¿Qué es el BCDR? Explicación de la continuidad del negocio y la recuperación ante desastres

20 de agosto de 2020
John Emmitt
Backup y Recuperación, Continuidad de las actividades, Recuperación y DRaaS

Dado que las organizaciones están llevando a cabo transformaciones digitales y cada vez son más los empleados que trabajan a distancia, la ciberseguridad es una prioridad fundamental para casi todos los equipos de TI. Las empresas deben estar preparadas para hacer frente a ciberataques y a interrupciones inesperadas de los servicios de TI. De hecho, según el informe de la encuesta «State of IT Operations Survey Report» de 2019, casi el 61% de los encuestados que sufrieron una brecha de seguridad durante el último año también experimentaron entre dos y cuatro interrupciones de los servicios de TI.

En caso de que se produzca una interrupción, las empresas deben ser capaces de recuperar rápidamente los datos esenciales para su actividad, restablecer los sistemas informáticos y reanudar sus operaciones sin contratiempos. Un plan sólido de continuidad del negocio y recuperación ante desastres (BCDR) es fundamental para tener la seguridad de poder recuperarse rápidamente con una interrupción mínima de la actividad empresarial.

¿Qué es la continuidad del negocio y la recuperación ante desastres (BCDR) y por qué es importante para las empresas?

El BCDR (plan de recuperación ante desastres y continuidad del negocio) es un conjunto de estrategias o procesos que ayudan a una organización a recuperarse de un desastre y a reanudar sus operaciones habituales. Entre los desastres se incluyen las catástrofes naturales, las interrupciones o fallos debidos a cortes de suministro eléctrico, la negligencia de los empleados, los fallos de hardware o los ciberataques.

Un plan de BCDR garantiza que las empresas funcionen lo más cerca posible de la normalidad tras una interrupción inesperada, con una pérdida mínima de datos.

En el pasado, algunas empresas pensaban que solo las grandes organizaciones necesitaban planes de BCDR. Sin embargo, estos son igual de importantes para las pequeñas y medianas empresas. El Informe de investigaciones sobre filtraciones de datos de Verizon de 2019 reveló que «el 43% de las filtraciones [de seguridad] afectaron a pequeñas empresas».

Contar con un plan de BCDR adecuado permite a las empresas minimizar tanto el tiempo de inactividad como el costo de una interrupción.

¿Cuál es la diferencia entre la continuidad del negocio y la recuperación ante desastres?

El componente de continuidad del negocio de un plan de BCDR se ocupa del personal, los procesos y los recursos necesarios antes, durante y después de un incidente para minimizar la interrupción de las operaciones empresariales y los costes para la empresa. Incluye:

  • Equipo - El primero y uno de los componentes más importantes de un plan de continuidad de negocio (PCN) es organizar un equipo de continuidad. Su PCN sólo será eficaz si está bien diseñado y si cuenta con un equipo dedicado a ejecutarlo en un momento dado.
  • Análisis del impacto en la empresa (BIA): un análisis en profundidad de las amenazas potenciales y de cómo podrían afectar a la empresa, normalmente descritas en términos de costo para la empresa. El BIA identifica las funciones empresariales más críticas que hay que proteger y restaurar rápidamente.
  • Planificación de recursos: identificación de los recursos (sistemas de hardware, software, espacios de oficina alternativos y otros elementos que se utilizarán durante una crisis), así como del personal clave y las funciones que deben desempeñar en caso de catástrofe.

La recuperación ante desastres es una parte de la planificación de la continuidad del negocio y consiste en restablecer el funcionamiento de los sistemas informáticos tras un desastre.

La planificación para la recuperación ante desastres incluye:

  • Definición de parámetros para la empresa, como el tiempo objetivo de recuperación (RTO) —el tiempo máximo durante el cual los sistemas pueden estar inactivos sin causar un perjuicio significativo al negocio— y el punto objetivo de recuperación (RPO) —la cantidad de datos que se puede perder sin que ello afecte al negocio—
  • Implementación de soluciones de copia de seguridad y recuperación ante desastres (BDR) y creación de procesos para restaurar aplicaciones y datos en todos los sistemas

¿Cuáles son los objetivos de un plan de BCDR?

