You are on page 1of 35

APUNTES

RECUPERACIN ANTE
DESASTRES

I.

Introduccin
La tarea principal de un Plan de Recuperacin de Desastres Informticos
(DRP) es proteger a la organizacin en el caso que todas o parte de sus
operaciones y/o servicios informticos se vean interrumpidas como
resultado de un incidente o desastre informtico.
En muchos casos la importancia de contar con un DRP eficaz, consistente
y actualizado que permita minimizar la interrupcin de los servicios
informticos en una compaa se hace evidente cuando se producen
situaciones de desastres que ponen en riesgo los activos informticos
generando consecuencias nefastas para la organizacin.
Por ello, antes de que ocurra un acontecimiento de estas caractersticas,
es fundamental que las empresas evalen econmicamente el costo de
perder sus datos, poner en riesgo su imagen, perder clientes actuales y
futuros y, por supuesto, las implicaciones de detener las operaciones
propias de la compaa para as darse cuenta de lo indispensable que
resulta contar con un Plan de Recuperacin de Desastres Informticos.
Qu es un plan de recuperacin de desastres TI?
Los planes de recuperacin de desastres TI proporcionan unos
procedimientos detallados a seguir, paso a paso, para recuperar los
sistemas y redes que han sufrido disrupciones y ayudar a resumir la
normalidad en las operaciones. El objetivo de estos procesos es minimizar
cualquier impacto negativo en las operaciones de la compaa. El proceso
de recuperacin de desastres identifica los sistemas y redes crticos de TI;
fija las prioridades para su recuperacin y dibuja los pasos necesarios para
reiniciar, reconfigurar y recuperar dichos sistemas y redes. Todo plan
integral de recuperacin de desastres debera incluir tambin a todos los
proveedores relevantes, las fuentes de experiencia para recuperar los
sistemas afectados y una secuencia lgica de los pasos a seguir hasta
alcanzar una recuperacin ptima.
Asumiendo que hemos completado una evaluacin de riesgos e
identificado amenazas potenciales a nuestra infraestructura de TI, el
siguiente paso ser determinar qu elementos de dicha infraestructura
son los ms importantes para las operaciones corporativas. Adems,
asumiendo que todos los sistemas y redes TI funcionan con normalidad,
nuestra empresa debera ser plenamente viable, competitiva y slida
desde el punto de vista financiero. Cuando un incidente interno o
externo afecta negativamente a la infraestructura de TI, las operaciones
corporativas pueden verse amenazadas.

Un Plan de Recuperacin ante Desastres (del ingls Disaster Recovery


Plan drp) es un proceso de recuperacin que cubre los datos, el hardware
y el software crtico, para que un negocio pueda comenzar de nuevo sus
operaciones en caso de un desastre natural o causado por humanos. Esto
tambin debera incluir proyectos para enfrentarse a la prdida inesperada
o repentina de personal clave, aunque esto no sea cubierto en este
artculo, el propsito es la proteccin de datos.
Con el crecimiento de la tecnologa de informacin y la confianza sobre
datos cruciales, el panorama ha cambiado en aos recientes a favor de la
proteccin de datos irreemplazables. Esto es evidente sobre todo en la
tecnologa de informacin; con los sistemas de ordenadores ms grandes
que sostienen informacin digital para limitar prdida de datos y ayudar
recuperacin de datos.
Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en
proyectos de recuperacin de desastre, sin embargo, esto lo hacen para
evitar prdidas ms grandes. De las empresas que tenan una prdida
principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 %
cierra en menos de dos aos, y slo el 6 % sobrevivir el largo plazo.
El mercado de proteccin de datos existente es caracterizado por
varios factores:
El permanente cambio de las necesidades de los clientes determinado
por el crecimiento de datos, asuntos regulatorios y la creciente
importancia de tener rpido acceso a los datos conservndolos en lnea.
Respaldar los datos de vez en cuando teniendo tecnologas de cintas
convencionales de reservas.

Como el mercado de recuperacin de desastre sigue sufriendo cambios


estructurales significativos, este cambio presenta oportunidades para las
empresas de la nueva generacin a que se especialicen en la planificacin
de continuidad de negocio y la proteccin de datos fuera de sitio.
Segn la Publicacin Especial 800-34, Contingency Planning for
Information Technology Systems (Planificacin de contingencias para los
sistemas de tecnologas de la informacin), del National Institute for
Standards and Technology (NIST, o Instituto Nacional de Estndares y
Tecnologa) de los Estados Unidos, lo que viene a continuacin resume la
estructura ideal de un plan de recuperacin de desastres TI.
1.

Elaboracin de la declaracin de polticas para el plan de


contingencia. Contar con unas directivas formales proporciona la
autoridad y orientacin necesaria para elaborar un plan de
contingencia efectivo.

2.

Realizacin del anlisis de impacto sobre el negocio (BIA). El


anlisis del impacto sobre el negocio ayuda a identificar y priorizar los
sistemas y componentes crticos de TI.

3.

Identificacin de controles preventivos. Medidas que reducen los


efectos de las disrupciones al sistema y pueden aumentar su
disponibilidad y reducir los costos de contingencia del ciclo de vida.

4.

Desarrollo de estrategias de recuperacin. Tener una estrategia


integral garantiza que el sistema se recuperar de manera rpida y
efectiva despus de una disrupcin.

5.

Desarrollo de un plan de contingencia TI. El plan de contingencia


debera contener orientaciones y procedimientos detallados para la
restauracin del sistema daado.

6.

Prueba, formacin y ejecucin del plan. La prueba del plan


identifica lagunas en la planificacin, mientras que la formacin
prepara al personal de recuperacin para la activacin del plan; ambas
actividades mejoran la eficacia del plan y la preparacin general de la
entidad.

7.

Mantenimiento del plan. El plan debera ser un documento vivo que


se actualiza regularmente para mantenerlo al da con mejoras al
sistema.

A. Razones para recurrir a un DRP


Existen diferentes riesgos que pueden impactar negativamente las
operaciones normales de una organizacin. Una evaluacin de riesgo
debera ser realizada para ver que constituye el desastre y a que riesgos
es susceptible una empresa especfica, incluyendo:

Catstrofes.
Fuego.

Fallas de energa.

Ataques terroristas.

Interrupciones organizadas o deliberadas.

Sistema y/o fallas de equipo.

Error humano.

Virus informticos.

Cuestiones legales.

Huelgas de empleados.

B. Prevencin ante los desastres

Enviar respaldos fuera de sitio semanalmente para que en el peor de


los casos no se pierda ms que los datos de una semana.

Incluir el software as como toda la informacin de datos, para facilitar


la recuperacin.

Si es posible, usar una instalacin remota de reserva para reducir al


mnimo la prdida de datos.

Redes de rea de Almacenamiento, en ingls Storage Area Network


(SAN), en mltiples sitios son un reciente desarrollo (desde 2003) que
hace que los datos estn disponibles inmediatamente sin la
necesidad de recuperarlos o sincronizarlos.

Protectores de lnea para reducir al mnimo el efecto de oleadas sobre


un delicado equipo electrnico.

El suministro de energa ininterrumpido (SAI).

La prevencin de incendios - ms alarmas, extintores accesibles.

El software del antivirus.

El seguro en el hardware.

C. El plan
Para asegurar la continuidad del negocio, es recomendable partir de la
siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En
un buen plan existen diferentes factores que hay que tomar en cuenta.
Los ms importantes son:

El rbol telefnico: para notificar todo el personal clave del problema


y asignarles tareas enfocadas hacia el plan de recuperacin.

Reservas de memoria: si las cintas de reserva son tomadas fuera de


sitio es necesario grabarlas. Si se usan servicios remotos de reserva
se requerir una conexin de red a la posicin remota de reserva (o
Internet).

