ante desastres requieren tiempo, recursos y planificación. También puede ser arriesgado si la prueba implica el uso de datos en vivo.

Las pruebas de recuperación ante desastres pueden variar en complejidad. En una revisión del plan, una discusión detallada del DRP busca elementos faltantes e inconsistencias. En una prueba de mesa, los participantes recorren las actividades del plan paso a paso para demostrar si los miembros del equipo de recuperación ante desastres conocen sus deberes en una emergencia. Una prueba de simulación utiliza recursos como sitios de recuperación y sistemas de copia de seguridad en lo que es esencialmente una prueba a gran escala sin una conmutación por error real.

Plan de gestión de incidentes vs. plan de recuperación en casos de desastre

En el plan de recuperación en casos de desastre también se debe incorporar un plan de gestión de incidentes (PMI), o plan de respuesta ante incidentes; juntos, ambos crean una estrategia integral de protección de datos. El objetivo de ambos planes es minimizar el impacto de un incidente inesperado, recuperarse de él y devolver a la organización a sus niveles de producción normales lo antes posible. Sin embargo, los planes de gestión de incidentes y los planes de recuperación ante desastres no son lo mismo.

La principal diferencia entre un plan de gestión de incidentes y un DRP son sus objetivos principales. Un plan de gestión de incidentes se centra en proteger los datos confidenciales durante un evento y define el alcance de las acciones que se deben tomar durante el incidente, incluidas las funciones y responsabilidades específicas del equipo de respuesta a incidentes. En contraste, un DRP se centra en definir los objetivos de recuperación y los pasos que se deben tomar para que la organización vuelva a un estado operativo después de que ocurra un incidente.