Una organización de éxito es la que está preparada para cualquier eventualidad. Las catástrofes pueden afectar a cualquier empresa, ya sea grande o pequeña, y más vale que esté preparada para hacer frente a las consecuencias o se verá arrastrada por la marea. Por eso es fundamental contar con un plan de recuperación de desastres. ¿Por qué? ¿Qué debe incluirse en él? Esta entrada del blog explica todo lo que necesita saber preguntando: ¿En qué consiste un buen plan de recuperación de desastres?
Es un desastre total
Su organización puede verse afectada por catástrofes naturales o provocadas por el hombre en cualquier momento. Cualquiera que sea la causa, ambas pueden ser una pesadilla de la que recuperarse y dañar sus resultados. Entre las catástrofes naturales están las inundaciones y los incendios. Para ilustrar lo perjudicial que puede ser, los números muestran que el coste financiero de las catástrofes naturales en Estados Unidos durante 2017 ascendió a un récord de $306 mil millones de dólares.
Las catástrofes provocadas por el hombre pueden ser igual de graves. Ejemplos de ello son los hackeos -por ejemplo, el coste medio de los ataques de phishing e ingeniería social para las empresas del Reino Unido es ahora de 960.000 libras, y se tarda al menos 20 días en hacerles frente. En este paraguas entran otras cosas, desde fallos en la infraestructura hasta daños en el hardware, así como la pérdida de personal por enfermedad.
Ciberamenazas por doquier
Incluso los empleados pueden suponer un riesgo. A Estudio del gobierno británico muestra que más de la mitad (54%) de las empresas y organizaciones benéficas tienen un déficit de competencias básicas en ciberseguridad. Dada la naturaleza inherente de las ciberamenazas en la economía digital, esta carencia no es sostenible. Significa que cualquier cosa gestionada in situ por su personal será más vulnerable a los ataques porque hay escasez de profesionales cualificados en ciberseguridad.
La contratación de estos profesionales es cara, y las herramientas utilizadas para supervisar los entornos en línea en busca de ciberamenazas son costosas, lo que agrava aún más el problema. Tenga en cuenta que según los datosEn la actualidad, las amenazas internas representan el 74% de los incidentes de ciberseguridad de las empresas, por lo que el peligro de este tipo de desastres es muy real. Los planes de recuperación de desastres están diseñados precisamente para este tipo de cosas.
La amenaza desde dentro - Cada vez es más fácil cometer un fraude interno, ¡y lo saben!
Aprenda a mejorar la seguridad y a reducir el riesgo de fraude en los pagos de las empresas.
Planes de recuperación de desastres
Esto nos lleva a una pregunta clave. ¿Qué es un plan de recuperación de desastres? Hace lo que dice en la lata. Los planes de recuperación de desastres le permiten recuperarse de una catástrofe y volver a poner en marcha las operaciones, con los mínimos daños, lo antes posible. Estadísticas de recuperación de desastres recogidas por la empresa global de servicios informáticos Phoenix Nap muestran que el 96% de las empresas que cuentan con una solución de recuperación de desastres recuperan totalmente sus operaciones, lo que ilustra por qué es tan importante contar con una para su organización.
La necesidad de velocidad
Hay un componente vital que cualquier plan de recuperación de desastres debe tener, para ser eficaz. La velocidad. Piénselo. Los clientes, el personal y los proveedores esperan que las organizaciones respondan con rapidez en esta era de alta tecnología e interconexión, y si no lo hace, a menudo están demasiado dispuestos a ir a otra parte. Digamos que sus canales de redes sociales se han caído. Hay pruebas que sugieren que el 60% de los usuarios espera una respuesta de las marcas en Twitter en el plazo de una hora, así que si tienen que esperar no estarán muy contentos, ¿verdad?
Este es el problema. La gente espera rapidez, pero a menos que se esté preparado, es difícil recuperarse rápidamente de un desastre. Las estadísticas recopiladas por Phoenix Nap indican que más del 50% de las organizaciones han experimentado un evento de tiempo de inactividad en los últimos cinco años, que fue más largo que un día de trabajo completo.
El objetivo: la continuidad del negocio
La necesidad de rapidez exige que los planes de recuperación de desastres hagan una cosa. Permitir la continuidad del negocio para que pueda volver a funcionar con normalidad lo antes posible. ¿Cómo puede alcanzar este objetivo?
Hay una serie de medidas de sentido común que puede incluir en su plan de recuperación de desastres, en función de los requisitos de su organización. Esto va desde la contratación de un seguro adecuado (por ejemplo, un seguro de contenido para protegerse de los daños por inundación) hasta la identificación y planificación de los factores de riesgo más probables. También es conveniente establecer soluciones de trabajo a distancia; así, si la catástrofe hace inhabitable su oficina, sus empleados podrán trabajar desde casa.
