Imagen de una oficina después de un desastre.

Plan de Recuperación de Desastres o DRP

Si no cuentas con un Plan de recuperación de desatres o DRP, qué harías y como actuarias si llegaras a tu empresa y te encontraras con la terrible sorpresa que los servicios y funciones de la misma, ya sea: nómina, CRM, ERP, CXC, facturación, inventarios, contabilidad, producción, etc., están imposibilitados para operar. O peor aún, los datos desaparecieron y/o estas secuestrado por el cibercrimen en su totalidad.

Para PowerSelf® esto resulta muy común, pero no porque nos pase a nosotros. Sino porque día a día hay micro, pequeñas, medianas y grandes empresas en todo el mundo que les sucede y no tienen forma de recuperar lo que perdieron, lo que hace que las estadísticas sean impactantes, puesto que en caso de un desastre por cualquiera índole donde hay pérdida de datos sensibles:

Usuario que pierde información en su oficina
Podrá recuperarse

0 %

Podrá recuperarse
Nunca vuelve a abrir

0 %

Nunca vuelve a abrir
Cierra en menos de 2 años

0 %

Cierra en menos de 2 años

Después de esto, ¿todavía te preguntas por qué cierran tantas empresas año con año?

Pero no hay de qué preocuparse, en PowerSelf® tenemos distintas soluciones con las cuales tu empresa tendrá la certeza de sentirse segura y con las que podrá reducir riesgos.

¿Qué es y en qué consiste?

Un plan de recuperación ante desastres (Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, el propósito es la protección de datos.

Representación de como funciona un plan de recuperación de desastres o DRP

¿Cómo funciona?

  • icon-check
    Proceso de recuperación que cubre los datos, el hardware y el software crítico.
  • icon-check
    El negocio puede comenzar de nuevo sus operaciones
  • icon-check
    Proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave
  • icon-check
    Garantizamos la protección de datos

Cuándo se necesita un DRP

El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rápido acceso a los datos conservándolos en línea.

Las leyes federales de protección de datos en manos de los terceros. Evitando el manejo inapropiado de respaldos hechos en DVD, Discos Externos, Memorias, etc. Es uno de los mayores riesgos y son factores de altas multas el usarlos para el manejo de información sensible, confidencial o de terceros.

Desastres naturales, humanos y propiciados por eventos ajenos a la empresa donde se puede perder todo por lo que años se ha llevado tenerlos.

Los sistemas para Respaldar los datos de vez en cuando teniendo tecnologías de cintas convencionales de reservas, que rara vez se prueban y que se reutilizan propiciando riesgos y fallas el día que se necesitan realmente.

Ejecutando un plan de recuperación de desastres ocasionado por un incendio

Riesgos / Desastres que protege un DRP

Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una organización. Una evaluación de riesgo debería ser realizada para ver que constituye el desastre y a que riesgos es susceptible una empresa específicamente, incluyendo:

  • Fallos en el suministro eléctrico.
  • Sistema y/o fallos del equipo.
  • Falta de respaldos adecuados.
  • Error humano.
  • Virus, amenazas y ataques informáticos.
  • Interrupciones organizadas o deliberadas.
  • Cuestiones legales.
  • Huelgas de empleados.
  • Catástrofes.
  • Fuego.
  • Ataques terroristas.
Ilustración de una persona que simula detener un desastre

Beneficios de contar con un
Plan de Recuperación de Desastres

Con el crecimiento de la tecnología de información y la confianza sobre datos cruciales, el panorama ha cambiado en años recientes a favor de la protección de datos irreemplazables. Esto es evidente sobre todo en la tecnología de información; con los sistemas de ordenadores más grandes que sostienen información digital para limitar pérdida de datos y ayudar recuperación de datos.

Se estima que las empresas que han logrado posicionarse en el mercado como líderes de su giro gastan hasta más de un 25% de su presupuesto en proyectos de recuperación de desastre, sin embargo, esto lo hacen para evitar pérdidas más grandes y con esto poder perder o subir con respecto a su competencia.

Porque se debe de Invertir en la protección de datos:

  • icon-alerta-disaster-recovery-plan

    Desastres Naturales, Humanos y Propiciados por eventos ajenos a la empresa, donde se puede perder todo por lo que años se ha llevado tenerlos.

  • icon-respaldo-plan-recuperacio-desastres

    Los sistemas de Respaldar los datos de vez en cuando teniendo tecnologías de cintas convencionales de reservas, que rara vez se prueban y que se reutilizan propiciando riesgos y fallas el día que se necesitan realmente.

  • icon-crecimiento-datos-drp

    El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rápido acceso a los datos conservándolos en línea.

  • icon-ley-proteccion-datos

    Las leyes federales de protección de datos en manos de los terceros. Evitando el manejo inapropiado de respaldos hechos en DVD, Discos Externos, Memorias, este es uno de los mayores riesgos.

