CATEGORÍA ➝ REFUERZO DE SISTEMAS
Crea tu plan de contingencia
Como cada mañana, la jefa de producción llega la primera, deja sus cosas y enciende el ordenador. La primera imagen que aparece en la pantalla es un mensaje que no había visto antes: una alerta del hacker que acaba de encriptar los archivos y programas de la empresa. Toda actividad comercial queda paralizada por tiempo indefinido.«Si fallas no planificando, estás planificando fallar.»
Benjamin Franklin
En el peor de los casos, si el escenario que acabamos de describir se reproduce en tu empresa, ¿sabríais a quién avisar primero? Y la persona a cargo, ¿sería capaz de restaurar la normalidad con diligencia?
La seguridad informática no acaba poniendo en práctica medidas preventivas que eviten los ciberataques. Hay desastres que son impredecibles e inevitables, como un ataque fatal o un desastre natural. La velocidad con la que restaures la normalidad dependerá de la eficacia del plan que hayas diseñado y de lo familiarizado que esté tu equipo con los pasos que se han de seguir.
El siguiente artículo destaca los elementos indispensables para preparar un buen plan de contingencia.
- Mitigación de riesgos
Lo primero es identificar las amenazas potenciales. Por ejemplo, si la empresa está situada en una zona con altas precipitaciones, deberías considerar la posibilidad de una inundación. Identificar las amenazas con tiempo te ayudará a mitigar riesgos y a trazar un buen plan en caso de que se cumplan las predicciones más negativas.
- Garantizar la operatividad mínima
Hay operaciones y servicios que una empresa no puede dejar de realizar. Dependiendo de la naturaleza de la tuya, se han de identificar las áreas de negocio que no admiten disrupción y trabajar para que éstas no se vean afectadas por el parón. Esto incluye nombrar el personal indispensable y sus funciones en los momentos críticos.
- Auditoría de equipos informáticos
Hay que considerar qué material hace falta para administrar el negocio en caso de desastre. Por ejemplo, si el soporte técnico es un área clave, se han de tener preparados equipos informáticos y dispositivos capaces de trabajar bajo mínimos.
- Recuperación de datos y aplicaciones críticas
El 90% de los clientes que visito cometen el mismo error: a pesar de tener copias de seguridad, no respetan la Regla 3-2-1. Además, es importante que los datos que contienen las copias sean fiables y que se puedan extraer de forma rápida.
- Realiza simulacros
Si tu personal está familiarizado con el plan de contingencia, lo implementará mucho mejor en caso de un incidente real. Las pruebas rutinarias también son útiles para identificar fallos en tu plan de recuperación.
- Buscar el mejor seguro
A la hora de elegir un seguro para la empresa, elige el que mejor cubra la infraestructura IT. Una buena póliza debe, como mínimo, compensar por los daños causados. Lo ideal es que también incluya una aportación que ayude a superar los primeros días posteriores al desastre.