Qué es un Plan de Recuperación de Desastres para las empresas (DRP)

Plan de recuperación de desastres para empresas

En todos los negocios que hoy funcionan la información se guarda en ordenadores u otros dispositivos informáticos. Esa información puede ser objeto de ataques o simplemente perderse en algún momento, de ahí la necesidad de establecer un Plan de Recuperación de Desastres informáticos. 

Para la parte informática el administrador de sistemas será quien desarrolle este plan y las medidas correspondientes. 

Para comenzar a realizar esta labor el primer paso consiste en hacer un inventario de hardware y software que la empresa posee (switchsrouters, ordenadores, ratones, cables, licencias, servidores, etc.). 

Es muy importante guardar de forma segura las contraseñas y configuraciones a nivel de red, intranet, extranet, VPN, así como el acceso a distintas aplicaciones desde servidores y desde el exterior. 

Tipos de planes de recuperación de desastres 

Después se trata de tener un protocolo ante las situaciones que se pudieran dar. 

1- Cuando la incidencia que se produce es leve, como en los cortes de conexiones en internet o de electricidad, el Plan de Recuperación de Desastres se remite a comprobar las conexiones y solicitar soporte informático al servicio contratado. 

2- En el caso de que el problema resida en un mal funcionamiento de la red, fallos en el switch que provoca una desconexión de internet, además de comprobar el cableado y demás, será necesario sustituir lo que haya causado la falla y reiniciar el sistema. 

Una buena forma de prevenir estos casos es disponer de un router para wi-fi o utilizar varios routers que llevan distintas conexiones a internet independientes para una mayor seguridad, permitiendo estar siempre conectados online. 

3- Pero cuando se producen incidentes graves el Plan de Recuperación de Desastres en la empresa debe contener medidas muy específicas: 

  • Actuar contra los virus informáticos y ransomwares mediante el DRP. Después se han de valorar los daños y recuperar la información mediante backups. 
  • Robos de datos por parte de hackers o empleados. Aquí es preciso conocer el origen del problema, consecuencias que se han derivado y resolución de todo. Cambiar las contraseñas y ver si existen más vulnerabilidades en el sistema para corregirlas. 
  • Espionaje industrial que sabotea el sistema de la empresa. Es necesario registrar el acceso a la información para que sea más fácil encontrar a quienes hayan actuado de forma desleal y demás culpables, incluso en el caso de que se haya cometido un delito. 
  • Desastres naturales, que pueden suceder afectando a las oficinas en las que se tienen los equipos informáticos. En estos casos el acceso se debe hacer a través de remoto o cambiando la sede. 

El factor humano afecta a la pérdida de información en las empresas 

En muchos de los problemas que se producen interviene el factor humano provocando brechas de seguridad. Los empleados descontentos o los hackers acceden a sitios que deberían ser seguros. 

Establecer un Plan de Recuperación de Desastres (DRP) llevaría consigo hacer cursos sobre protección de información y maneras de realizar el trabajo con seguridad. También: 

  • Cuidar con el acceso a redes sociales y lo que se comparte. 
  • Usos del correo electrónico para que no existan duplicidades, ni se comparta de cualquier manera. 
  • Normas sobre el uso de USB, discos externos y dispositivos varios. 
  • Evitar que se instalen programas que no son de la empresa, ni para un uso efectivo. 
  • Controlar la comunicación y conexiones inalámbricas. 
  • Renovar y proteger las contraseñas. 
  • Encriptar equipos por si hay alguna pérdida. 
  • Cuando haya cambios de ordenadores y otros dispositivos, efectuar un borrado consistente de los datos. 

Plan de Recuperación de Desastres en la nube 

Trabajando desde la nube los problemas que hemos enumerado se reducen, debido a las ventajas que ofrece. 

  • Frente a virus. Se puede tener un software de la empresa en la nube al que los ataques ransomware no afecten. 
  • Un desastre natural si se trabaja en la nube no afecta a la pérdida de información, porque gracias a ello se pueden conseguir todos los datos necesarios desde otros equipos situados en cualquier lugar. 
  • Tener backups en la nube es una ventaja para llegar a la información precisa de manera rápida, con un click o automáticamente, desde cualquier ubicación geográfica y a través de varios caminos. Todo de forma segura. 
  • Evita los robos de datos, porque el acceso a la nube siempre queda registrado y se puede consultar de forma fácil. 
  • La conectividad con internet es uno de los problemas de tener la información en la nube, pero se soluciona fácilmente con conexiones alternativas o accediendo a ella mediante dispositivos móviles. 
  • Posibles sabotajes. Los centros en la nube en los que se guardan archivos son más seguros. Existen varios que tienen certificación como Azure, Microsoft, etc. 

Aratecnia es una empresa informática especialista en problemas como la recuperación de datos y copias de respaldo. Infórmese en nuestra web y le daremos la asesoría que merece. 

Share this post: