En lo que se refiere a la seguridad de una compañía y sus datos, hoy día es absolutamente necesario contar con un plan de contingencia, ya que como dice el refrán, “más vale prevenir, que curar”.
Un ejemplo claro ocurrió recientemente, cuando un importante proveedor cloud sufrió un incendio en sus instalaciones, viéndose afectadas empresas de todo el mundo que tenían alojados sus servicios web en el mismo.
Pero, empecemos por el principio ¿Qué es un plan de contingencia?
En inglés se define como ‘Disaster recovery’ y consiste en, dicho de forma breve, disponer de un ‘Plan B’ mediante el cual poder proteger a la empresa ante posibles efectos adversos.
Si lo desarrollamos un poco más en profundidad, un plan de contingencia, también denominado ‘plan de recuperación ante desastres’ consistiría en llevar a cabo una serie de procedimientos que permitirían al negocio seguir funcionando aún en momentos en los que alguna de las partes de la empresa deje de funcionar. Dicho esto, es evidente que contar con un plan de contingencia adecuado es clave para que la compañía no se vea afectada en caso de incidente.
Además, cabe destacar algunas ventajas de los planes de recuperación como son su continuidad de negocio y servicio a tus usuarios, la capacidad de adaptarse a tus necesidades, ser multicloud o contar con distribución geográfica.
El valor de tener un plan de contingencia… o por qué, no tenerlo puede hundir tu compañía
De vez en cuando ocurre algún incidente que nos recuerda la importancia de tener un plan de recuperación ante desastres. Si bien parece algo obvio, no todas las empresas cuentan con un plan de contingencia y en la mayoría de los casos esto se debe a temas económicos.
Contar con copias de seguridad tiene su coste y si ya profundizamos en temas como la geolocalización etc, el coste puede ser demasiado para algunas empresas pequeñas. No obstante, como hemos visto, la importancia de esto bien justifica su coste pues, ante un fallo del CPD donde alojemos nuestros servicios, podemos perder todos los datos y eso podría suponer el fin de la compañía en el peor de los casos.
Según los expertos de Uniway “tener un plan de Disaster Recovery es básico para proteger nuestros datos de cualquier imprevisto tanto hardware, como puede ser cualquier daño físico de los servidores, o como software, como puede ser el caso de un ataque ramsonware, ambos casos los hemos visto de actualidad recientemente. Un buen plan de contingencia nos permitiría recuperar nuestros datos en poco tiempo y minimizar así el daño que esto nos pudiera ocasionar. Hoy, en día esto es un punto crítico en el que toda empresa debe poner el foco, la pérdida de datos podría ocasionar un daño irreparable en cualquier negocio”.
Así pues, se plantea algo indiscutible contar con copia de seguridad, destacando que la ubicación de esta segunda tiene que ser diferente de la primera. Este proceso es bastante sencillo y puede realizarse bien a través de un backup, o bien replicándola en tiempo real.
¿Cómo llevar a cabo un plan de contingencia?
Es verdad que los planes de recuperación ante desastres son diferentes según el sector al que pertenezca la empresa, así como su tamaño, no obstante, hay unos elementos básicos comunes que nos dan una idea del camino a seguir. También variará según el tamaño de la compañía, pero es importante contar con un equipo o encargado que se encargue de la gestión del plan.
A la hora de crear un plan de contingencia hay que tener cinco pautas básicas que serán la base de todo.
- Evaluación
- Planificación
- Viabilidad
- Ejecución
- Recuperación
Una vez interiorizadas estas, procedamos a desarrollarlas.
- Evaluación: Es el primer paso, el del análisis. Aquí tenemos que entrar a valorar los posibles escenarios de riesgo, así como las actividades esenciales y su tiempo de recuperación. Es también momento de estudiar cuáles son los recursos necesarios, tanto humanos como económicos y materiales.
- Planificación: ¿Cuáles son las mejores medidas a tomar en una situación de crisis? Es el momento de definir las acciones para conseguir un objetivo tan importante como es la supervivencia de la compañía. En caso de necesidad hay que tener una estrategia y poder disponer de los recursos necesarios.
- Viabilidad: las medidas marcadas con anterioridad van a depender de aspectos humanos, materiales y económicos que hay que determinar. En el plano económico, es importante además poder disponer de una liquidez mínima de entre uno y tres meses.
- Ejecución: Una vez la compañía ha sufrido el percance hay que ponerse manos a la obra y estabilizar la situación, eliminar peligros, prever los posibles daños y buscar la forma de reanudar cuanto antes la actividad.
- Recuperación: Una vez superado el bache, hay que tomar medidas encaminadas a retomar la situación previa. Además, es recomendable revisar el plan de forma periódica e ir ajustándolo en caso de que fuese necesario, así como realizar simulacros para identificar errores y poder corregirlos.