Clientes: la notificacin de clientes sobre el problema reduce al


mnimo el pnico.

Instalaciones: teniendo sitios calientes o sitios fros para empresas


ms grandes. Instalaciones de recuperacin mviles estn tambin
disponibles en muchos proveedores.

Trabajadores con conocimiento. Durante desastre a los empleados se


les requiere trabajar horas ms largas y ms agotadoras. Debe haber
un sistema de apoyo para aliviar un poco de tensin.

La informacin de negocio. Las reservas deben estar almacenadas


completamente separadas de la empresa (Cummings, Haag y 2005
McCubbrey). La seguridad y la fiabilidad de los datos es clave en
ocasiones como estas.
D. Proceso de recuperacin

Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc.

Llamar el abastecedor de software e instalar de nuevo el software.

Recuperar los discos de almacenaje que estn fuera de sitio.

Reinstalar todos los datos de la fuente de respaldo.

Volver a ingresar los datos de las pasadas semanas.

Tener estrategias peridicas de respaldos de base de datos.


E. Tecnologa

Biblioteca de cinta virtual.

Software de rplica sincrnico.

Tecnologa de almacenaje de rplica.

Servicio telefnico virtual PBX/HOSTED.

Backups remotos de reserva.

Protector de datos contino.

Sistema para la administracin de planes.


F. Terminologa:

Punto Objetivo de Recuperacin (RPO, Recovery Point Objective) es


cuando la infraestructura, ya comenzada nuevamente, comenzar a
hacerse evidente. Bsicamente, RPO significa lo que la organizacin
est dispuesta a perder en cantidad de datos. Para reducir un RPO es
necesario aumentar el sincronismo de rplica de datos.

Tiempo Objetivo de Recuperacin (RTO, Recovery Time Objective) es


el tiempo que pasar antes una infraestructura est disponible. Para
reducir el RTO, se requiere que la Infraestructura (Tecnolgica,
Logstica, Fsica) est disponible en el menor tiempo posible pasado el
evento de interrupcin.

Cuando ocurre una prdida de datos crtica, sin un plan de


recuperacin de desastre preventivo, la nica opcin es salvar los
datos.
IDEA GENERAL

II.

El propsito del Plan de Recuperaron ante Desastres, es proporcionar


pasos para que en caso de que ocurra alguna situacin de desastre, la
Organizacin pueda en un tiempo previamente definido, poner en
operatividad nuevamente todos sus sistemas informticos, redes y
servicios, para no ver afectada sus operaciones.
Se debe contar con un procedimiento orientado en general a verificar y
conocer la situacin de los distintos servicios informticos, con los que
cuenta la organizacin para entregar los servicios a sus clientes o la
continuidad del proceso productivo, posterior a la ocurrencia de alguna
situacin de desastre o emergencia:
Descripcin actual de la red, deben incluirse todos los servidores (tipo
de servidor, SO, puertos de acceso) y como se accede a ellos.
Descripcin de las copias de seguridad de sistema operativo. Cuando se
hace copia, que tipo de copia se hace, a que formato (DAT, DLT,...).
Tambin es importante definir si se hace una o varias copias y si estas
copias se guardan en la oficina o se envan a otra ubicacin.
Descripcin de las copias de seguridad de datos del servidor. Igual que
el punto anterior, pero refirindonos a los datos en lugar de al sistema
operativo.
Definir riesgos que puedan suponer perdida de datos, estos seran:
- Como riesgos internos: perdidas del SO y perdidas de los datos (por
fallos hardware/software);
- Como riesgos externos: incendios, inundaciones, etc.
Estimacin de recuperacin de desastre. Es decir, en cuanto tiempo se
estima que ante un desastre el sistema va a volver a estar en marcha.
A. QU DEBE INCLUIR EL PLAN?

Leo A. Wrobel (licenciado en Sistemas de Telecomunicacin Tecnologa,


Tecnologa de Sistemas Electrnicos y de Negocios y Polticas
Pblicas), propone una lista de los elementos bsicos que debera
incluir un plan de recuperacin del desastre.

Lista de telfonos de emergencia de los administradores y del


equipo de recuperacin.
Telfonos de los vendedores.
Inventarios y reportes.
Formularios de mantenimiento.
Inventario de los equipos.
Inventario del software.
Deberes y responsabilidades de los miembros del equipo de
recuperacin.
Diagrama de la red.
Acuerdos de contratos.
Instrucciones especiales de operacin de equipos sensibles.
Inventario de telfonos celulares y contratos.

Un componente importante dentro de un plan de recuperacin es el


inventario de los equipos y como mnimo, segn Wrobel, debera de
incluir lo siguiente:

Lista de todo el equipamiento; por tipo, modelo, nmero, etc.


Paquetes de software, nmero de versin.
Fecha de la compra de los equipos.
Costo original.
Nombre, direccin y nmero telefnico del fabricante.
Local de distribucin o depsito de los equipos.
Otro elemento crtico, es el inventario del software. Este inventario
debera de incluir lo siguiente, segn Wrobel.
Propsito del software.
Fecha de adquisicin del software.
Costo original del software.
Nmero de la licencia.
Nmero de versin.

B. ALGUNOS PASOS PARA INCORPORAR


RECUPERACIN DEL DESASTRE
Estos son algunos de los
Recuperacin del Desastre:

pasos

para

UN

incorporar

PLAN

un

DE

Plan de

1. Almacene su data off-site. Es costumbre almacenar los datos en


lugares off-sites. Esto reduce la probabilidad de que el mismo

acontecimiento afecte a ambos, la data en produccin y el back-up.


Sin embargo, algunas compaas incluso toman mayores medidas
poniendo una distancia geogrfica grande entre el centro de datos
y el lugar de almacenamiento de los back-ups.
2. Almacene su data off-line. Muchas compaas, particularmente
las que utilizan transacciones, mantienen una imagen (espejo) de
sus datos en produccin, a veces en lugares off-sites.
Aparentemente esto es una forma efectiva de evitar el desastre,
pero podra no ser as. Por ejemplo, un virus devastador. Si se
ejecuta el espejo de discos el virus tambin afectara al back-up.
Esto se evita haciendo el back-up fsicamente desconectado.
3. Guarde su data fuera del alcance. Solamente guardando las
mltiples generaciones de datos en cintas y envindolas a un
lugares remotos, usted puede estar seguro completamente contra
virus, sabotajes, errores humanos, y otros ataques en lnea.
4. Pruebas, pruebas y ms pruebas. Las pruebas son un aspecto
importante y a menudo pasado por alto en el proceso de
recuperacin de datos. Un plan de recuperacin debe de estar en
constantes pruebas y actualizaciones. Con las pruebas se pueden
encontrar debilidades que deben de ser solucionadas al instante.
C. ESTAMOS PREPARADOS PARA AFRONTAR EL PEOR DESASTRE?
Existen tres tipos bsicos de desastres computacionales:

III.

Desastres naturales, como terremotos, inundaciones y huracanes.

Los accidentes, como un incendio devastador o como un empleado


que limpia inadvertidamente un servidor de datos crucial.

Pero la forma ms siniestra y catastrfica es la deliberada, por


ejemplo:
El ex empleado que intenta robar los datos de la empresa o ingresar
un virus. En esta misma categora estn los espionajes corporativos
o los daos de hackers.