El objetivo de un plan de BCDR es proteger a una empresa de pérdidas económicas en caso de que se produzca un incidente que interrumpa sus operaciones. La pérdida de datos y el tiempo de inactividad pueden provocar el cierre de las empresas. Un plan de BCDR sólido:

  • Reduce el riesgo financiero global de la empresa
  • Permite a la empresa cumplir con la normativa del sector en materia de gestión de datos
  • Prepara a la organización para responder adecuadamente y reanudar las operaciones lo antes posible tras una crisis.

6 pasos para ejecutar un sólido plan de BCDR

  1. Identifique al equipo: El equipo de continuidad no sólo llevará a cabo el plan de continuidad de la actividad en caso de crisis, sino que también se asegurará de que los demás empleados estén informados y sepan cómo responder en caso de crisis. El equipo también será responsable de planificar y ejecutar las estrategias de comunicación de crisis.
  2. Realizar un análisis del impacto en el negocio (BIA): Un BIA identifica el impacto que tendría una pérdida repentina de las funciones empresariales, normalmente en términos de costes para la empresa. También identifica las funciones empresariales más críticas, lo que permite elaborar un plan de continuidad del negocio que dé prioridad a la recuperación de estas funciones esenciales.
  3. Elabore el plan de recuperación: determine el tiempo de inactividad aceptable para los sistemas críticos e implemente soluciones de copia de seguridad y recuperación ante desastres (BDR) tanto para dichos sistemas como para los datos de las aplicaciones SaaS. Las soluciones BDR pueden estar basadas en dispositivos o en la nube. Considere la posibilidad de incluir soluciones de recuperación ante desastres como servicio (DRaaS) en su estrategia global.
  4. Comprueba tu backup: las pruebas de recuperación ante desastres son una parte fundamental de cualquier plan de copia de seguridad y recuperación. Sin unas pruebas adecuadas, nunca sabrás si tu copia de seguridad se puede recuperar. Según el informe de la encuesta «State of IT Operations» de 2019, solo el 31% de los encuestados comprueba su plan de recuperación ante desastres con regularidad, lo que demuestra que las empresas suelen subestimar la importancia de las pruebas de BDR.
  5. Ejecute el plan: En caso de interrupción, ejecute los procesos para que sus sistemas y su negocio vuelvan a la normalidad.
  6. Mida, revise y mantenga actualizado el plan: Mida el éxito de su ejecución y actualice el plan en función de las lagunas que se descubran. Para obtener mejores resultados, se recomienda probar previamente el plan de BCDR.

Obtenga más información sobre la planificación de la BCDR y su importancia para el éxito de las operaciones empresariales descargando nuestro libro electrónico Planificación de la continuidad empresarial para combatir una crisis.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Replanteamiento de la ciberresiliencia para las tecnologías de la información modernas

Descubre por qué la ciberresiliencia es esencial para que las empresas modernas puedan hacer frente a las interrupciones y garantizar una recuperación rápida y fiable.

Leer la entrada del blog

Cómo desarrollar una estrategia rentable de resiliencia cibernética: lo que todo MSP saber

Descubra cómo los MSP de rápido crecimiento van más allá de las copias de seguridad gracias a una recuperación verificada y a la preparación para el cumplimiento normativo, con el fin de ampliar sus operaciones, proteger sus márgenes e impulsar la confianza de los clientes.

Leer la entrada del blog

Ciberresiliencia para proveedores de servicios gestionados (MSP): simplifica tu infraestructura tecnológica y maximiza la rentabilidad

Descubra cómo los MSP pueden ofrecer una resiliencia cibernética escalable y rentable simplificando su infraestructura tecnológica y adaptando los servicios a las necesidades reales de los clientes.

Leer la entrada del blog