Definition

Plan de Recuperación de Desastres o DRP

Un plan de recuperación ante desastres (Disaster Recovery Plan o DRP) es un enfoque estructurado y documentado que describe cómo una organización puede reanudar el trabajo rápidamente después de un incidente no planificado. Un DRP es una parte esencial de un plan de continuidad de negocios (BCP). Se aplica a los aspectos de una organización que dependen de una infraestructura de TI en funcionamiento. Un DRP tiene como objetivo ayudar a una organización a resolver la pérdida de datos y recuperar la funcionalidad del sistema para que pueda funcionar después de un incidente, incluso si funciona a un nivel mínimo.

El plan paso a paso consiste en las precauciones para minimizar los efectos de un desastre para que la organización pueda continuar operando o reanudar rápidamente las funciones de misión crítica. Por lo general, la planificación de la recuperación ante desastres implica un análisis de los procesos comerciales y las necesidades de continuidad. Antes de generar un plan detallado, una organización a menudo realiza un análisis de impacto empresarial (BIA) y un análisis de riesgo (RA), y establece objetivos de recuperación.

A medida que los delitos cibernéticos y las violaciones de seguridad se vuelven más sofisticados, es importante que una organización defina sus estrategias de protección y recuperación de datos. La capacidad de manejar rápidamente los incidentes puede reducir el tiempo de inactividad y minimizar los daños financieros y a la reputación. Además, los DRP permiten que las organizaciones se aseguren de cumplir con todos los requisitos de cumplimiento, al tiempo que proporcionan una hoja de ruta clara para la recuperación.

Algunos tipos de desastres que las organizaciones pueden planificar incluyen:

  • Fallo de alguna aplicación
  • Fallo de comunicación
  • Desastre del centro de datos
  • Desastre en la construcción o instalación física
  • Desastre del campus
  • Desastre en toda la ciudad
  • Desastre regional
  • Desastre nacional
  • Desastre multinacional

Consideraciones del plan de recuperación

Una estrategia de recuperación ante desastres debe comenzar a nivel empresarial y determinar qué aplicaciones son más importantes para el funcionamiento de la organización. El objetivo de tiempo de recuperación (RTO) describe la cantidad objetivo de tiempo que una aplicación comercial puede estar inactiva, generalmente se mide en horas, minutos o segundos. El objetivo de punto de recuperación (RPO) describe la antigüedad de los archivos que deben recuperarse del almacenamiento de respaldo para que se reanuden las operaciones normales.

Las estrategias de recuperación definen los planes de una organización para responder a un incidente, mientras que los planes de recuperación ante desastres describen cómo debe responder la organización. Los planes de recuperación se derivan de estrategias de recuperación.

Al determinar una estrategia de recuperación, las organizaciones deben considerar cuestiones tales como:

  • Presupuesto
  • Cobertura del seguro
  • Recursos — personas e instalaciones físicas
  • Posición de la dirección sobre los riesgos
  • Tecnología
  • Datos
  • Proveedores
  • Requisitos de conformidad

La aprobación por parte de la gerencia de las estrategias de recuperación es importante. Todas las estrategias deben alinearse con los objetivos de la organización. Una vez que se han desarrollado y aprobado las estrategias de recuperación ante desastres, se pueden traducir en planes de recuperación ante desastres.

Tipos de planes de recuperación ante desastres

Los DRP se pueden adaptar específicamente a un entorno determinado. Algunos planes ambientales específicos incluyen:

