PLAN DE RECUPERACION DE DESASTRES

Preparado por la dirección de ciberdefensa, C5i

Aprobado por Elsa Encarnación, Directora de Ciberdefensa

2

INTRODUCCION Un DESASTRE se define como un evento repentino no planeado

ocasiona la "no disponibilidad" de los servicios tecnológicos por

un tiempo indeterminado, para restablecer estos servicios.

Para poder restablecer estos servicios se hace necesario planear,

desarrollar, probar y llevar a cabo procedimientos que aseguren

la recuperación de estos servicios, documentando las estrategias,

personal, procedimientos y recursos que serán utilizados para

responder ante interrupciones que afecten los servicios

tecnológicos.

El Plan de Recuperación para los servicios tecnológicos es la

responsabilidad primaria de cada una de las dependencias del

Ministerio de Defensa, sin embargo, la dirección de

ciberdefensa del Centro de Comando, Control, Comunicaciones,

Computadoras, Ciberseguridad e Inteligencia (C5i), son quienes

tienen la responsabilidad de su desarrollo, mantenimiento y

ejecución.

La necesidad de considerar un plan para recuperar los servicios

tecnológicos se desprende tanto de la posibilidad de un

incidente que interrumpa la operación normal de las

dependencias por un corto período, como de eventos

catastróficos que impidan la continuidad del negocio.

Este documento ofrece un panorama general de la estructura del

plan, los objetivos, el alcance, fases, y las acciones para la

recuperación de los servicios tecnológicos.

Las distintas fases, las tareas y los procedimientos deben ser

revisados y seguidos con base en las circunstancias específicas de

la contingencia. Además, el Plan debe seguirse cuidadosamente

durante los ejercicios periódicos de prueba para entrenar al

personal de recuperación y asegurar que las estrategias y

acciones reflejen precisamente los requerimientos de

recuperación de los Servicios tecnológicos a su condición

operativa.

3

Este Plan de Recuperación fue desarrollado para alcanzar los siguientes objetivos específicos:

Dar continuidad a los servicios tecnológicos de las dependencias del Ministerio de Defensa en caso de

presentarse una situación de contingencia mayor o catastrófica.

Proveer un enfoque organizado para el manejo de las actividades de respuesta y recuperación luego de un

incidente no planeado o de una interrupción prolongada de los servicios tecnológicos, con el objeto de evitar

confusión y reducir la probabilidad de error.

Ofrecer respuestas oportunas y apropiadas a cualquier incidente ni planeado, reduciendo así el efecto de una

interrupción de los servicios tecnológicos.

Recuperar las aplicaciones críticas del negocio de una manera oportuna, incrementando la habilidad de la

compañía para recuperarse de una pérdida o daños a las instalaciones y servicios.

OBJETIVOS

4

Este Plan de Recuperación (DRP) para los Servicios tecnológicos en caso de Desastres, consideradas en las

instalaciones del Ministerio de Defensa y sus dependencias.

El plan incluye las acciones y procedimientos individuales, así como a los responsables de dar respuesta y

recuperación de la operación normal de los servicios tecnológicos ante cualquiera de los siguientes escenarios:

Cualquier incidente externo que pudiera causar una interrupción de los servicios tecnológicos por un tiempo

prolongado, como un corte en el servicio de Comunicaciones o fallas en el suministro eléctrico.

Cualquier incidente que cause daño físico a las instalaciones, como incendio, temblor o inundación.

Cualquier incidente que afecte indirectamente el acceso a las instalaciones, como una huelga, evacuación

urgente a las instalaciones debido a una amenaza de bomba, o una amenaza externa como el incendio de

algún edificio contiguo.

Desastre regional no esperado tal como huracanes, terremotos o inundaciones.

Cierre de las instalaciones por recomendación del Ministerio de Defensa.

ALCANCE

5

¿COMO ESTAR PREPARADO?

