Un estudio encontró que solo el 54% de las organizaciones tienen implementado un plan de recuperación ante desastres a nivel de toda la empresa. Este porcentaje es aún menor para los departamentos de TI del gobierno (36%) a pesar de la proliferación de ransomware y otras amenazas cibernéticas.

No tener un plan de recuperación ante desastres documentado puede obstaculizar seriamente la capacidad de una organización para recuperar datos perdidos y restaurar sus sistemas críticos. Esto puede resultar en pérdidas financieras significativamente mayores y daños a la reputación.

Para ayudar a garantizar que su organización pueda recuperarse de un desastre lo más rápida y fácilmente posible, aprenda qué es exactamente un plan de recuperación ante desastres y cómo redactarlo. Además, encontrará algunos ejemplos y una plantilla para ayudarlo a comenzar.

¿Qué es un plan de recuperación ante desastres?

Un plan de recuperación ante desastres (DRP) es un documento de planificación de contingencias que describe los procedimientos que seguirá una organización para recuperar y restaurar sus sistemas críticos, operaciones y datos después de un desastre. Ejemplos de desastres que pueden interrumpir la continuidad de la entrega de productos o servicios son desastres naturales, ciberataques, fallas de hardware, cortes de energía y errores humanos.

Al planificar la recuperación ante desastres, ¿cuál es el objetivo final?

El objetivo final de la planificación de la recuperación ante desastres es minimizar el impacto de un desastre y garantizar la continuidad del negocio.

Tener un plan de recuperación ante desastres bien diseñado y mantenido regularmente puede ayudar a las organizaciones a:

• minimizar el tiempo de inactividad
• reducir las pérdidas financieras
• proteger aplicaciones críticas contra la pérdida de datos
• reanudar las operaciones rápidamente
• mantener acuerdos de nivel de servicio
• proporcionar tranquilidad a los empleados

Plan de recuperación ante desastres vs plan de continuidad del negocio

Un plan de recuperación ante desastres y un plan de continuidad del negocio ambos adoptan un enfoque proactivo para minimizar el impacto de un desastre antes de que ocurra e incluso pueden combinarse en un solo documento como resultado.

Sin embargo, la diferencia clave es que un plan de recuperación ante desastres se centra en limitar la función anormal o ineficiente del sistema restaurándola lo más rápido posible después de un desastre, mientras que un plan de continuidad del negocio se centra en limitar el tiempo de inactividad operativo manteniendo las operaciones durante un desastre.

En otras palabras, una estrategia de recuperación ante desastres ayuda a garantizar que una organización vuelva a la plena funcionalidad después de que ocurra un desastre. Un plan de continuidad del negocio ayuda a una organización a seguir operando en alguna capacidad durante un desastre. Es por eso que las organizaciones deben tener ambos documentos en su lugar o incorporar estrategias de recuperación ante desastres como parte de su plan de continuidad del negocio en general.

¿Cuáles son las medidas incluidas en un plan de recuperación ante desastres?

Así como no hay dos negocios iguales, tampoco hay dos planes de recuperación ante desastres iguales. Sin embargo, típicamente incluyen algunas medidas comunes. Estas se detallan a continuación.

Copia de seguridad y recuperación de datos

Una sección de un PRD debe estar dedicada a la copia de seguridad y recuperación de datos. Esta debe listar los métodos de respaldo, la frecuencia de los respaldos, las ubicaciones de almacenamiento y los procedimientos para la protección y restauración de datos.

Sistemas redundantes e infraestructura

Otra sección puede explicar cómo la organización implementa sistemas redundantes e infraestructura de TI para garantizar una alta disponibilidad y minimizar el tiempo de inactividad si ocurre un desastre. Esto puede implicar la duplicación de servidores críticos, equipos de red, fuentes de energía y dispositivos de almacenamiento mediante el uso de clustering, balanceo de carga, mecanismos de failover, tecnologías de virtualización u otras medidas.

Sitio de trabajo alternativo

Un PRD puede identificar sitios de recuperación ante desastres o ubicaciones de recuperación donde la organización puede operar si el sitio principal se vuelve inaccesible. Esta sección también debe definir los procedimientos e infraestructura necesarios para trasladar rápidamente operaciones a los sitios alternativos identificados.

