¿Tiene tu empresa un plan de recuperación ante desastres? 5 consejos básicos para garantizar la continuidad de tu negocio.

Aunque durante los últimos años la gran mayoría de los esfuerzos de las empresas se han centrado en detener y prevenir los ciberataques, las amenazas pueden llegar de múltiples formas. Para que su empresa esté preparada ante cualquier situación imprevista, debe tener elaborado, perfeccionado y poner en marcha un plan sólido, y con garantías, de recuperación de desastres y continuidad empresarial.

La idea es sencilla: prepararse para los desastres naturales (inundaciones, tormentas de nieve, terremotos…etc) y para los desastres informáticos (ataques de ransomware, DDoS…etc) antes de que sucedan. La mayoría de empresas pequeñas y medianas no dedican el suficiente tiempo en crear un plan ante estas situaciones, y muchas veces se implementa el pensamiento de “ya nos preocuparemos cuando suceda” puede significar el final de la compañía por próspera que sea.

Para tener este nivel de preparación no se consigue de la noche a la mañana, y es el gran motivo por lo que la mayoría de empresas llevan a aplazarlo indefinidamente de manera irresponsable.

Para poner en marcha o mejorar tu estrategia actual, te proponemos cinco recomendaciones, con ellas las pymes estarán preparadas para el peor de los escenarios

1-Poner en marcha un plan bien trabajado

Parece bastante obvio, pero el primer paso para garantizar la continuidad del negocio ante un desastre es tener un plan y después instruir sobre él. Ante cualquier desastre grave, todo el mundo siente un estrés extremo y nadie pensará con claridad.

Por lo tanto, es fundamental contar con un plan que establezca los procedimientos e instrucciones a seguir en caso de catástrofe, ya sea natural o informática. En el mundo empresarial se le conoce como plan de continuidad empresarial o PCE.

Un PCE coordina los esfuerzos de todos los departamentos de la empresa y ayuda a nombrar líderes, gestión de activos y gestión de clientes. Para que el plan tenga existo se requiere de formación y práctica de simulacros, ya que sin estos factores el plan no será más que un pedazo de papel.

2-Asegurarse la accesibilidad de los datos

Tras un desastre de cualquier tipo, es muy probable que la red no esté disponible. Todo el esfuerzo realizado en la creación del plan de desastres será en vano si está guardado en una unidad de red o en un equipo en el cual no se pueda acceder.

Lo mismo ocurre con el acceso al correo electrónico. Si la empresa tiene un servidor de mail seguro local y la conectividad no funciona, la comunicación será imposible. Ante estas situaciones, una de las soluciones más populares es la de tener tanto el correo electrónico como una copia de los datos más importantes de la empresa en la nube.

Entre las opciones más populares podemos encontrar las nubes de Microsoft, Google o Amazon como buenas soluciones a este tipo de problemas.

3-Crear distintas vías de comunicación

Ante un desastre, la capacidad de comunicarse eficazmente con el equipo interno de la empresa, proveedores y clientes está directamente relacionada con la rapidez con la que una empresa se recuperara de un desastre.

El correo electrónico es la principal forma de comunicación de las empresas y puede quedar fuera de servicio. En ese caso, hay que tener alternativas reales y funcionales como plan B. Para coordinar esfuerzos y equipos existen aplicaciones como Teams, Zoom, Telegram o Whatsapp que son buenas opciones para coordinar grupos internos. Para la comunicación externa podemos utilizar las redes sociales y la web corporativa como medios de comunicación públicos.

4-Concienciar sobre los ciberataques

Aunque la conciencia sobre la ciberseguridad se debe tener siempre, durante un desastre es fundamental estar aún más alerta.

Los ciberdelincuentes son oportunistas en situaciones de desastres. Ante estos eventos las campañas de phishing y ransomware se multiplican como hemos visto estos pasados años con campañas de phishing y ransomware aprovechando la crisis del Covid-19.

Por desgracia, muchas organizaciones se ven obligadas a emitir advertencias de estafa y suplantación de identidad durante las crisis y los desastres. Si un empleado o partner es víctima de este tipo de ataques, el acceso a la red puede quedar comprometido. Si la compañía no implementa firewalls de protección de red y controles sobre el correo electrónico, bastara con un clic para acceder a una red e infectarla.

Por suerte, existen soluciones que protegen a los usuarios y a las redes en caso de desastre, y blindan las redes de contingencia y los accesos. Dentro de todas estas soluciones las mas populares son: Autentificación de doble factor, autentificación multifactor, antivirus de nueva generación, firewalls de nueva generación, protectores de endpoints, encriptación de datos…etc

Con todas estas medidas, ayudaremos al sistema a identificar si un usuario es quien dice ser, aunque sus credenciales estén comprometidas y evitara que se ejecuten o instalen archivos maliciosos en la red corporativa.

5-Preparate ya

Aplazar la creación e implementación del plan de desastres y continuidad empresarial es muy mala idea. Una catástrofe, ya sea natural, accidental o informática puede salir mucho más caro a su negocio, clientes, empleados y marca que una inversión proactiva y responsable en ciberseguridad, redes redundantes y gestión de backups

Como último consejo, hay que tener en cuenta que aplicar un plan ante desastres no solamente nos protege ante grandes crisis, sino que: puede blindar la red, sus datos y la gestión ante ciberataques como el ransomware, email, amenazas cifradas y ataques de capa 0.

Desde Pyxis Solutions recomendamos que te pongas en contacto con nosotros si estas interesado implementar un plan de recuperación ante desastres. Somos especialistas en ciberseguridad y te asesoraremos para encontrar la mejor solución para tu empresa.