El día 5 de junio se inició la campaña “Pon a prueba la recuperación de datos”, que tenía por objetivo informar a las PYMES sobre los principios de un Plan de Continuidad de Negocio. Aquí os los dejamos:
1. Una parte importante de nuestro Plan de Continuidad del Negocio debe ser las copias de seguridad de nuestra información que deseemos conservar. ¡Haz copias con frecuencia de todo lo que sea imprescindible para tí!.
2. Ante cualquier desastre que afecte a nuestro entorno tecnológico, debemos tener claro qué es lo que nos afecta directamente. ¿La documentación interna, mi correo electrónico, mis discos duros…? Plantea en un listado sencillo todos los elementos que son realmente importantes para tí y piensa en cómo evitar perderlos a pesar de ocurrir un desastre.
3. Ya hemos definido «sobre el papel» lo que tenemos que hacer en caso de hecatombe tecnológica… ¡Pero no hay que olvidar hacer ensayos en un entorno real! Prueba a restaurar tus copias de seguridad, tus servicios. Simula una situación de crisis y demuestra que todas las acciones que has diseñado para recuperarte realmente son eficaces.
4. Para disponer de un correcto Plan de Continuidad de Negocio, tienes que tener más de una copia de seguridad, y deben estar en lugares diferentes. De esta forma, la parte de producción y la de recuperación, estarán lo suficientemente alejadas en caso de catástrofe.
5. Define los RPO (Punto de Recuperación Objetivo) y los RTO (Tiempos de Recuperación Objetivo) a través de los cuales conseguirás detectar qué servicios son más imprescindibles en tu organización.
6. Detecta y prioriza siempre los servicios críticos de tu empresa. Por ejemplo, si nuestro proceso más crítico es la Gestión de Suministros, el personal implicado deberá restablecer el servicio con la máxima brevedad.
7. En un Plan de Contingencia, una vez establecidos los procesos críticos y los recursos implicados, se debe plantear una estrategia a medida que permita a la organización recuperarse con plenas capacidades.
8. Asegurarse de que nuestros proveedores disponen de un Plan de Contingencia ante incidentes, también debe formar parte de nuestro Plan de Continuidad de Negocio.
9. Disponer de un Análisis de Riesgos, en el que se estudian las amenazas y las consecuencias de los posibles eventos no deseados, facilitará la continuidad del negocio, a la vez que permite optimizar los tiempos de reacción.
10. Cuando hablamos de ciberseguridad, también hablamos de contingencia. Cuando éste está correctamente definido, nuestra organización podrá recuperarse en un tiempo mínimo ante un desastre.