Factores que influyen en un
Plan de Recuperación de Desastres

Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: “Siempre desear lo mejor y planear para lo peor”. En un buen plan existen diferentes factores que hay que tomar en cuenta. Como los siguientes:

Imágen representativa de un esquema de escalamiento para notificación del problema al personal clave

Esquema de escalamiento eficaz

Un esquema de escalamiento eficaz, dedicado y con asistencia Nacional 7x24x365: para notificar todo al personal clave del problema y realizar tareas enfocadas hacia el plan de recuperación.

Interior de un disco duro usado para asegurar la continuidad del negocio durante un drp

Reservas de memoria

Las opciones más básicas en contar con cintas de reserva grabadas fuera de sitio principal y mantenerlas por norma internacional con un proveedor tercero especializado en este tipo de servicios.

Si se requiere de una mayor disponibilidad o seguridad están los servicios remotos de resguardo aquí en estos se requerirá una conexión de red a la posición remota de reserva que puede ser Internet o esquemas LAN-to-LAN para garantizar transferencias altas de datos en cortos plazos y aumentando la privacidad y seguridad del tráfico de los datos.

Estableciendo procedimientos empresariales para notificar a clientes durante un Disaster Recovery Plan

Notificación de procedimientos empresariales

Notificación a usuarios o Manuales de procedimientos empresariales: El conocimiento y/o notificación a los involucrados en un problema reduce drásticamente al mínimo el pánico.

Instalaciones y equipos en condiciones en caso de un drp

Instalaciones e Infraestructura Alterna

Instalaciones e Infraestructura Alterna: siempre hay que contar una alternativa y esta puede ser con los llamados sitios calientes o sitios fríos para empresas de cualquier tamaño hay opciones. Estas Instalaciones de recuperación están disponibles con proveedores dedicados y por ende son la mejor opción para contratarse en estos casos

Especialista calificado trabajando durante una contiengencia en la recuperación de datos.

Trabajadores con conocimiento

Durante un desastre a los empleados se les requiere trabajar horas más largas y más agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensión, esto se logra con mecanismos implantados oportunamente y con métodos y procedimientos claros y detallados sobre el cómo trabajar en condiciones de contingencia.

Imágen representativa de la seguridad de los datos en situaciones de contingencia.

La información de negocio

Las reservas deben estar almacenadas completamente separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en ocasiones como estas.

Equipo rescatado de un incendio.

Prevención de incendios

La prevención de incendios es un punto muy importante y prácticamente la gran mayoría omite estos sistemas de detección, aspersión, alarmas y extinción ya sea manual o automática, la cual debe de ser especializada para el caso de equipamiento electrónico o informático con el uso de gases inertes (LMF200, E-Caro, entre otros).

Especialista recuperando la información perdida de un equipo ocasionada por un virus

Pérdidas de información

Las pérdidas de información lógicas son provocadas por intrusos, virus, usuarios ociosos y por falta de seguridad, controles de auditoria y especialización de los administradores de la infraestructura los cuales no es su función y fortaleza la seguridad informática.

Equipo utilizado para proteger la información por falta de redundancia

Seguro en el hardware

El seguro en el hardware, esto aplica a la ley que dice “si algo puede fallar, seguro va a fallar” y en el hardware aplica en muchos casos despiadadamente ya que en muchos casos de perdida de información es por cuestiones de falta de redundancia o por subestimar la redundancia que la empresa en sí, piensa y confía ciegamente que no va a fallar.

Diferencias entre el DRP y BCP

Para poder conocer las diferencias que existen entre estos dos conceptos, debemos de entender que significan las siglas:

  • DRP (Disaster Recovery Plan) – Plan de Recuperación de desastres
  • BCP (Business Continuity Plan) – Plan de Continuidad de Negocio.

Estos planes resultan complementarios y se convierten en una solución de seguridad informática, en donde lo que buscan es proteger a la empresa y tener una respuesta rápida y fiable en caso de una contingencia.

Sin embargo, la diferencia recae en que el BCP es un plan enfocado a darle a la empresa una línea de acción y respuesta en caso de una contingencia. Planifica acerca de lo que necesita para poder continuar con su operación como normalmente lo hace, tomando en cuenta: Personal Clave, Cubicaciones en Sitios Alternos, Posiciones de Trabajo.

Por el otro lado el DRP es un plan que busca la protección de datos, software y hardware crítico o sensible, para que en el momento en que se requiera, haya una forma de recuperar lo necesario y seguir trabajando.

Por estas razones, resultan una combinación perfecta. En donde el trabajo conjunto de estos dos planes, puede mitigar los riesgos a los que una empresa se encuentra propensa, teniendo la posibilidad de reaccionar y salir bien librado de una contingencia.

Procesos ó fases del
Plan de Recuperación de Desastres

Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de la empresa, por lo que se debe de realizar un análisis y una evaluación de riesgo para ver qué constituye el desastre y a que riesgos es susceptible, algunos riesgos más comunes son:

  • Fallos en el suministro eléctrico.
  • Sistema y/o fallos del equipo.
  • Falta de respaldos adecuados.
  • Error humano.
  • Virus, amenazas y ataques informáticos.
  • Huelgas de empleados.
  • Catástrofes.
  • Sismos.
  • Tsunamis.
  • Derrumbes.
  • Fuego.