RECUPERACIN DEL DESASTRE


Un trmino que ha evolucionado dramticamente en los ltimos 10 aos
es la Recuperacin del Desastre (Disaster Recovery). El objetivo de un
Plan de Recuperaron del Desastre es proporcionar pasos para que en caso
de que ocurra algn desastre, la compaa pueda poner en operatividad

nuevamente todos sus sistemas informticos, redes, computadoras, etc. lo


ms rpido posible para no afectar las operaciones de las compaas.
Gartner, estima que dos de cinco empresas que experimenten un
desastre, saldrn del negocio en un mximo de 5 aos. Las empresas
pueden mejorar esas probabilidades? La respuesta es que s pueden
mejorarlas, solo si toman las medidas necesarias antes y despus del
desastre.
La realidad es que muchas empresas que experimentan un desastre nunca
se recuperan. En algunos casos la interrupcin de las operaciones
normales del negoci, hace perder la confianza de los clientes sobre la
viabilidad de la empresa. En otros casos el costo de la recuperacin es
simplemente demasiado grande. Algunas veces la falla es causada por la
prdida o ausencia de personal clave. Muchas empresas tras el atentado
del 11 de septiembre perdieron ms de la mitad de su personal incluyendo
muchos ejecutivos snior. Para algunas de estas empresas fue imposible
recuperarse.
TIPOS DE DESASTRES:

Extremas condiciones climticas.


Prolongadas fallas de interrupciones elctricas.
Robo u otra actividad criminal.
Malestar civil (Ej.: Disturbios).
Ataques terroristas.

La Recuperacin del Desastre es parte de las materias de seguridad.


Examina las acciones que las empresas deben tomar para recuperarse de
un desastre. Estas acciones se detallan generalmente en un plan de
recuperacin del negocio. Pero muchas empresas nunca han elaborado tal
plan. Las investigaciones demuestran que las empresas que han
preparado y desarrollado planes de recuperacin del negocio tienen mayor
posibilidad de sobrevivir de un desastre que aquellas que no tengan el
plan. Las empresas deben de ser proactivas en estos aspectos para que no
sufran despus las consecuencias de un desastre que las pueda llevar a la
extincin.
La evolucin de la Recuperacin del Desastre ha cambiando
dramticamente en los ltimos 10 aos. Por ejemplo, a inicios de los 90s
el tiempo mnimo para volver a poner en normal operatividad los sistemas
informticos luego de algn desastre era de 72 horas. A finales de los 90s
el tiempo de recuperacin bajo a entre 4 y 24 horas. En la actualidad una
interrupcin de entre 4 y 24 horas origina prdidas irreparables para las
empresas. Ahora las empresas piensan en tener sus sistemas habilitados
24x7 horas sin interrupciones.

A. LA NECESIDAD
DISASTER

DE

CONTAR

CON

UN

PLAN

DE

RICOVERY

Aquellas empresas que desean sobrevivir ante cualquier tipo de


desastre que afecte su tecnologa, debern de preparar y desarrollar un
plan de recuperacin del desastre. Este plan deber ser conocido por
todos los integrantes del rea de sistemas, y no solo por el equipo
asignado a la labor de realizar la recuperacin en caso de que ocurra
algn desastre.
La elaboracin de un slido plan puede tomar mucho tiempo
dependiendo de la magnitud de empresa y del respaldo por parte de los
gerentes ejecutivos de la empresa. Este plan deber de ser probado y
actualizado constantemente. Esta es la nica forma de poder afrontar
un desastre y que ste ocasione la menor perdida posible.
Un slido plan deber de ser capaz de dar los pasos necesarios para
afrontar cualquier tipo de desastre. Por este motivo la elaboracin de un
plan es un proceso que requiere de un alto grado de anlisis de las
operaciones y de los riesgos del rea de sistemas una empresa.
Leo A. Wrobel asegura que: Los planes de recuperacin del desastre
deben de ser presentados a todo el personal del rea de sistemas, para
que en casos donde el personal encargado de realizar la recuperacin
no se encuentre disponible, Los dems integrantes del rea puedan
realizar esa labor sin ninguna dificultad. Por eso el plan de recuperacin

debe de estar perfectamente documentado para que pueda ser


comprendido por cualquier persona. Es muy apropiado utilizar grficos,
diagramas, en el documento del plan.
B. REQUISITOS DEL CENTRO DE COMANDO
Es recomendable tener dos centros de comando para la recuperacin
del desastre, junto con un centro de comando de los incidentes. Un
centro se dedica normalmente a la recuperacin los servicios o las
operaciones del negocio, y un segundo centro del comando manejara la
recuperacin real.

Ejemplo de una Arquitectura de un modelo de Recuperacin del


Desastre

IV.

CMO ARMAR UN BUEN PLAN DE RECUPERACIN DE DESASTRES


INFORMTICOS

En muchos casos, la importancia de contar con un DRP eficaz, consistente


y actualizado que permita minimizar el tiempo de interrupcin de los
servicios informticos en una compaa se hace evidente cuando se
producen situaciones de desastres que ponen en riesgo los activos
informticos generando consecuencias desfavorables para la organizacin.
Por ello, antes de que ocurra un desastre informtico, es fundamental que
las empresas evalen el costo econmico de extraviar sus datos, poner en
riesgo su imagen, perder clientes actuales y futuros y, por supuesto, las
implicaciones de detener las operaciones propias de la compaa para as
darse cuenta de lo indispensable que resulta contar con un sistema DRP.
"Es una realidad inapelable el hecho de que cada da ms sistemas como
los DRP dejan de ser un proyecto clave para el largo plazo, a una prioridad
fundamental en la dinmica actual de las empresas, razn por la cual el
resultado de estos programas de seguridad IT, est cada vez ms ligado,
al apuro y previsin con la que fueron incorporados" (Juan Carlos Vuoso,
Gerente General de ETEK Argentina y Chile).
La planificacin es crtica a la hora de evitar y enfrentar los desastres
informticos. Para ello, es necesario que las empresas tengan en cuenta
en el da a da los diferentes procesos para la continuidad de las
operaciones, como almacenamiento, proteccin de datos, recuperacin
efectiva de informacin, entre otros, que sean fuertes, pero a la vez fciles
de incorporar e implementar, asegurando as la permanencia, integridad y
disponibilidad de la informacin.
A. Puntos Clave en la Implementacin de un DRP

Mantener diagramas y registros actualizados de la configuracin fsica


y lgica del sistema informtico.
Tener disponibles listados actualizados de todos los dispositivos que
conforman el sistema, su localizacin, configuracin, estado y funcin.
Realizar copias de respaldo de todo el software necesario para
reinstalar el sistema, sobre todo de aquel que sea difcil de conseguir
una copia nueva debido a versiones anteriores.
Realizar copias de seguridad con frecuencia y almacenarlas en
lugares seguros y fuera de las instalaciones donde se encuentre la
infraestructura tecnolgica.

B. Algunos aspectos Estratgicos para la Planeacin de un DRP


Implementar el enfoque adecuado: Para incorporar un DRP es
esencial evaluar el valor estratgico de la continuidad del negocio y el
nivel apropiado de inversin. Las compaas deben examinar sus
procesos de negocio y sus dependencias tecnolgicas anticipando el
impacto potencial de los fallos e interrupciones.

Desarrollar un Plan para el cambio: Luego de evaluar las alternativas


es necesario preparar a la organizacin, haciendo los cambios necesarios
y desarrollar los planes a poner en marcha en caso de crisis. Una
preparacin inicial permite que la compaa responda a los problemas de
una forma controlada y efectiva.
Realizacin de Pruebas: Debido a que los planes slo funcionan
cuando se prueban y validan, es necesario poner en marcha estrategias y
escenarios de prueba (de peligro, posibles ataques informticos, entre
otros) para determinar las reas en las que la organizacin necesita
realizar esfuerzos adicionales para responder a sus propios retos y a las
amenazas emergentes.
Implantacin de la Accin: Luego de realizadas sesiones de prueba y
monitoreo de resultados, muy seguramente los altos ejecutivos o los
encargados de la instauracin de este proceso sabrn que han alcanzado
el xito cuando se sientan seguros que su organizacin puede responder
a una crisis al sentirse capaces de garantizar la seguridad de los
empleados, preservar los activos de IT, relanzar pronto las operaciones
crticas y esenciales y controlar la interrupcin de operaciones tanto IT,
como de otras reas relacionadas con la continuidad de las operaciones.
V.

