Protección de Datos

Gestión y administración de Copias de Seguridad, incluyendo soporte de recuperación

Protección de
Datos

Backup y
Recuperación
de Desastres

¿Sabía Usted Qué?

Solo el 3% de las pérdidas de información obedecen a desastres naturales, y que las fallas de hardware y los errores humanos ocupan los dos primeros lugares, con un 44% y 32% respectivamente? Es por esto que una de cada siete empresas que sufre una pérdida masiva de información desaparece del mercado en los siguientes 6 meses.

El servicio de Protección de Datos tiene como objetivo la puesta en marcha y administración permanente de mecanismos automatizados de respaldo de información, los cuales permitan conservar simultáneamente tanto copias locales como en la nube de la información empresarial, disponer de planes y procedimientos para recuperación ante eventos críticos, monitorizar la ejecución automatizada de backups diarios, semanales, mensuales y anuales; y -cuando esto sea requerido- disponer del soporte técnico de sistemas para la recuperación de toda o parte de la información.

Este servicio incluye, además de todos los componentes de gestión y software, la instalación, gestión y monitorización 7x24 de un servidor físico en las instalaciones del cliente, sobre el cual se almacenarán las copias locales de la información, de tal forma que, ante el surgimiento de un evento de pérdida de información, acelere los procesos de recuperación inmediata de los datos.

Beneficios del Servicio

Más allá de ofrecer un espacio de almacenamiento en la nube, para lo cual existen cientos de ofertas disponibles en el mercado –algunas de ellas a precios ridículamente bajos- el servicio de Protección de Datos busca entregar una solución que no solamente garantice que las copias de seguridad se ejecuten de forma completamente automatizada de acuerdo a la programación establecida, sino que la misma responda a un análisis de riesgos particular, así como ante el surgimiento de cualquier anormalidad, poder tomar las acciones necesarias para reestablecer su ejecución y operación.

Cabe destacar que, considerando que en el momento que se requiera llevar a cabo una tarea de recuperación de información es cuando más se necesita de un acompañamiento y soporte profesional, nuestro servicio incluye acceso a la Mesa de Ayuda sin límite de casos para completar las tareas de recuperación en el momento que sean requeridas, todas las veces que sea necesario. De esta forma, las empresas pueden encontrar en este servicio la tranquilidad de saber que sus copias de seguridad serán realmente un salvavidas disponible para aquellos momentos críticos en los que más se necesite.

Componentes del Servicio

El servicio de Protección de Datos, está diseñado a partir del framework de Seguridad Cibernética del NIST- National Institute of Standard & Technologies, el cual proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a ataques cibernéticos.

Dicho marco de trabajo establece la organización de la protección en 5 categorías principales: Nivel de Identificación, Nivel de Protección, Nivel de Detección, Nivel de Respuesta, y Nivel de Recuperación, cuyos alcances y características se encuentran descritas a continuación.

Nivel de Identificación

En su visión más amplia, el Nivel de Identificación tiene como objetivo el desarrollo de la comprensión organizacional sobre la gestión de los riesgos de ciberseguridad sobre los sistemas, las personas, los activos y los datos. Limitado a la Protección de Datos, este nivel se concentra en hacer la identificación de riesgos y establecer la definición y puesta en marcha de las políticas de respaldo. Este nivel incluye los siguientes componentes:

Auditoría de Riesgos BIA

Ejecución de un proceso de auditoría BIA (Business Impact Analisys) a los servidores de origen, para validar las características, tipos de datos, tasas de renovación y criticidad de la información a ser respaldada, así como determinar las mejores políticas de respaldo a ser implementadas.

Definición de Políticas de Respaldo de Información

Nivel de Protección

En el Nivel de Protección se implementan, ponen en ejecución y administran los mecanismos para preservar la estabilidad de los recursos y la entrega de servicios. La función de protección incluye la capacidad de limitar o contener el impacto de un potencial evento de ciberseguridad. Este nivel incluye los siguientes componentes:

Instalación y puesta en marcha de servidor local de backups

Instalación, configuración y puesta en marcha de un servidor local en las instalaciones del cliente, el cual permita ejecutar y almacenar las copias más recientes de la información protegida, así como sincronizar las copias inmutables externas, y, llegado el caso, inicializar los planes de recuperación de desastres.

Administración copias de seguridad

Nivel de Detección

El principal objetivo del Nivel de Detección es el desarrollo e implementación de las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad. Esta función permite el descubrimiento oportuno de eventos de ciberseguridad. Ejemplos de resultados dentro de esta función incluyen: Anomalías y eventos; Monitoreo continuo; y Procesos de detección. Este nivel incluye los siguientes servicios:

Monitorización de ejecución de copias de seguridad

Supervisión diaria de ejecución de copias de seguridad, y generación automática de alertas vía correo electrónico ante el surgimiento de eventos tales como caídas del servicio, bajo espacio de almacenamiento disponible, etc.

Monitorización de servidor de backup

Nivel de Respuesta

En este nivel se desarrollan e implementan las actividades apropiadas para la toma de acción con respecto a un incidente de ciberseguridad detectado. La función apoya la capacidad de contener el impacto de un potencial incidente de ciberseguridad. Ejemplos de categorías de resultados dentro de esta función incluyen: Planificación de respuesta; Comunicaciones; Análisis; Mitigación; y Planes de Mejora.

Ejecución periódica de Planes de Recuperación

Programación y ejecución trimestral de planes de recuperación de información, para validar la vigencia de los procedimientos a ejecutar, así como la integridad, disponibilidad y confiabilidad de la información protegida.

Nivel de Recuperación

El Nivel de Recuperación tiene como objetivo el desarrollo e implementación de las actividades apropiadas para mantener los planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un incidente de ciberseguridad. Esta función admite la recuperación oportuna a las operaciones normales para reducir el impacto de un incidente de ciberseguridad.

Ejecución de Planes de Recuperación

Recuperación de la información perdida, secuestrada o eliminada –bien sea por accidentes de trabajo o causas malintencionadas, sin límite de solicitudes, en varias ventanas de disponibilidad: 5x8, 6x12 o 7x24.