Una vez que se han analizado y evaluado cada uno de los riesgos a los que es susceptible la empresa, es momento de diseñar las estrategias basadas en mitigar cada uno de los riesgos encontrados para la seguridad de la información, algunas de las cuales pueden ser:

Bóveda de datos

Una bóveda de datos especializada en su tipo, en la cual poder enviar respaldos fuera de la empresa a un sitio alterno seguro. Con una periodicidad mínimo de una vez por semana para que en el peor de los casos no se pierda más que los datos de una semana.

Respaldos en Sitio Alterno

Tener un sitio alterno de procesamiento de un tercero para poder incluir en este, el software sensible de la empresa, así como toda la información de datos y con este facilitar la recuperación en caso de que suceda la contingencia en nuestras instalaciones.

Protección eléctrica

Estos sitios deben de contar con sistemas avanzados de protección eléctrica para reducir al mínimo el efecto de variaciones sobre un delicado equipo electrónico, o contar con sistemas y subsistemas de aprovisionamiento del suministro de energía ininterrumpido (SAI), como lo son: UPS On-line simétricos, Plantas de emergencia y sistemas de transferencia eléctrica, distribución con tolerancia a fallas en un esquema idóneo N+1, 2N o 2N (1+N).

Prevención de incendios

La prevención de incendios es un punto muy importante y prácticamente la gran mayoría omite estos sistemas de detección: aspersión, alarmas y extinción ya sea manual o automática; el cual debe de ser especializado para el caso de equipamiento electrónico o informático con el uso de gases inertes (LMF200, E-Caro, Novec, entre otros).

En PowerSelf® tenemos una estrategia y metodología de servicios administrados: asociaciones estratégicas con Centros de Datos, Carriers y fabricantes directamente de partes, componentes e infraestructura de Alta Disponibilidad y tolerancia a fallos.

Contando con una amplia Infraestructura propia distribuida y servicios Business Class de primer nivel.

PowerSelf® se enfoca directamente al servicio basado en economías de escala, permitiendo que un cliente pueda compartir nuestra infraestructura y tecnología sin que tenga que realizar altas inversiones.

Ofrecemos soluciones acordes a sus necesidades técnicas, tamaño y presupuesto. Lo que nos vuelve la mejor opción ofreciendo una garantía especializada con el mejor costo-beneficio del mercado IT, local e internacionalmente.

Una vez que ya se haya presupuestado y contratado cada una de las estrategias que necesita la empresa, es necesario implementarlas lo antes posible para poder dar inicio al Plan de Recuperación de Desastres y/o Plan de Continuidad del Negocio. Debido a que esto depende de factores como: la cantidad de información, tipo de infraestructura, ventanas de tiempo para realizar cambios, ajustes o complementos y la complejidad de las estrategias del tiempo y condiciones generales de implementación que se puedan tomar.

En PowerSelf® recomendamos que se haga una evaluación completa valorando los riesgos que involucren dicha implantación.

Como todo buen plan, este necesita pasar por distintas pruebas para poder conocer y medir si está cumpliendo lo esperado y si hay detalles que se deben de ajustar, puesto a que, de no funcionar y tener una contingencia, no habrá tenido caso alguno el haberlo contratado.

Así mismo, se debe de estar monitoreando constantemente para controlar su desempeño, asegurándonos de que trabaje como lo esperado, planificando sesiones de mantenimiento preventivo y robusteciéndolo en medida de lo posible y de lo necesario.

Protección de datos

Protección de datos

Con el crecimiento y adopción de las tecnologías de información y la confianza puesta sobre el manejo de los datos y sistemas cruciales, el panorama ha cambiado en años recientes a favor de la protección de datos irreemplazables, así como de la continuidad de los sistemas de manera permanente.

Sistemas grandes y complejos

Sistemas grandes y complejos

Ahora cada vez más, contamos con sistemas más grandes y complejos que sostienen la operación completa de toda la empresa, en donde si éste falla, falló todo y en estos casos la misma gente de la empresa queda sin poder realizar la gran cantidad de sus actividades y tareas cotidianas.

Recuperación de desastres

Recuperación de desastres

Se estima que las empresas que han logrado posicionarse en el mercado como líderes de su giro, gastan hasta más de un 25% de su presupuesto en proyectos de recuperación de desastres; esto lo hacen con el fin de evitar pérdidas más grandes, ya que el tener una contingencia y no poder recuperarse eficazmente, significaría perder o subir con respecto a su competencia.

Eligiendo a PowerSelf®, estarás trabajando con un socio confiable 100% enfocado en la Ciberseguridad proactiva y reactiva que sabe, conoce y tiene herramientas propias para ofrecer planes de continuidad ante desastres y que entiende tus necesidades técnicas protegiendo tanto tu información como tus finanzas.

A través del Plan de Recuperación y continuidad contra Desastres, seguridad proactiva y que podemos limitar la pérdida y riesgos de daños, perdidas y sabotajes de sus datos y sistemas empresariales así como ayudar a la recuperación de los mismos de manera ágil, certera, segura y rápida.