PLAN DE RECUPERACIN ANTE DESASTRES


Utilizando la estructura apuntada en la publicacin SP 800-34 del NIST,
podemos ampliar esas actividades a la siguiente secuencia estructurada
de actividades.
1. El equipo de desarrollo del plan debera reunirse con el equipo interno
de tecnologa, el equipo de aplicacin y los administradores de redes, y
establecer el alcance de la accin, como por ejemplo, elementos
internos, activos externos, recursos de terceros y enlaces a
oficinas/clientes/proveedores; debemos asegurarnos de informar a la
direccin del departamento de TI sobre dichas reuniones para que
estn bien informados.
2. Recopilar todos los documentos relevantes de la infraestructura de
redes, como los diagramas de las redes, la configuracin de los
equipos y bases de datos.
3. Obtener copias de los planes de recuperacin de redes y de TI
existentes; si no los hay, proceder con los siguientes pasos.

4. Identificar las amenazas contra la infraestructura de TI que la direccin


considere ms preocupantes: por ejemplo, incendios, errores humanos,
apagones de energa, fallo de los sistemas.
5. Identificar aquello que la direccin considera que son las principales
vulnerabilidades de la infraestructura: por ejemplo, inexistencia de
sistemas de respaldo en caso de apagn elctrico, copias de bases de
datos obsoletas.
6. Examinar el historial previo de apagones y disrupciones, y cmo fueron
gestionados por la empresa.
7. Identificar los activos TI que la direccin considera de importancia
crtica. Por ejemplo: centro de llamadas, granjas de servidores, acceso
a internet.
8. Determinar el tiempo mximo de apagn elctrico que est dispuesta
a aceptar la direccin en caso de indisponibilidad de los equipos TI.
9. Identificar los procedimientos operativos que se utilizan actualmente
para responder a los apagones crticos.
10. Determinar cundo se probaron estos procedimientos para validar si
siguen siendo adecuados o no.
11. Identificar el/los equipo/s de respuesta de emergencia para todas las
disrupciones de la infraestructura crtica de TI; determinar su nivel de
conocimientos y preparacin para manejar los sistemas crticos,
especialmente en casos de emergencia.
12. Identificar las capacidades de respuesta de los proveedores en casos
de emergencia; si se han utilizado alguna vez; si funcionaron
correctamente; cunto paga la compaa por estos servicios; el estado
del contrato de servicio; la existencia del acuerdo de nivel de servicio
(SLA) y si se usa alguna vez.
13. Recopilar los resultados de todas las evaluaciones en un reporte de
anlisis de carencias que identifique lo que se est haciendo frente a lo
que debera hacerse, con recomendaciones sobre cmo lograr el nivel
requerido de preparacin y las inversiones necesarias para ello.
14. Lograr que la direccin lea el reporte y acuerde tomar las acciones
recomendadas.
15. Preparar un plan de recuperacin de desastres IT que cubra los
sistemas y las redes esenciales de TI.

16. Realizar pruebas de los planes y activos de recuperacin de sistemas


para validar su operatividad.
17. Actualizar la documentacin del plan de RD para que recoja los
cambios efectuados.

VI.

VII.

18. Programar la prxima revisin/auditora de capacidades


recuperacin de desastres TI (Fuente: NIST SP 800-34).

de

ASPECTOS
CLAVE
A
CONSIDERAR
RECUPERACIN DE DESASTRES TI

LA

AL

PLANIFICAR

Apoyo de la alta gerencia. Asegrese de tener el apoyo de la alta


gerencia a fin de lograr alcanzar los objetivos del plan.

Tomarse en serio el proceso de planificacin de RD de TI. Aunque la


recopilacin y anlisis de los datos para el plan de RD de TI puede
llevar mucho tiempo, no es necesario que tenga docenas de pginas.
Los plantes simplemente necesitan la informacin correcta, y esa
informacin debera ser actual y precisa.

Disponibilidad de estndares. Entre los estndares relevantes que


podemos usar a la hora de desarrollar los planes de RD de TI estn los
siguientes: NIST SP 800-34, ISO/IEC 24762 y BS 25777.

La sencillez es un grado. Es esencial reunir y organizar la informacin


correcta.

Estudiar los resultados con las unidades de negocio. Una vez finalizado
el plan de recuperacin de desastres, debemos cotejar sus
conclusiones con los lderes de las unidades de negocio para
comprobar que nuestras premisas son correctas.

Flexibilidad. La plantilla sugerida en este artculo puede ser modificada


en lo que sea necesario para conseguir nuestros objetivos.

ANLISIS DE LA PLANTILLA DEL PLAN DE RED DE TI


A continuacin, examinaremos el ndice de la plantilla, sealando las
cuestiones clave a tratar y las actividades a desarrollar.
1. Declaracin de intenciones del departamento de TI Marca la pauta y
direccin del plan.
2. Declaracin de polticas Es muy importante incluir una declaracin
aprobada con las polticas relativas a la provisin de servicios de
recuperacin de desastres.

3. Objetivos Principales metas del plan.


4. Informacin de contacto del personal clave Muy importante tener la
informacin clave de contacto cerca del comienzo del plan. Es la
informacin ms susceptible de ser utilizada de inmediato y debera
ser fcil de ubicar.
5. Visin general del plan Describe los aspectos bsicos del plan, como
la actualizacin.
6. Respuesta de emergencia Describe lo que hay que hacer
inmediatamente en caso de incidente.
7. Equipo de recuperacin de desastres Miembros y datos de contacto
del equipo de RD.
8. Alerta de emergencia, escalada y activacin del PRD Pasos a seguir
en las primeras fases del incidente hasta que se activa el plan de RD.
9. Medios Consejos para tratar con los medios de comunicacin.
10. Seguro Resume la cobertura de seguros asociada con el entorno TI y
otras polticas relevantes.
11. Cuestiones legales y financieras Acciones a tomar para administrar
las cuestiones legales y financieras.
12. Ejecucin del PRD Subraya la importancia de ejecutar el plan de
recuperacin de desastres.
13. Apndice A Plantillas del plan de recuperacin de desastres
tecnolgicos Plantillas modelo para una variedad de recuperaciones
por incidentes tecnolgicos; es til tener disponible la documentacin
tcnica de algunos proveedores selectos.
14. Apndice B Formularios recomendados Formularios listos para
usar que ayudarn a facilitar la finalizacin del plan.
Teniendo en cuenta las inversiones que las empresas realizan en
infraestructuras TI, sera conveniente que inviertan tambin tiempo y
recursos para proteger dichas inversiones de acontecimientos no previstos
y potencialmente destructivos.
A. La importancia de la continuidad del personal en un plan de
recuperacin ante desastres