  • Plan de recuperación de desastres virtualizado — la virtualización brinda oportunidades para implementar la recuperación de desastres de una manera más eficiente y sencilla. Un entorno virtualizado puede poner en marcha nuevas instancias de máquinas virtuales (VM) en cuestión de minutos y proporcionar recuperación de aplicaciones a través de alta disponibilidad. Las pruebas también pueden ser más fáciles de lograr, pero el plan debe incluir la capacidad de validar que las aplicaciones se pueden ejecutar en modo de recuperación ante desastres y volver a las operaciones normales dentro del RPO y RTO.
  • Plan de recuperación de desastres de la red — desarrollar un plan para recuperar una red se vuelve más complicado a medida que aumenta la complejidad de la red. Es importante detallar el procedimiento de recuperación paso a paso, probarlo correctamente y mantenerlo actualizado. Los datos de este plan serán específicos de la red, como su desempeño y personal de redes.
  • Plan de recuperación ante desastres en la nube — la recuperación ante desastres en la nube (DR en la nube) puede variar desde una copia de seguridad de un archivo en la nube hasta una replicación completa. La recuperación en la nube (Cloud DR) puede ser rentable en términos de espacio, tiempo y costos, pero mantener el plan de recuperación ante desastres requiere una administración adecuada. El administrador debe conocer la ubicación de los servidores virtuales y físicos. El plan debe abordar la seguridad, que es un problema común en la nube que puede aliviarse mediante pruebas.
  • Plan de recuperación ante desastres del centro de datos — este tipo de plan se centra exclusivamente en las instalaciones y la infraestructura del centro de datos. Una evaluación de riesgo operativo es un elemento clave en los DRP de los centros de datos. Analiza componentes clave como la ubicación del edificio, los sistemas de energía y protección, la seguridad y el espacio de oficinas. El plan debe abordar una amplia gama de posibles escenarios.

Alcance y objetivos de la planificación de la recuperación ante desastres

Un plan de recuperación ante desastres puede variar en alcance desde básico hasta completo. Algunos DRP pueden tener más de 100 páginas.

Los presupuestos de recuperación ante desastres pueden variar mucho y fluctuar con el tiempo. Las organizaciones pueden aprovechar los recursos gratuitos, como las plantillas DRP en línea. Varias organizaciones, como el Business Continuity Institute y el Disaster Recovery Institute International, también ofrecen información gratuita y artículos prácticos en línea.

Una lista de verificación del plan de recuperación ante desastres incluye la identificación de redes y sistemas de TI críticos, la priorización del RTO y la descripción de los pasos necesarios para reiniciar, reconfigurar y recuperar sistemas y redes. El plan debería al menos minimizar cualquier efecto negativo en las operaciones comerciales. Los empleados deben conocer los pasos básicos de emergencia en caso de un incidente imprevisto.

La distancia es un elemento importante, pero a menudo pasado por alto, del proceso de DRP. Un sitio de recuperación ante desastres que esté cerca del centro de datos principal puede parecer ideal —en términos de costo, conveniencia, ancho de banda y pruebas— pero las interrupciones difieren enormemente en su alcance. Un evento regional severo puede destruir el centro de datos primario y su sitio de recuperación de desastres si los dos están ubicados demasiado juntos.

Cómo crear un plan de recuperación ante desastres

El proceso del plan de recuperación ante desastres implica más que simplemente escribir el documento. Antes de redactar el DRP, el análisis de riesgos y el análisis de impacto empresarial pueden ayudar a determinar dónde concentrar los recursos en el proceso de planificación de la recuperación ante desastres. El BIA identifica los impactos de los eventos disruptivos y es el punto de partida para identificar el riesgo en el contexto de la recuperación ante desastres. También genera el RTO y el RPO. El análisis de riesgos identifica amenazas y vulnerabilidades que podrían interrumpir el funcionamiento de los sistemas y procesos destacados en el BIA, también evalúa la probabilidad de un evento disruptivo y describe su posible gravedad.

Una lista de verificación de DRP debe incluir los siguientes pasos:

  • establecer el rango o extensión del tratamiento y la actividad necesarios - el alcance de la recuperación;
  • recopilación de documentos de infraestructura de red relevantes;
  • identificar las amenazas y vulnerabilidades más graves y los activos más críticos;
  • revisar el historial de incidentes y cortes no planificados, y cómo se manejaron;
  • identificar las estrategias actuales de recuperación ante desastres;
  • identificar el equipo de respuesta a incidentes;
  • hacer que la gerencia revise y apruebe el DRP;
  • probar el plan;
  • actualizar el plan; e
  • implementar una auditoría de DRP.

Los planes de recuperación ante desastres son documentos vivos. Involucrar a los empleados —desde la gerencia hasta el nivel de entrada— ayuda a aumentar el valor del plan.