Comunicación y notificación

Otra parte del PRD puede definir los protocolos de comunicación y los procedimientos de notificación para asegurar la comunicación durante y después de un desastre. Los protocolos y procedimientos típicamente incluyen:

• notificar a los equipos de gestión, empleados, clientes, proveedores y partes interesadas sobre el desastre
• proporcionar actualizaciones sobre el progreso de la recuperación
• mantener la información de contacto del personal clave y de los servicios de emergencia

Objetivos de recuperación

Un PRD puede establecer marcos de tiempo aceptables para la recuperación de sistemas y datos en términos de objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO). Estos objetivos deben basarse en la criticidad de los sistemas y dar forma a las estrategias de recuperación según corresponda.

• RTO: La cantidad máxima de tiempo de inactividad permitida
• RPO: La máxima pérdida de datos aceptada (medida en tiempo)

Cómo escribir un plan de recuperación ante desastres

Escribir y mantener un plan de recuperación ante desastres requiere colaboración y coordinación entre las partes interesadas clave de una organización y puede parecer intimidante. A continuación, describiremos el proceso paso a paso para ayudarte a comenzar.

1. Define los objetivos y el alcance del plan

Para empezar, define los objetivos y alcance de tu plan de recuperación ante desastres.

Los objetivos pueden incluir:

• proteger la vida de los empleados y los activos de la empresa
• realizar una evaluación financiera y operativa
• asegurar los datos
• recuperar rápidamente la conectividad y las operaciones

A continuación, identifica a qué y a quién se aplica el plan. Típicamente, los activos utilizados por empleados y contratistas que actúan en nombre de la empresa o que acceden a sus aplicaciones, infraestructura, sistemas o datos entran dentro del alcance del plan de recuperación ante desastres. En este caso, se requiere que los empleados y contratistas revisen y acepten el plan.

2. Realiza una evaluación de riesgos

Identificar riesgos y vulnerabilidades potenciales que podrían llevar a un desastre, tanto internos como externos a la organización. Esto debe incluir la evaluación de su dependencia de proveedores externos, proveedores de servicios en la nube y suministradores para servicios o recursos críticos y evaluar sus propias soluciones de recuperación ante desastres para garantizar que se alineen con los requisitos de su organización.

3. Realizar un análisis de impacto en el negocio

A continuación, determine las funciones de negocio, los procesos de negocio, los sistemas de información y los datos sensibles que son esenciales para las operaciones normales de su organización. Para cada componente crítico, establezca objetivos de tiempo de recuperación y objetivos de punto de recuperación.

4. Definir medidas y procedimientos de recuperación

Defina las medidas adecuadas y los procedimientos paso a paso para la recuperación ante desastres basados en los riesgos y el impacto en el negocio que identificó. Esto incluye identificar a los individuos o miembros del equipo de recuperación ante desastres responsables de las tareas de recuperación, los recursos necesarios y el orden de las tareas de recuperación.

Como se indicó anteriormente, estas tareas de recuperación pueden incluir las siguientes categorías:

• Respaldo y recuperación de datos
• Sistemas redundantes e infraestructura
• Sitios de trabajo alternativos
• Comunicación y notificación

También puede querer delinear procedimientos específicos de recuperación ante desastres. Estas son las acciones que deben tomarse durante e inmediatamente después de que ocurra un desastre, y pueden incluir planes de evacuación y protocolos de comunicación y coordinación con servicios de emergencia.

5. Realizar pruebas y capacitación regularmente

Pruebe regularmente el plan de recuperación ante desastres para asegurar su efectividad e identificar cualquier brecha o debilidad potencial. Realice sesiones de capacitación para los empleados para familiarizarlos con sus roles y responsabilidades durante un desastre.

6. Revisar y actualizar el plan regularmente

Revise y actualice el plan de recuperación ante desastres periódicamente para incorporar cambios en la tecnología, operaciones comerciales y riesgos potenciales. Asegúrese de que la información de contacto, las configuraciones del sistema y otros detalles relevantes estén actualizados.

Plantilla de plan de recuperación ante desastres

Utilice esta plantilla para iniciar su planificación de recuperación ante desastres y personalícela en función de los riesgos y objetivos específicos de su organización.