A las empresas tienden a olvidarse de las personas de las que dependen


para poner en marcha la recuperacin, de ah la importancia de contar
con una firme continuidad del personal en su plan de recuperacin antes
desastres. Sin trabajadores, los mejores planes de recuperacin ante
desastres no pueden ejecutarse. La continuidad del personal es un
problema de personas, y toda la tecnologa del mundo slo podr llevar
el plan de recuperacin hasta un cierto punto a menos que se tenga en
cuenta el factor humano.
1. Notificacin y comunicacin en un desastre
Para comunicarse eficazmente con los empleados durante un
desastre, las empresas debern tener en cuenta las soluciones de
notificacin automatizadas. Adems, deben mantener una lista
actualizada de informacin de contacto no slo para los empleados
responsables del trabajo de recuperacin, sino tambin para los que
reanudarn las operaciones en cuanto los elementos esenciales del
negocio estn funcionando. Las empresas deben adoptar formas de
mantener el flujo de informacin ms all de la notificacin inicial del
desastre, donde se puede incluir lo siguiente:
a. Fijar una lnea telefnica directa o un sitio web para proporcionar
actualizaciones de estado a los empleados.
b. Incluir un nmero telefnico al que los empleados comuniquen los
problemas.
c. Definir la comunicacin de crisis y las capacidades de
asesoramiento.
d. Definir claramente la funcin y las responsabilidades de los
empleados y las expectativas de la empresa
2. Conectividad remota en un desastre
En algunos casos, los desastres pueden evitar que los empleados
accedan a su trabajo. Puede que se haya hecho un enorme trabajo
para garantizar que todas las aplicaciones crticas y la infraestructura
de TI que las respalda puedan recuperarse con rapidez, sin embargo,
de poco sirve si los trabajadores no pueden acceder a las
aplicaciones.
En estas situaciones, la virtualizacin y la tecnologa de escritorio
remoto pueden salvarle el da proporcionando acceso remoto a las
aplicaciones desde ubicaciones locales o remotas. Citrix, Microsoft
RDP, Microsoft V-app y VMware View son algunos ejemplos de esta
tecnologa. El acceso remoto puede ser especialmente eficaz en
varias circunstancias, como el evento de un desastre relacionado con
una pandemia en el que los empleados podran potencialmente verse
obligados a quedarse en casa para cuidar de sus hijos debido al cierre
de colegios, o un desastre natural que obligue a cerrar su lugar de
trabajo.
Dicho esto, asegurar que dicha tecnologa est disponible para ser
utilizada cuando sea necesario requiere mucha planificacin. Las
tecnologas que disponen de acceso por puntos crticos como en

portal basado en web Citrix XenApp son ms fciles de mantener que


las que exigen la instalacin de software de cliente en una estacin
de trabajo soportada. No querr tener que preocuparse de que los
usuarios tengan la versin de software adecuada cargada en el
ordenador de su casa para que sea operativa.
Adems, las organizaciones que han sustituido sus ordenadores de
sobremesa por porttiles para conseguir portabilidad deberan
reexaminar cuntos quedan al final de la jornada laboral o cuntos
empleados realmente se molestaran en llevarlos con ellos en caso de
emergencia.
Los usuarios tambin deberan tener acceso a una forma de
capacidad de mensajera instantnea interna. Las personas que estn
acostumbradas a interaccionar con compaeros de trabajo durante el
da para hacer el trabajo de forma eficiente pueden encontrarse
aislados cuando trabajen desde casa.
Incluso en esta era de la tecnologa, no todo el mundo tiene acceso a
un ordenador en casa, y esto debe tenerse en cuenta. Aqu es donde
las empresas tienen que proporcionar un espacio de trabajo
alternativo con estaciones de trabajo y acceso a telecomunicaciones y
redes de datos.
VIII.

CONTRATACIN DE PERSONAL TEMPORAL DURANTE UN DESASTRE


En el caso de un evento de destruccin, las operaciones normales,
obviamente, se ven afectadas en diversos grados. La suposicin popular
de que se necesitan menos empleados en modo de recuperacin porque la
empresa est funcionando a una capacidad reducida es falsa. De hecho,
debido a un desastre, puede que nunca est totalmente seguro de quin
estar disponible, y puede que no est en situacin de elegir quin estar
disponible. Es posible que algunos de nuestros empleados clave:
-Se ocupen de sus familiares y seres queridos
-Estn de baja mdica o de vacaciones
-Estn ocupados con los trabajos de recuperacin
En un desastre muy grave, es posible que una empresa tenga que
enfrentarse a la realidad de que algunos de sus empleados clave han
resultado gravemente heridos o incluso han perdido la vida, dependiendo
de la naturaleza del evento que ha ocasionado el desastre.
Contratar a empleados temporales puede ser una opcin, pero slo
debera considerarlo si cuenta con un plan de recuperacin ante desastres
probado y completo. Demasiados departamentos de TI tienden a
simplificar a la hora de documentar procedimientos de recuperacin ante
desastres. Se aplica lo mismo a la parte empresarial de la casa: contratar
a alguien que conteste al telfono puede ser bastante simple, pero

contratar a una plantilla con un buen control de las operaciones diarias es


otra historia. A menos que cada departamento haya invertido el tiempo
necesario en establecer y documentar con claridad el modo en que se
hacen las cosas a diario y el modo en que se asignarn las tareas, la
situacin pueden convertirse rpidamente en otro desastre.
A. Introduccin a la continuidad del personal
La continuidad del personal, obviamente, no es algo que pueda
tomarse a la ligera o planificarse de la noche a la maana. Al mismo
tiempo, no tiene que ser demasiado complicada. Aqu se incluyen
algunos indicadores sobre cmo mantener al personal trabajando sin
complicaciones en caso de desastre.
Planificar: la nica forma de garantizar la continuidad del personal es
planificar bien de antemano cmo seguirn trabajando los empleados y
qu se espera que hagan. En momentos de crisis, saber lo que se debe
hacer y la capacidad de comunicarse son clave.
Probar: dejar que algunos empleados trabajen desde casa de forma
regular es una buena forma de probar su estrategia y su conectividad.
Le da la oportunidad de localizar y resolver cualquier problema de
antemano. Dicho esto, tambin debe tomarse un tiempo para probar
todo el proceso, incluidos procedimientos de notificacin, recuperacin,
etc.
Actualizar: asegrese de que su plan se actualiza constantemente, o
podr encontrarse con un grupo de personas que intentan recuperar el
flujo de trabajo del ao pasado en caso de desastre.
Comunicar: la capacidad de recuperarse eficazmente de un desastre
depende de lo familiarizado que est el personal con el plan y los
procedimientos. La recuperacin ante desastres no es una de las
prioridades en un entorno de trabajo ajetreado, por lo que hay que
esforzarse especialmente para garantizar que los empleados sabrn
qu hacer cuando sea necesario. Los boletines informativos, las
publicaciones en la Intranet y otras formas de comunicacin son
buenos vehculos para mantener actualizado el conocimiento.

IX.

OPCIONES DEL SITIO DE RECUPERACIN ANTE DESASTRES: SITIOS


CALIENTES, TEMPLADOS Y FROS
La terminologa de recuperacin ante desastres (DR) puede ser confusa
trminos como sitio caliente, sitio templado y sitio fro son habituales en el
lenguaje de DR. Cada opcin es un sitio de recuperacin ante desastres
fiable, pero cul debera elegir para su empresa? A continuacin

