¿Te imaginas que un virus informático infecte a todo un grupo hospitalario? ¿Qué alcance podría tener? Hablemos del caso de la red de hospitales Northern Lincolnshire y Goole NHS Foundation Trust, que en 2016 sufrió un ataque que paralizó sus sistemas y detuvo las operaciones de tres de sus hospitales simultáneamente durante cinco días, colocándolo como uno de los peores ejemplos de continuidad de negocio en la historia.
Ahora bien, te preguntarás ¿qué es un Plan de Continuidad de Negocio y por qué es importante contar con uno? o ¿qué tiene que ver con la ciberseguridad de una organización? Hay muchos factores que pueden interrumpir las actividades de las empresas, desde un desastre natural hasta un ataque de ciberseguridad. Cualquiera de estos escenarios puede conducir a los negocios a la pérdida de ingresos económicos y, en casos extremos, al cierre. Contar con un Plan de Continuidad de Negocio (BCP, por sus siglas en inglés) ayudará a que la empresa se recupere con la mayor rapidez posible de algún incidente en el que sus sistemas se hayan visto afectados por alguna amenaza interna o externa.
El BCP es un conjunto de protocolos sobre cómo debe responder una organización en caso de una emergencia. Para que sea exitoso y se puedan minimizar las consecuencias de un ataque, se debe involucrar y definir el papel que desempeñará todo el personal de la empresa, no solo el departamento de Tecnologías de la Información.
Estos son algunos de los pasos a seguir para elaborar un BCP: 1) Análisis de Impacto al Negocio: realizar este análisis nos ayudará a determinar cómo una interrupción puede afectar las funciones y procesos actuales de la empresa; 2) Opciones de recuperación: este paso nos servirá para identificar los recursos clave que ayudarán a la empresa a regresar a los niveles operativos mínimos, una opción podría ser operar desde una ubicación secundaria; 3) Desarrollo del BCP: implica reunir al equipo de continuidad que implementará el plan; 4) Pruebas y entrenamiento: el equipo de continuidad debe realizar pruebas para identificar las brechas y realizar los cambios necesarios que garanticen la efectividad del plan.
Dentro de una estrategia de continuidad, los Planes de Recuperación son capaces de impulsar una solución enfocada en el refuerzo de los sistemas de información, desarrollar un plan de comunicación interno y hacia los clientes o cualquier otro tipo de acción encaminada para recuperar la normalidad en el menor tiempo posible. Ese es el principal objetivo de la ciberseguridad en el BCP: optimizar todos los puntos débiles para disminuir riesgos y conseguir sistemas de información más sólidos y capaces de ofrecer la respuesta más contundente en los momentos más críticos.
La prevención es nuestra mejor aliada, ya que muchas veces es imposible prever los daños potenciales que puede sufrir una organización después de un ataque pero sí es posible minimizarlos.
POR ALEXANDRA MOGUEL
CONTACT@METABASEQ.COM
@METABASEQ