4 preguntas a realizar ante un plan para la recuperación de desastres de red

4 preguntas a realizar ante un plan para la recuperación de desastres de red
El mejor enfoque para la recuperación de desastres se centra en la planificación y en la prevención.David Montoya, director de Canales de Paessler Latinoamérica

Paessler comparte un conjunto de procedimientos diseñados para responder a una interrupción de los servicios de red durante un incidente.

Paessler AG presenta un plan contra desastres en la red al marcar las 4 preguntas que toda empresa debe hacerse para no caer en el fracaso. Un plan para la recuperación de desastres de red es un conjunto de procedimientos diseñados para preparar a empresas u organizaciones para responder a una interrupción de los servicios de red durante un incidente natural o provocado por el hombre. La planificación de recuperación ante desastres de la red también proporciona pautas claras y fáciles de seguir para restablecer los servicios de red y las operaciones normales después de un incidente, una emergencia o una crisis.

David Montoya, director de Canales de Paessler Latinoamérica, describió: “el mejor enfoque para la recuperación de desastres se centra en la planificación y en la prevención. Si bien los terremotos y los ataques terroristas son difíciles de anticipar, se pueden analizar muchos otros escenarios de desastres en cada detalle. Para aquellos eventos que no se pueden evitar, un plan de recuperación de desastres de TI debe contemplar”:

  1. Detectar las interrupciones u otros efectos de desastre lo más rápido posible.
  2. Notificar a cualquier parte afectada para que puedan actuar.
  3. Aislar los sistemas afectados para que el daño no se propague.
  4. Reparar los sistemas críticos afectados para que las operaciones puedan reanudarse.

Estos puntos se denominan colectivamente actividades de gestión de riesgos o mitigación de riesgos. Cuando son bien ejecutados, los procedimientos de recuperación de desastres ahorran grandes sumas de dinero. El impacto financiero para las corporaciones de tener incluso unas pocas horas de inactividad en la red o la pérdida de conectividad Web, crece rápidamente a grandes cantidades de dinero.

Los especialistas en colaboración Avaya realizaron una investigación sobre este tema y descubrieron lo siguiente: 81% de las empresas europeas encuestadas en 2013 sufrieron interrupciones en la red, lo que ocasionó un costo promedio de $ 70.000 en 77% de ellas. Como efecto colateral, el personal de TI responsable fue despedido en cada una de las cinco empresas involucradas, y en Alemania en una de cada cuatro.

Montoya señala y explica: la primera pregunta que debería hacerse cada empresa a la hora de crear su propio plan debería ser:

¿Qué escenarios pueden causar un tiempo de inactividad dentro de mi red?

  1. Hay varios escenarios para considerar. Las posibles amenazas a su red son:
  2. Ataques (internos y externos, incluidos ataques de hackers y virus)
  3. Apagones
  4. Daño físico (todo, desde sabotaje, clima y alto voltaje a accidentes, incendios y daños causados por el agua)
  5. Configuraciones erróneas
  6. Actualizaciones no instaladas

Siempre hay que asegurarse de haber considerado todas las posibles amenazas y escenarios. No debe haber ningún riesgo que no esté incluido en el plan de preparación y recuperación. Como no todos los servicios de una empresa comparten la misma relevancia, la siguiente pregunta a considerar es:

¿Qué servicios son los importantes para mis procesos comerciales?

Es muy probable que sus servicios tengan una importancia diferente para sus procesos comerciales y el éxito del negocio. Para saber qué acción puede ser más importante que otras, es necesario reconocer los servicios que tienen más importancia. Puede hacerse las siguientes preguntas:

  1. ¿Quién se verá afectado por el tiempo de inactividad de un determinado servicio?
  2. ¿Cuál es el impacto para el negocio?
  3. ¿Cuánto es un tiempo de inactividad aceptable?
  4. ¿Cuáles son los puntos de referencia para definir un “incidente”, una “emergencia” y una “crisis”?
Te puede interesar  Tendencias tecnológicas que impactarán la economía del sector energía en América Latina

Un plan de recuperación de desastres de red debe contener las personas de contacto para diversas tareas, desde los administradores de sistemas de su empresa hasta puestos de alta dirección y el director General. Un “incidente” podría significar inactividad de entre 30 a 60 minutos, mientras que una “crisis” podría durar 24 horas o más y producir importantes pérdidas de capital. Por eso, es importante definir correctamente el desastre como incidente, emergencia o crisis para responder adecuadamente.

Al considerar la importancia que tiene un servicio se deben tener en cuenta las siguientes dependencias:

  1. ¿Qué dependencias tiene este servicio?
  2. ¿Qué servicios dependen de este servicio?

La mejor forma de visualizar tus dependencias podría ser una escalera visual.

¿Qué puedo hacer para mitigar algunos / la mayoría de los posibles riesgos y a qué precio?

Existe una correlación directa entre inversión y alta disponibilidad. Tener tiempos de inactividad muy cortos puede ser costoso. Sin embargo, no ser capaz de ofrecer sus servicios a empleados y clientes puede ser más costoso. La clave aquí es averiguar cuánto costará tener un servicio disponible la mayor parte del tiempo, y compararlo con la probabilidad de que ocurran las diferentes causas de tiempo de inactividad y cuánto le costarán en términos de pérdida de ingresos.

A continuación, hay una fórmula que se puede usar para este análisis:

(costos <(pérdida en ingresos * probabilidad de ocurrencia))

En caso de un incidente, emergencia o crisis. ¿Quiénes son mis personas de contacto?

Esperar lo mejor, pero prepararse para lo peor. En el peor de los casos, las personas responsables de la empresa deben estar informadas y deben informar a los demás. Entonces hay que saber:

  1. ¿Quién informará?
  2. ¿Quién necesita ser informado? y además:
  3. ¿Quiénes son mis contactos externos para la policía, proveedores o responsables del centro de datos?

El lema de todos los planes de recuperación de desastres viables es: “mantenga la red segura. Pero prepárese por si algo va terriblemente mal”, concluyó Montoya.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


ITQ Latam analiza nuevas tendencias y tecnologías de seguridad en RSA Conference

La compañía mostró el foco que apuesta a darle a esta área en sus servicios en un escenario donde la...

Cerrar