echaremos un vistazo a las diferencias entre un sitio caliente y los sitios


templados y fros en la recuperacin ante desastres y las ventajas e
inconvenientes de cada uno de ellos.
B. Sitios calientes
Si el objetivo de tiempo de recuperacin (RTO) aceptable para su
empresa es de algunas horas en vez de minutos, entonces un sitio
caliente es probablemente el adecuado. La mayor diferencia entre el el
sitio central y un sitio caliente es el uso de equipos compartidos para
componentes de la infraestructura como pueden ser los servidores y
perifricos. El almacenamiento es dedicado y la replicacin de datos en
tiempo real se utiliza para pasar datos del sitio de produccin al sitio
de recuperacin ante desastres.
Debido a que el equipo en el sitio de DR lo comparten mltiples
clientes, los sitios calientes son considerablemente menos caros que
los centros principales. Los sitios calientes y los sitios templados se
pueden implementar de una forma ms barata subcontratndolos en
vez de hacerlo de manera interna debido al equipamiento compartido,
ha dicho George Ferguson, director del rea de servicios mundiales de
recuperacin y continuidad del negocio de Hewlett-Packard (HP) Co.
Los proveedores de servicios de DR confan en el hecho de que no
todos los clientes sufren un desastre al mismo tiempo.
Tiene el inconveniente del uso de equipos compartidos que hace que
los sitios calientes sean menos flexibles porque los clientes se ven
limitados por el equipamiento que les ofrece el proveedor de servicios
de recuperacin ante desastres. Mientras algunos proveedores de
servicios puede que tengan una gama limitada de equipos, otros son
ms flexibles. Aproximadamente el 90% del tiempo podemos utilizar
el equipo compartido, y el resto del tiempo trabajamos con el cliente
para hacer que funcione, ha dicho Marc Langer, presidente de
Recovery Point Systems, un proveedor de servicios de copia de
seguridad, almacenamiento y recuperacin ante desastres. Los
proveedores de servicios ms grandes pueden ser menos flexibles, as
que la naturaleza del equipo compartido lo ms probable es que sea un
factor determinante a la hora de seleccionar un proveedor de sitio
caliente o templado.
Otra consecuencia de utilizar un sitio con equipamiento compartido es
el lmite de tiempo del periodo durante el que los clientes pueden usar
el dispositivo compartido en el caso de un desastre. El lmite vara de
unos proveedores de servicios a otros, pero normalmente es de entre
30 das y 90 das. Los clientes pueden utilizar el equipo compartido
durante 60 das antes de que necesiten salir o antes de que se les
enve a un sitio fro, ha dicho Langer. Los proveedores de servicios con
un mayor nmero de centros de datos, como IBM Corp., pueden ser

ms flexibles. Estamos bastante abiertos porque podemos pasar


cargas de trabajo a otros centros de datos, ha dicho John Sing, asesor
snior, del departamento de planificacin y estrategia de continuidad
de negocio en Systems and TechnologyGroup de IBM. Para evitar
sorpresas desagradables, se requiere una clara comprensin de los
trminos, condiciones y limitaciones de los servicios gestionados de
recuperacin ante desastres antes de comprometerse con un acuerdo
que puede extenderse durante varios aos.
C. Sitios templados
A diferencia de un sitio caliente, un sitio templado depende de las
copias de seguridad para la recuperacin. Como resultado de ello, no
necesita un almacenamiento dedicado y en su lugar puede
beneficiarse del almacenamiento compartido que es menos caro. En
otras palabras, todos los componentes de un sitio templado,
incluyendo el almacenamiento, se comparten entre los mltiples
clientes. Por consiguiente, la mayora de las consideraciones de los
sitios calientes tambin se aplican a los sitios templados.
En el pasado, haba una enorme diferencia entre los sitios calientes y
los sitios templados porque las copias de seguridad estaban limitadas
a cintas. Como resultado de ello, las recuperaciones del sitio templado
se fijaban normalmente en das. Los sitios templados que dependen de
copias de seguridad basadas en cinta para la recuperacin estn
claramente al final del espectro de servicios de DR.
Las copias de seguridad basadas en disco han estrechado la
separacin entre los sitios templados y los sitios calientes, y casi todos
los proveedores de servicios de recuperacin ante desastres ofrecen
actualmente una opcin de almacenamiento electrnico seguro, que es
esencialmente una copia de seguridad de los datos de produccin
basada en disco, a travs de la red. Los RTO y los objetivos de punto
de recuperacin (RPO) de los sitios templados con almacenamiento
electrnico seguro son normalmente de menos de un da, lo que est
muy cerca de los tiempos de recuperacin que ofrecen los sitios
calientes pero con una mnima parte del coste. Ha habido una
diferencia de aproximadamente 10 veces el precio entre una
infraestructura de DR replicada y una infraestructura compartida con
almacenamiento electrnico seguro, ha explicado Ferguson de HP. El
almacenamiento electrnico seguro est estrechando la distancia entre
la recuperacin basada en cinta y una infraestructura de DR replicada,
y los clientes necesitan fijarse en l debido a sus beneficios de precio y
fiabilidad.
D. Sitios fros

Un sitio fro es un espacio alquilado con alimentacin elctrica,


refrigeracin y conectividad que est listo para admitir equipos. Con
unos tiempos de recuperacin de una semana o ms, un sitio fro
solamente es una opcin para procesos empresariales que puedan
estar fuera de servicio durante un periodo de tiempo prolongado. Los
sitios fros tambin se utilizan para complementar a los sitios calientes
ya los sitios templados en el caso de desastres que duran un tiempo
prolongado. Algunos de nuestros clientes contratan un sitio fro como
contingencia para pasar equipos de la infraestructura compartida al
sitio fro en el caso de un desastre que dure ms de seis semanas, ha
dicho Langer de Recovery Point Systems.
Es responsabilidad del cliente el proporcionar equipos para el sitio fro
durante un desastre. Un plan de recuperacin ante desastres que
dependa de un sitio fro debe definir claramente el proceso de procurar
y llevar equipos al sitio fro cuando se produzca un desastre. Es una
estrategia arriesgada depender de la compra de equipos en el
mercado libre cuando se necesita ya que puede que no sea posible
conseguir los equipos de forma oportuna. Una opcin mejor es la de
considerar suscribir un servicio de rpido suministro disponible en
empresas como AgilityRecoverySolutions. Puedes alquilar equipos por
tan poco como 50 $ al mes con opcin de compra si lo necesitas, ha
dicho Langer de Recovery Point Systems.
E. Replicacin sncrona o asncrona:
La obtencin de snapshots y rplicas a partir de los sistemas de
almacenamiento representa, en la gran esfera empresarial, el mtodo
predominante de transferencia de imgenes y datos de mquinas
virtuales de un sitio primario a uno secundario. Desde el punto de vista
del sistema de almacenamiento y de la tcnica de replicacin, los
requisitos de proteccin de servidores fsicos y virtuales son muy
similares.
En primer lugar, las snapshots estn programadas para registrar
cualquier cambio que se produzca a partir del momento de la
obtencin de la ltima fotografa. La frecuencia de las snapshots
vara en funcin del objetivo de tiempo de recuperacin (RPO)
aceptable. La desactivacin de los servidores virtuales es una
condicin esencial del proceso de captura de las snapshots, para
garantizar que registren el estado completo de la mquina virtual en el
momento en que se realizan. A continuacin, las snapshots se duplican
en el sitio secundario, a travs de un proceso de replicacin sncrona o
asncrona.
Entre los distintos tipos de hipervisores que se comercializan, los de
Microsoft son los que ofrecen menos problemas de integracin con los
sistemas de almacenamiento, ya que utilizan NTFS y VSS, protocolos

