Hoy en día, los datos son esenciales para toda organización, por ello es importante asegurar el acceso a aplicaciones y dar continuidad a los negocios ante un desastre tecnológico.
Poniendo un ejemplo, puede suceder un corte de electricidad o un desastre natural que afecte a su organización y que, por tratarse de factores externos, no pueda controlar, por ello se debe considerar el negocio como un todo de manera que se puedan dar soluciones ante cualquier incidente o desastre tecnológico y evitar pérdidas para su negocio.
El primer paso para muchos negocios es conducir un “análisis de impacto de negocio” (BIA por sus siglas en inglés.).
Los pasos a seguir son:
- Identificar eventos potenciales que puedan crear un impacto negativo en las operaciones normales del negocio.
- Calcular las probabilidades de que esos eventos ocurran.
- Cuantificar el impacto que el evento tendría en su negocio.
Los expertos en TI señalan que, una vez cubierto esos puntos, se puede pasar a crear planes específicos para la mitigación de riesgos, respuesta ante desastres y continuidad de operaciones.
Toda empresa u organización debe ser consciente que sin una arquitectura de ciberseguridad está expuesta a diversos tipos de ataques. Por ello, en esta nota les compartimos los cuatro puntos esenciales para la Continuidad de los Negocios:
-
Asegurar el bienestar del empleado: Las comunicaciones durante una emergencia presentan una variedad de retos. Crear un plan de comunicaciones y seguridad de empleados que funcione es absolutamente esencial para mantener la continuidad del negocio.
-
Mantener a los clientes en el círculo: Administrar las relaciones con los clientes es obviamente crucial para el éxito de la empresa. Como tal, es importante implementar un plan de contingencia para distribuir información a los clientes durante y luego de un hecho fortuito
-
Mantener habilitado las TI o Sistemas: Cuando se crea un plan de recuperación de TI ante desastres, es importante entender dos conceptos: Tiempo de Recuperación Objetivo (RTO) y el Punto de Recuperación Objetivo (RPO). El RTO es la cantidad de tiempo que toma el restaurar un sistema luego de un desastre. Esto es clave para la continuidad de un negocio, ya que, con un buen sistema de ciberseguridad, la organización puede continuar con su negocio en solo 5 minutos, mientras que con los sistemas de seguridad tradicional podría esperar de 48 horas a más.
-
Mantener el negocio en operación: Muchas organizaciones no consideran el costo económico de los tiempos de inactividad en su negocio ante la caída de sus sistemas, ya que sus colaboradores o clientes no tendrán acceso a datos o aplicaciones, esto tendría un impacto negativo y directo en la productividad y utilidades de su empresa.
En ese sentido, los expertos de Datto y Fiberlux manifiestan que muchas organizaciones desechan completamente los planes de recuperación ante desastres, otras tienen algún plan en consideración, pero fallan al desconocer cuánto tiempo consume el proceso de recuperación y cuál es el costo asociado al tiempo de inactividad.
Las buenas noticias son que las tecnologías actuales de protección de datos y servicios han mejorado considerablemente la continuidad de los negocios y TI. Asimismo, hay una gran variedad de opciones en el mercado, las cuales permiten seleccionar el producto o servicio a la medida de las necesidades específicas de su organización.
“La importancia de probar los planes de continuidad de negocios y recuperación ante desastres no debe ser minimizada. Realizando pruebas es la única manera de tener una imagen real de los problemas, poder detectarlos y corregirlos a tiempo”, explicó Manuel Balta, Gerente General de Nuvo Datto.
