Por Otto Acuña – Fundador de NubesPrivadas.com
Muchas PYMEs y también empresas de todo tamaño, subestiman la importancia de tener, no solo un plan de respuesta a incidentes, sino también un procedimiento para recuperarse lo más rápido posible cuando ya se ha dado un evento.
Sin un plan adecuado, las empresas pueden sufrir pérdidas significativas, no solo cuando ocurre un ataque cibernético, sino cuando una “pulga” en nuestro software empresarial genera un evento. Muchos conceptualizan la utilidad de un plan de recuperación en el contexto de un ataque malicioso, donde hay una intención de causar daño a través de un ciberataque. Sin embargo, como vimos el pasado mes de Julio, hubo incidentes a nivel global en millones de servidores debido a un parche defectuoso de la firma de ciberseguridad CrowdStrike, que fue desplegado de forma automática.
Recientemente yo mismo tuve un incidente con una pulga del Windows Update que afecta a un segmento muy pequeño de los usuarios, aquellos con hardware de co-procesado gráfico (para diseño, edición de video, gaming, etc.) y monitores de alta resolución. El parche oficial dejó totalmente inutilizada mi computadora principal y fueron necesarias casi 100 horas de trabajo para volver a funcionar normalmente. En ambos casos mencionados no se perdieron datos, no hubo daño malicioso, pero el tiempo perdido y las pérdidas vinieron de acciones que tenían originalmente buena intención.
Recientemente el Harvard Business Review publicó un artículo sobre CiberResilencia, es decir, la capacidad de “volverse a parar” después de un incidente. Y es que las últimas tendencias en ciberseguridad muestran que la prevención es importante, pero que la capacidad para levantarse rápidamente luego de un evento es tanto o más importante para la empresa, pues de ello depende la continuidad operativa de la misma.
Componentes de un Plan de Respuesta a Incidentes
Veamos cuales son los elementos básicos de los que me debo preocupar:
Identificación de Amenazas: Establecer un procedimiento formal para identificar y clasificar incidentes que podrían poner en riesgo la seguridad o la continuidad operativa. Pregúntese….. Que puede salir mal? Categorícelo y establezca medidas de prevención según la posibilidad de ocurrencia. Una herramienta muy usada en el mapeo de riesgos es el FMEA (Failure mode and Effects Analysis), que es una plantilla en su hoja de datos que le permite documentar “que puede salir mal?”, cuan frecuente son estas condiciones, que gravedad podría tener y las posibles acciones de mitigación. Esta plantilla le puede ayudar a ponerle en el camino correcto para iniciar con el proceso de mejora de su resilencia digital.
Comunicación: Definir un protocolo de comunicación interna y externa durante un incidente. Asigne los roles a las personas clave y defina claramente las expectativas para estos roles durante un evento de emergencia ó atípico.
Recuperación: Implementar procedimientos para restaurar sistemas y datos de manera segura y eficiente. Establezca expectativas de lo que tiene que estar en capacidad de hacer desde el “punto cero”, por ejemplo:
- Necesitamos tener acceso a los datos de respaldo en las primeras 2 horas después de un incidente.
- Si hay que re-formatear computadoras, instale lo básico para que puedan operar lo más rápido posible dentro de las siguientes 3-4 horas despues del incidente (nuestras nubes privadas tienen un portal de usuario donde cada colaborador puede de forma selectiva acceder de forma casi inmediata a la información clave de su puesto)
- Si hay que evacuar la ubicación de la oficina principal, el protocolo para funcionar en remoto debe ser claro e implementable rápidamente. Nuestras nubes privadas permiten tener la red, réplicas de los directorios clave de cada computadora y paquetería de oficina (Synology Office) todo disponible de forma inmediata.
Cabe destacar que la recuperación se divide en dos líneas de trabajo que se ejecutan en paralelo: a) el proceso de restauración de los respaldos en las computadoras de la empresa y simultáneamente, b) la forma de seguir operando, ojalá de forma inmediata, con procesos alternos que permitan operar desde una tableta, un teléfono móvil o una computadora recién formateada.
Un plan de respuesta bien definido puede reducir el impacto de un incidente de seguridad, acelerar la recuperación de vuelta a su estado original y mientras tanto, atender a sus clientes con la menor disrupción posible.
Hay varias formas de asegurar su resilencia digital
Como hemos comentado en artículos anteriores, la configuración estándar de nuestra nubes privadas establecen una configuración 3-2-1 para sus backups. Es decir, hay 3 copias, en 2 medios físicos distintos y al menos 1 copia en la nube.
Sin embargo, dependiendo de las necesidades específicas de una empresa en particular, nuestras nubes tienen muchas formas de configurarse para permitir no solo el respaldo, sino inclusive disponibilidad inmediata de un servidor secundario que entra a suplir de forma transparente. Parte de la asesoría que brindamos a nuestros clientes al inicio del proceso es para determinar el escenario más efectivo y eficiente de acuerdo a las necesidades operativas (número de ubicaciones/sucursales, tipo de datos, tiempo de respuesta requerido, tipo de computadoras o servidores, etc.)
Reflexión Final
Las nubes privadas gestionadas profesionalmente incluyen no solo los backups, sino servicios de recuperación y respuesta a incidentes, asegurando que su empresa continue operando de forma remota y “se vuelva a parar” en su equipo original en el menor tiempo posible. Nuestro servicio de nube privada delega en nosotros el garantizar la resiliencia y sostenibilidad de su empresa para que usted continue haciendo crecer su negocio, con la paz mental de tener las bases de su continuidad operativa cubiertas.