ampliamente compatibles con las soluciones de los proveedores de


tecnologas de almacenamiento. Del mismo modo, gracias a su cuota
de mercado que asciende al 70%, VMware disfruta de una vasta
compatibilidad de integracin, especialmente en el caso de
SiteRecovery Manager, con el que pueden trabajar las soluciones de la
mayor parte de los proveedores de tecnologas de almacenamiento.
La tcnica de obtencin de snapshots y rplicas de los sistemas de
almacenamiento es la preferida por los usuarios corporativos, puesto
que, a menudo, ya cuentan con servicios de snapshots y replicacin
asociados a sus sistemas de almacenamiento y se muestran reticentes
a adoptar soluciones alternativas cuya eficacia no est tan
demostrada, como la proteccin continua de datos (CDP). Peter Allen,
de Nixon Peabody LLP de Rochester, New York, nos explica: Decidimos
recurrir a NetApp y a SnapManager, de NetApp, para nuestra
infraestructura virtual porque nos permita automatizar las tareas que
antes haba que realizar mediante scripts: desde la desactivacin de
las mquinas virtuales y la obtencin de snapshots hasta su replicacin
en el sitio secundario.
F. Proteccin continua de datos
Los productos de proteccin continua de datos como Double-Take para
Virtual Systems, CDP Virtual Appliance de FalconStor Software Inc. para
VMwareInfrastructure y Network Storage Server e InMageSystemsInc.s
DR-Scout son alternativas adecuadas en relacin con la recuperacin
ante
desastres
para
snapshotsy
replicacin
basados
en
almacenamiento. Por un lado, resultan menos costosas, en especial,
para aquellos clientes que no disponen de sistemas de
almacenamiento anlogos en el centro de datos principal y en el
secundario. Adems, registran y replican los cambios en el momento
en que se producen y aaden una escasa sobrecarga a las mquinas
virtuales. Por ltimo, los productos de proteccin continua de datos no
slo proporcionan migracin por fallo de la ltima rplica, sino que
tambin permiten a los usuarios recuperar de forma sencilla los datos
de puntos anteriores en el tiempo.
Elegimos DR-Scout sobre replicacin basada en matrices a causa de
su utilizacin del mnimo ancho de banda, explicaba JimYarber,
director senior de operaciones de red en Heritage Bank of the South en
Albany, Georgia. Dispongo de una conexin Ethernet de 100 Mb entre
nuestros dos centros de datos y DR-Scout apenas se nota.
Sin duda, los servidores virtualizados estn generando una autntica
revolucin en el seno de las estrategias de recuperacin ante
desastres. stas siempre han presentado el inconveniente de su
elevado coste, por lo que muchos de los planes de DR slo abarcan las
aplicaciones de vital importancia. Los servidores virtuales, gracias al

mayor nivel de movilidad y a la relativa autonoma respecto al


hardwareque presentan, contribuyen en gran medida a reducir estos
costes y la complejidad de implantacin del programa de recuperacin
ante desastres, lo que permite a las empresas extender el plan de DR a
un mayor nmero de servidores y aplicaciones.

X.

PLANEAR UNA RESPUESTA EFICAZ FRENTE A UN INCIDENTE


INFORMTICO
Los ciberdelincuentes exitosos, tienen como objetivo atacar las
organizaciones de todos tamaos en todos los sectores de la industria. Las
organizaciones tienen que estar preparadas para responder a un ataque
inevitable de sus datos.
La respuesta debe estar guiada por un plan de acciones que tienen como
objetivo gestionar un incidente de seguridad ciberntico con el fin de
limitar el dao, aumentar la confianza de las partes externas interesadas y
reducir los costos y el tiempo de recuperacin.
Lo que encontramos en nuestro trabajo con las grandes organizaciones
globales es que muchas empresas tienen planes de respuesta, pero no
estn realmente operativos. A menudo, la documentacin de cmo actuar
en tal caso de ataque, no est actualizada, inaccesible a los encargados
de decisiones, o alguna combinacin de estos.
En muchos casos, especialmente en las organizaciones globales, planes de
respuesta no estn integrados en los departamentos susceptibles a un
ataque. Los planes de desarrollo en grupos individuales inhiben el
intercambio de informacin crtica y las mejores prcticas. Esto conduce a
una falta de coordinacin en los esfuerzos que necesitan ms atencin.
Hay organizaciones que son muy conscientes y siguen practicando
simulacros de incendio, pero no practican los pasos que conduciran a un
caso de un ataque de datos.
Aqu estn los 10 pasos principales para orientar a las empresas en la
creacin - y la aplicacin - de los planes de respuesta a incidentes:
1. Asignar un ejecutivo para asumir la responsabilidad por el plan y para
integrar los esfuerzos de respuesta de incidentes a las regiones
geogrficas y unidades de negocio.

2. Desarrollar una auditoria de los fallos potenciales, amenazas y riesgos.


Actualizarlos continuamente basado en los cambios en el entorno de
las
amenazas.
Desarrollar guas de respuesta rpida de fcil acceso para los
escenarios ms probables.
3. Establecer procesos para tomar decisiones importantes, como cuando
aislar las zonas comprometidas de la red.
4. Mantener las relaciones con los grupos clave de inters externos como
los en forzadores de la ley.
5. Mantener los acuerdos de nivel de servicio y relaciones con
proveedores externos y especialistas para la remediacin.
6. Asegrese de que la documentacin de los planes de respuesta estn
disponibles para toda la organizacin y se actualizan de forma
rutinaria.
7. Asegrese de que todos los miembros del equipo entiendan sus
funciones y responsabilidades en el caso de un incidente ciberntico.
8. Identificar las personas que son crticas para la respuesta a incidentes
y asegurarse de que haya redundancia de las personas.
9. Formar un grupo responsable para realizar simulaciones de prctica
para una respuesta rpida.
Algunas organizaciones realizan
rutinariamente juegos de guerra para sus planes para aumentar de la
concientizacin de los gestores y para perfeccionar sus capacidades de
respuesta en caso de un ataque.
Todo eso no sera posible sin el patrocinio eficaz de los ejecutivos. Viendo
el impacto de los ataques recientes, la respuesta a incidentes debe tener
una prioridad mayor en la agenda de los ejecutivos.
Poner en desarrollo un plan slido es imperativo para las empresas.
Cuando un ataque ciberntico es exitoso y la escala y el impacto del
ataque es notable a los clientes, estos se preguntarn "que es hecho esta
institucin para prepararse?".

En esta gua conoceremos todo lo necesario acerca de la elaboracin del


plan. Aprenderemos a desarrollar paso por paso el plan de RD de TI y los
aspectos ms importantes a tener en cuenta durante su elaboracin.

NDICE DE LA PLANTILLA DEL PLAN DE RECUPERACIN DE


DESASTRES TI

Qu es un plan de recuperacin de desastres TI?

Desarrollo paso a paso del plan de recuperacin de desastres TI

Aspectos clave a considerar al planificar la recuperacin de


desastres TI

Anlisis de la plantilla del plan de RD de TI


===========================================
====================

Qu es un plan de recuperacin de desastres TI?


Los planes de recuperacin de desastres TI proporcionan unos
procedimientos detallados a seguir, paso a paso, para recuperar los
sistemas y redes que han sufrido disrupciones y ayudar a resumir la
normalidad en las operaciones. El objetivo de estos procesos es
minimizar cualquier impacto negativo en las operaciones de la
compaa. El proceso de recuperacin de desastres identifica los
sistemas y redes crticos de TI; fija las prioridades para su recuperacin
y dibuja los pasos necesarios para reiniciar, reconfigurar y recuperar
dichos sistemas y redes. Todo plan integral de recuperacin de desastres
debera incluir tambin a todos los proveedores relevantes, las fuentes

de experiencia para recuperar los sistemas afectados y una secuencia


lgica de los pasos a seguir hasta alcanzar una recuperacin ptima.

Asumiendo que hemos completado una evaluacin de riesgos e


identificado amenazas potenciales a nuestra infraestructura de TI, el
siguiente paso ser determinar qu elementos de dicha infraestructura
son los ms importantes para las operaciones corporativas. Adems,
asumiendo que todos los sistemas y redes TI funcionan con normalidad,
nuestra empresa debera ser plenamente viable, competitiva y slida
desde el punto de vista financiero. Cuando un incidente interno o
externo afecta negativamente a la infraestructura de TI, las
operaciones corporativas pueden verse
Consejos de recuperacin de desastres y continuidad de negocios

Segn la Publicacin Especial 800-34, Contingency Planning for


Information Technology Systems (Planificacin de contingencias para los
sistemas de tecnologas de la informacin), del National Institute for
Standards and Technology (NIST, o Instituto Nacional de Estndares y
Tecnologa) de los Estados Unidos, lo que viene a continuacin resume la
estructura ideal de un plan de recuperacin de desastres TI.

1. Elaboracin de la declaracin de polticas para el plan de


contingencia.Contar con unas directivas formales proporciona la
autoridad y orientacin necesaria para elaborar un plan de contingencia
efectivo.