También puedes incluir en tu plan varias soluciones para las catástrofes de origen humano. Tal vez un miembro del personal esté enfermo. Contar con un autónomo asequible puede ayudarte a tener en cuenta esta circunstancia. ¿Y si alguien comete un error, por ejemplo, al confeccionar un expediente de pago? Segregación de funciones puede utilizarse para resolver este problema, ya que no se procesará ningún pago sin un segundo par de ojos que lo firmen.
Hay varias formas de sentido común para hacer frente a los ciberataques en su plan. Esto incluye ofrecer a su equipo de TI una formación periódica para estar al día con los hackers, crear una estrategia de comunicación eficaz para gestionar el daño a la reputación y actualizar la configuración de seguridad de sus dispositivos cuando se conozca la noticia de un ciberataque para no quedar vulnerable. También es una buena idea educar al personal en general sobre cómo evitar los ciberataques con recursos educativos en línea como uSecure.
Vivir en la nube
También diríamos que la protección y la recuperación de los datos es una consideración clave a la hora de considerar la recuperación de desastres. Para ello, es aconsejable adoptar una solución basada en la nube.
Las consecuencias de no incluir estrategias de protección y recuperación de datos son graves. Las cifras de Phoenix Nap muestran que el 93% de las empresas que no cuentan con Disaster Recovery y que sufren un desastre de datos importante abandonan el negocio en un solo año. Entonces, ¿cómo se puede aprovechar la nube para esto?
La nube es una solución ideal para almacenar y hacer copias de seguridad de los datos, protegiéndolos incluso contra los fallos de hardware (algo que es responsable de 45% del total de los tiempos de inactividad no planificados). Esto se debe a que los datos se almacenan en servidores situados en lugares extremadamente seguros. De este modo, puede asegurarse de no perder los datos clave de los clientes en caso de desastre, por ejemplo, para poder volver a operar lo antes posible. El sitio web Plataforma AccessPay está basado en la nube para que pueda seguir procesando los pagos pase lo que pase.
Tiempo para los pagos de contingencia
Hablando de pagos, cualquier plan eficaz de recuperación de desastres debe incluir soluciones de pagos de contingencia. Tenga siempre un plan B. Al tomar esta medida, puede seguir pagando a los proveedores a tiempo, recibir los pagos de los clientes, etc., asegurándose de que su flujo de caja se mantenga estable. Si no puedes procesar los pagos, las consecuencias serán graves. Por ejemplo, digamos que debido a una catástrofe se ve obligado a pagar a un proveedor con retraso. Esto podría hacer de todo, desde dañar su cadena de suministro hasta arruinar la calificación crediticia de su organización.
Soluciones de pago clave
Esto nos lleva a una pregunta fundamental. ¿Cuáles son las soluciones de pagos de contingencia que debería considerar? Para contextualizar nuestras respuestas, supongamos que actualmente realiza los pagos a través de portales bancarios. Si sufre un hackeo que le impide acceder a su portal, las cosas se pondrán difíciles, ya que la mayoría de los bancos no ofrecen opciones de pago alternativas a la banca telefónica.
Una de las cosas que hay que tener en cuenta es la creación de automatización de pagos a través de procesamiento directo en lugar de utilizar los portales bancarios. La ventaja de esta estrategia es que aporta rapidez y previsibilidad a sus operaciones de pago. Puede procesar innumerables transacciones en unos pocos minutos en lugar de horas, y una vez que la automatización se ha establecido, no tiene que estar físicamente allí para dar luz verde a los pagos.
También hay que pensar en cómo se van a autorizar los pagos en caso de catástrofe. Esto se hace tradicionalmente mediante tarjetas inteligentes, pero éstas son dispositivos físicos que pueden perderse, ser robados, etc. Además, hay que instalar un software in situ (a menudo de Gemalto) y se limita a realizar los envíos desde un dispositivo en la oficina. Si no puedes acceder a tu oficina por un desastre -o el dispositivo de la tarjeta inteligente está en peligro- es posible que no puedas autorizar los pagos. HSM es una buena alternativa.
El HSM (Hardware Security Module) es "un dispositivo de seguridad basado en hardware que genera, almacena y protege las claves criptográficas que autorizan a los individuos a presentar pagos". Autorizar los pagos con HSM tiene varias ventajas. Esta tecnología vive en la nube, lo que significa que se puede acceder a ella a distancia. Además, los HSM se atribuyen a una organización y no sólo a un miembro del personal, como ocurre con las tarjetas inteligentes, lo que proporciona más flexibilidad.
La mejor defensa es un buen ataque
Las soluciones que hemos repasado en este artículo son cruciales para la planificación de la recuperación de desastres si quiere volver a funcionar lo antes posible. Pero la mejor defensa es un buen ataque.
La mejor estrategia para hacer frente a las catástrofes es la prevención. Es conveniente invertir en herramientas de seguridad y prevención del fraude que reducen la probabilidad de desastres en primer lugar. AccessPay ofrece las mejores características de seguridad de su clase, como 2FA flujos de trabajo mejorados y enmascaramiento de datos (que pueden integrarse fácilmente en sus sistemas de back-office), que necesita para evitar desastres como el fraude.