Otro componente del DRP es el plan de comunicación. Esta estrategia debe detallar cómo se manejará la comunicación de crisis tanto interna como externa. La comunicación interna incluye alertas que se pueden enviar mediante correo electrónico, sistemas de localización de edificios, mensajes de voz o mensajes de texto a dispositivos móviles. Los ejemplos de comunicación interna incluyen instrucciones para evacuar el edificio y reunirse en los puntos de reunión, actualizaciones sobre el progreso de la situación y avisos cuando es seguro regresar al edificio.

Las comunicaciones externas son aún más esenciales para el plan de continuidad de la empresa e incluyen instrucciones sobre cómo notificar a los miembros de la familia en caso de lesión o muerte; cómo informar y actualizar a los clientes clave y las partes interesadas sobre el estado del desastre; y cómo discutir sobre los desastres con los medios de comunicación.

Plantilla de plan de recuperación ante desastres

Una organización puede comenzar su DRP con un resumen de los pasos de acción vitales y una lista de contactos importantes, por lo que la información más esencial es de fácil acceso.

El plan debe definir los roles y responsabilidades de los miembros del equipo de recuperación de desastres y esbozar los criterios para poner en marcha el plan. Luego, el plan debe especificar, en detalle, la respuesta a incidentes y las actividades de recuperación.

Otros elementos importantes de una plantilla de plan de recuperación ante desastres incluyen:

  • una declaración de intenciones y una declaración de política de recuperación ante desastres;
  • planificar metas;
  • herramientas de autenticación, como contraseñas;
  • riesgos y factores geográficos;
  • consejos para lidiar con los medios;
  • información financiera y legal y pasos de acción;
  • historial del plan.

Probando el plan de recuperación ante desastres

Los DRP se corroboran mediante pruebas, que identifican deficiencias y brindan oportunidades para solucionar problemas antes de que ocurra un desastre. Las pruebas pueden ofrecer pruebas de que el plan es eficaz y afecta a los RPO y a los RTO. Dado que los sistemas y tecnologías de TI cambian constantemente, las pruebas de recuperación ante desastres también ayudan a garantizar que un plan de recuperación ante desastres esté actualizado.

Las razones dadas para no probar los DRP incluyen restricciones presupuestarias, limitaciones de recursos o la falta de aprobación de la administración. Las pruebas de recuperación ante desastres requieren tiempo, recursos y planificación. También puede ser riesgoso si la prueba implica el uso de datos en vivo.

Las pruebas de recuperación ante desastres pueden variar en complejidad. En una revisión del plan, una discusión detallada del DRP busca elementos faltantes e inconsistencias. En una prueba de mesa, los participantes recorren las actividades del plan paso a paso para demostrar si los miembros del equipo de recuperación ante desastres conocen sus deberes en una emergencia. Una prueba de simulación utiliza recursos como sitios de recuperación y sistemas de respaldo en lo que es esencialmente una prueba a gran escala sin una conmutación por error real.

Plan de gestión de incidentes vs. plan de recuperación ante desastres

Un plan de gestión de incidentes (IMP) —o un plan de respuesta a incidentes— también debe incorporarse al plan de recuperación de desastres; juntos, los dos crean una estrategia integral de protección de datos. El objetivo de ambos planes es minimizar el impacto de un incidente inesperado, recuperarse y devolver la organización a sus niveles normales de producción lo antes posible. Sin embargo, los planes de gestión de incidentes y los planes de recuperación ante desastres no son los mismos.

La principal diferencia entre un plan de gestión de incidentes y un DRP son sus objetivos principales. Un plan de gestión de incidentes se centra en proteger los datos confidenciales durante un evento y define el alcance de las acciones que se deben tomar durante el incidente, incluidas las funciones y responsabilidades específicas del equipo de respuesta a incidentes. Por el contrario, un DRP se centra en definir los objetivos de recuperación y los pasos que se deben tomar para que la organización vuelva a un estado operativo después de que ocurra un incidente.

Este contenido se actualizó por última vez en julio 2021

Investigue más sobre Recuperación de archivos y desastres

Close