2. Realizacin del anlisis de impacto sobre el negocio (BIA). El anlisis


del impacto sobre el negocio ayuda a identificar y priorizar los sistemas
y componentes crticos de TI.

3. Identificacin de controles preventivos. Medidas que reducen los


efectos de las disrupciones al sistema y pueden aumentar su
disponibilidad y reducir los costos de contingencia del ciclo de vida.

4. Desarrollo de estrategias de recuperacin. Tener una estrategia


integral garantiza que el sistema se recuperar de manera rpida y
efectiva despus de una disrupcin.

5. Desarrollo de un plan de contingencia TI. El plan de contingencia


debera contener orientaciones y procedimientos detallados para la
restauracin del sistema daado.

6. Prueba, formacin y ejecucin del plan. La prueba del plan identifica


lagunas en la planificacin, mientras que la formacin prepara al
personal de recuperacin para la activacin del plan; ambas actividades
mejoran la eficacia del plan y la preparacin general de la entidad.

7. Mantenimiento del plan. El plan debera ser un documento vivo que se


actualiza regularmente para mantenerlo al da con mejoras al sistema.

Desarrollo paso a paso del plan de recuperacin de desastres TI


Utilizando la estructura apuntada en la publicacin SP 800-34 del NIST,
podemos ampliar esas actividades a la siguiente secuencia estructurada
de actividades.

1. El equipo de desarrollo del plan debera reunirse con el equipo interno


de tecnologa, el equipo de aplicacin y los administradores de redes, y
establecer el alcance de la accin, como por ejemplo, elementos
internos, activos externos, recursos de terceros y enlaces a
oficinas/clientes/proveedores; debemos asegurarnos de informar a la
direccin del departamento de TI sobre dichas reuniones para que estn
bien informados.

2. Recopilar todos los documentos relevantes de la infraestructura de


redes, como los diagramas de las redes, la configuracin de los equipos
y bases de datos.

3. Obtener copias de los planes de recuperacin de redes y de TI


existentes; si no los hay, proceder con los siguientes pasos.

4. Identificar las amenazas contra la infraestructura de TI que la


direccin considere ms preocupantes: por ejemplo, incendios, errores
humanos, apagones de energa, fallo de los sistemas.

5. Identificar aquello que la direccin considera que son las principales


vulnerabilidades de la infraestructura: por ejemplo, inexistencia de
sistemas de respaldo en caso de apagn elctrico, copias de bases de
datos obsoletas.

6. Examinar el historial previo de apagones y disrupciones, y cmo


fueron gestionados por la empresa.

7. Identificar los activos TI que la direccin considera de importancia


crtica. Por ejemplo: centro de llamadas, granjas de servidores, acceso a
internet.

8. Determinar el tiempo mximo de apagn elctrico que est dispuesta


a aceptar la direccin en caso de indisponibilidad de los equipos TI.

9. Identificar los procedimientos operativos que se utilizan actualmente


para responder a los apagones crticos.

10. Determinar cundo se probaron estos procedimientos para validar si


siguen siendo adecuados o no.

11. Identificar el/los equipo/s de respuesta de emergencia para todas


las disrupciones de la infraestructura crtica de TI; determinar su nivel
de conocimientos y preparacin para manejar los sistemas crticos,
especialmente en casos de emergencia.

12. Identificar las capacidades de respuesta de los proveedores en


casos de emergencia; si se han utilizado alguna vez; si funcionaron
correctamente; cunto paga la compaa por estos servicios; el estado
del contrato de servicio; la existencia del acuerdo de nivel de servicio
(SLA) y si se usa alguna vez.

13. Recopilar los resultados de todas las evaluaciones en un reporte de


anlisis de carencias que identifique lo que se est haciendo frente a lo

que debera hacerse, con recomendaciones sobre cmo lograr el nivel


requerido de preparacin y las inversiones necesarias para ello.

14. Lograr que la direccin lea el repote y acuerde tomar las acciones
recomendadas.

15. Preparar un plan de recuperacin de desastres IT que cubra los


sistemas y las redes esenciales de TI.

16. Realizar pruebas de los planes y activos de recuperacin de


sistemas para validar su operatividad.

17. Actualizar la documentacin del plan de RD para que recoja los


cambios efectuados.

18. Programar la prxima revisin/auditora de capacidades de


recuperacin de desastres TI (Fuente: NIST SP 800-34).

Aspectos clave a considerar al planificar la recuperacin de


desastres TI
Apoyo de la alta gerencia. Asegrese de tener el apoyo de la alta
gerencia a fin de lograr alcanzar los objetivos del plan.

Tomarse en serio el proceso de planificacin de RD de TI. Aunque la


recopilacin y anlisis de los datos para el plan de RD de TI puede llevar
mucho tiempo, no es necesario que tenga docenas de pginas. Los

plantes simplemente necesitan la informacin correcta, y esa


informacin debera ser actual y precisa.
Disponibilidad de estndares. Entre los estndares relevantes que
podemos usar a la hora de desarrollar los planes de RD de TI estn los
siguientes: NIST SP 800-34, ISO/IEC 24762 y BS 25777.

La sencillez es un grado. Es esencial reunir y organizar la


informacin correcta.

Estudiar los resultados con las unidades de negocio. Una vez


finalizado el plan de recuperacin de desastres, debemos cotejar sus
conclusiones con los lderes de las unidades de negocio para comprobar
que nuestras premisas son correctas.

Flexibilidad. La plantilla sugerida en este artculo puede ser


modificada en lo que sea necesario para conseguir nuestros objetivos.

Anlisis de la plantilla del plan de RD de TI


A continuacin, examinaremos el ndice de la plantilla, sealando las
cuestiones clave a tratar y las actividades a desarrollar.

1. Declaracin de intenciones del departamento de TI Marca la pauta


y direccin del plan.

2. Declaracin de polticas Es muy importante incluir una declaracin


aprobada con las polticas relativas a la provisin de servicios de
recuperacin de desastres.

3. Objetivos Principales metas del plan.

4. Informacin de contacto del personal clave Muy importante tener la


informacin clave de contacto cerca del comienzo del plan. Es la
informacin ms susceptible de ser utilizada de inmediato y debera ser
fcil de ubicar.

5. Visin general del plan Describe los aspectos bsicos del plan,
como la actualizacin.

6. Respuesta de emergencia Describe lo que hay que hacer


inmediatamente en caso de incidente.

7. Equipo de recuperacin de desastres Miembros y datos de contacto


del equipo de RD.

8. Alerta de emergencia, escalada y activacin del PRD Pasos a seguir


en las primeras fases del incidente hasta que se activa el plan de RD.

9. Medios Consejos para tratar con los medios de comunicacin.

10. Seguro Resume la cobertura de seguros asociada con el entorno


TI y otras polticas relevantes.

11. Cuestiones legales y financieras Acciones a tomar para


administrar las cuestiones legales y financieras.

12. Ejecucin del PRD Subraya la importancia de ejecutar el plan de


recuperacin de desastres.

13. Apndice A Plantillas del plan de recuperacin de desastres


tecnolgicos Plantillas modelo para una variedad de recuperaciones
por incidentes tecnolgicos; es til tener disponible la documentacin
tcnica de algunos proveedores selectos.

14. Apndice B Formularios recomendados Formularios listos para


usar que ayudarn a facilitar la finalizacin del plan.
Teniendo en cuenta las inversiones que las empresas realizan en
infraestructuras TI, sera conveniente que inviertan tambin tiempo y
recursos para proteger dichas inversiones de acontecimientos no
previstos y potencialmente destructivos.

Acerca del autor: Paul Kirvan, CISA, CISSP, FBCI, CBCP, tiene ms de 20 aos de
experiencia en gestin de continuidad del negocio como consultor, autor y
educador. Adems, es secretario del Instituto de Continuidad del Negocio,
captulo de E.U.