Ejemplos de plan de recuperación ante desastres

A continuación, puede encontrar ejemplos de estrategias y procedimientos de recuperación ante desastres de planes de recuperación ante desastres creados y mantenidos por universidades y otras organizaciones. Esto debería ayudarle a generar ideas y documentar sus propias estrategias y planes de recuperación para diferentes servicios, entornos y tipos de desastres.

1. Plan de recuperación ante desastres TI

La Universidad del Sur de Oregón tiene un plan integral de recuperación ante desastres específicamente para sus servicios de TI porque son muy utilizados por el personal docente, administrativo y los estudiantes. Hay procesos y procedimientos de recuperación ante desastres delineados para varios servicios de TI e infraestructura, incluido su centro de datos, infraestructura de red, sistemas empresariales, hardware de escritorio, aplicaciones cliente, aulas y laboratorios.

Algunos de los procesos y procedimientos de recuperación ante desastres de TI delineados en el plan son:

• Asegurar la instalación según sea necesario para evitar lesiones al personal y daños mayores a los sistemas de TI y de gestión de datos.
• Coordinar el reemplazo de hardware y software con los proveedores
• Verificar la operatividad de todo el equipo en el lugar afectado (servidores, equipos de red, equipos auxiliares, etc.). Si el equipo no es operativo, iniciar acciones para repararlo o reemplazarlo según sea necesario.
• Si el centro de datos no es operativo o no es recuperable, contactar al personal responsable del centro de datos alternativo y tomar las medidas necesarias para preparar la instalación.
• Recuperar el medio de respaldo más reciente en el sitio o fuera del sitio de las tres copias de seguridad anteriores. Preparar el medio de respaldo para su traslado al centro de datos principal o secundario, según lo determinado durante la evaluación inicial.

2. Plan de recuperación ante desastres de AWS

AWS describe las opciones de recuperación ante desastres en la nube en este libro blanco. Explica cuatro enfoques principales para la recuperación ante desastres en la nube:

• Copia de seguridad y restauración: Hacer copias de seguridad de los datos, la infraestructura, la configuración y el código de la aplicación de su Región primaria y volver a implementarlos en la Región de recuperación. Este es el enfoque menos costoso y complejo. 
• Pilot light: Replicar sus datos de una Región a otra y provisionar una copia de la infraestructura de su carga de trabajo principal para que pueda provisionar rápidamente un entorno de producción a gran escala al activar y expandir sus servidores de aplicaciones si ocurre un desastre. Esto simplifica la recuperación en el momento de un desastre y también minimiza el costo continuo de la recuperación ante desastres al
• En espera caliente: Crear y mantener una copia reducida, pero completamente funcional, de su entorno de producción en otra Región. Esto disminuye el tiempo de recuperación en comparación con el enfoque de pilot light, pero es más costoso porque requiere más recursos activos.
• Sitio múltiple activo/activo: Ejecutar su carga de trabajo simultáneamente en múltiples Regiones para que los usuarios puedan acceder a su carga de trabajo en cualquiera de las Regiones en las que esté implementada, lo que reduce su tiempo de recuperación a casi cero para la mayoría de los desastres. Este es el enfoque más costoso y complejo.

3. Plan de recuperación ante desastres del centro de datos

La Universidad de Iowa también tiene un plan de recuperación ante desastres integral, que incluye varios procesos y procedimientos para recuperarse de un desastre que afecta su centro de datos. Algunos de estos incluyen:

• Tener lonas grandes o láminas de plástico disponibles en el centro de datos listas para cubrir equipos electrónicos sensibles en caso de que el edificio se dañe debido a desastres naturales como tornados, inundaciones y terremotos.
• Si se requiere equipo de reemplazo, haga todo lo posible por replicar la configuración actual del sistema.
• Si se pierden datos, solicite al departamento de TI que los recupere de una copia de seguridad fuera del sitio o del almacenamiento de archivo profundo en la nube.

Cómo Secureframe puede ayudar en sus esfuerzos de planificación de recuperación ante desastres

La plataforma de cumplimiento automatizado de Secureframe y la experiencia en cumplimiento interno pueden ayudar a garantizar que su organización tenga las políticas, controles y experiencia necesarios para proteger los sistemas completos de manera proactiva contra desastres comerciales y recuperarse en caso de que ocurran. Solicite una demostración para aprender cómo.