Si queremos estar preparados en caso de sufrir este tipo de

incidentes graves de seguridad, el primer paso será reconocerlos

y poner los medios para gestionarlos. En general, el

departamento de informática será el encargado de ello,

realizando las tareas de gestión de incidentes:

Establecer sistemas de recolección de eventos que nos

permitan monitorizar las alertas de seguridad;

Analizar los incidentes de seguridad que se hayan detectado,

documentarlos y catalogarlos estableciendo su prioridad;

Estudiar los incidentes que hayan tenido lugar analizando sus

causas, y así poder establecer medidas de seguridad

adicionales que protejan nuestros activos de nuevos

incidentes de índole similar;

Poner en marcha un punto central de comunicación, para

recibir y difundir información de incidentes de seguridad

entre las partes correspondientes;

Establecer procedimientos de respuesta ante incidentes y

mantenerlos actualizados para saber qué pasos debemos dar

y así poder gestionarlos correctamente.

6

FASES DE UN PLAN DE

RECUPERACION DE

DESASTRES

Alinearlo con el plan de continuidad de negocio. Así se

concentran los esfuerzos en los sistemas o aplicaciones que

se consideran críticos para el negocio. Para unas empresas

pueden ser los sistemas de producción y para otras, la página

web o el CRM.

Realizar una evaluación de riesgos. De este modo

tendremos una visión detallada de las amenazas que pueden

afectar a nuestra organización, y en particular a los sistemas o

aplicaciones críticas, causando un desastre que ponga en

riesgo la continuidad de negocio.

Llevar a cabo un análisis de impacto de negocio. También

conocido como BIA, por sus siglas en inglés Business Impact

Analysis, tiene como principal objetivo identificar las

necesidades de la organización en términos de recuperación,

sobre todo en aquellos servicios que consideramos

imprescindibles para el funcionamiento de la empresa.

Desarrollar las medidas para recuperación para los

servicios y aplicaciones prioritarios, de manera que se puedan

poner en práctica los mecanismos para volver a la operación

normal lo antes posible.

Realizar pruebas. Debemos asegurar el correcto

funcionamiento de nuestro plan de recuperación y probar

que las medidas que hemos considerado necesarias

realmente son las adecuadas para recuperar nuestros

sistemas. Por lo tanto, debemos programar pruebas

periódicas (desde revisar una lista de verificación o parar

completamente los sistemas para verificar que podemos

recuperarlos, o transferirlos a sistemas alternativos) que nos

confirmen la continuidad en caso de desastre.

7

FASES DE UN PLAN DE

RECUPERACION DE

DESASTRES

Actualizar y mejorar el plan. Las pruebas de las que

hablamos en el punto anterior pueden servirnos para ver

tanto los puntos fuertes como los puntos débiles de nuestro

plan. Así podremos mejorar todo lo que no funcione como se

esperaba y mantener el plan en una mejora continua.

Además, las amenazas evolucionan constantemente por lo

que debemos asegurarnos de que nuestro plan no se queda

desactualizado.

Capacitar a los encargados de ponerlo en marcha,

concienciar y difundir el plan. Por último, debemos

encargarnos de que todas las partes implicadas en el plan

conozcan al detalle su función en el mismo, así como

designar a los encargados de llevarlo a cabo en caso de que

sea necesario.

8

Participar en la evaluación de daños en la infraestructura tecnológica, en los sistemas y en las

comunicaciones.

Estimar el tiempo de reparación o reemplazo de equipos y/o sistemas afectados por una contingencia o que

presentan fallas.

Coordinar el rescate de equipos para que no sufran mayor daño.

Montar y organizar los equipos y sistemas en el Centro de Cómputo o instalaciones Alternas de Trabajo.

Restaurar y/o reconstruir archivos vitales.

Reanudar los servicios tecnológica y comunicaciones que soportan los procesos identificados como críticos.

Asistir en la recuperación de los datos protegidos de las computadoras personales y de las redes locales.

Coordinar la distribución de equipos necesarios para activar la operación en el Centro de Cómputo o

instalaciones Alternas de Trabajo.

Preparar equipos e instalar los clientes de las aplicaciones en el Centro de Cómputo o instalaciones Alternas

de Trabajo.

Restablecer el acceso a la red local y a los sistemas centralizados.

Obtener los datos protegidos (Back-up) conservados fuera de las dependencias.

Contactar a los proveedores de bienes y servicios de Infraestructura Tecnológica que sean necesarios para

apoyar la recuperación.

Coordinar todas las actividades de soporte para la restauración del Centro de Cómputo afectado.

Coordinar la reinstalación del Centro de Cómputo afectado una vez que ha sido restaurado.

ACTIVIDADES DE RESPUESTA

Y RECUPERACION