Recuperacin

Un plan de recuperacin ante desastres es un proceso de recuperacin que cubre los datos, el
hardware y el software crtico, para que un negocio pueda comenzar de nuevo sus operaciones en
caso de un desastre natural o causado por humanos. Esto tambin debera incluir proyectos para
enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no sea cubierto en
este artculo, el propsito es la proteccin de datos.
Con el crecimiento de la tecnologa de informacin y la confianza sobre datos cruciales, el
panorama ha cambiado en aos recientes a favor de la proteccin de datos irreemplazables.
Esto es evidente sobre todo en la tecnologa de informacin; con los sistemas de
ordenadores ms grandes que sostienen informacin digital para limitar prdida de datos y
ayudar recuperacin de datos.
Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de
recuperacin de desastre, sin embargo, esto lo hacen para evitar prdidas ms grandes. De
las empresas que tenan una prdida principal de registros automatizados el 43 % nunca
vuelve a abrir, el 51 % cierra en menos de dos aos, y slo el 6 % sobrevivir el largo
plazo.
El mercado de proteccin de datos existente es caracterizado por varios factores:
El permanente cambio de las necesidades de los clientes determinado por el
crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rpido
acceso a los datos conservndolos en lnea.
Respaldar los datos de vez en cuando teniendo tecnologas de cintas convencionales
de reservas.
Como el mercado de recuperacin de desastre sigue sufriendo cambios estructurales
significativos, este cambio presenta oportunidades para las empresas de la nueva
generacin a que se especialicen en la planificacin de continuidad de negocio y la
proteccin de datos fuera de sitio.
Razones para recurrir a un DRP (Disaster Recovery Plan)
Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de
una organizacin. Una evaluacin de riesgo debera ser realizada para ver que constituye el
desastre y a que riesgos es susceptible una empresa especfica, incluyendo:
Catstrofes.
Fuego.
Fallos en el suministro elctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informticos.
Cuestiones legales.
Huelgas de empleados.
Conmocin social o disturbios.
Prevencin ante los desastres
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se
pierda ms que los datos de una semana.
Incluir el software as como toda la informacin de datos, para facilitar la
recuperacin.
Si es posible, usar una instalacin remota de reserva para reducir al mnimo la
prdida de datos.
Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente
desarrollo (desde 2003) que hace que los datos estn disponibles inmediatamente
sin la necesidad de recuperarlos o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado
equipo electrnico.
El suministro de energa ininterrumpido (SAI).
La prevencin de incendios - ms alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.
El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa:
"Siempre desear lo mejor y planear para lo peor". En un buen plan existen diferentes
factores que hay que tomar en cuenta. Los ms importantes son:
El rbol telefnico: para notificar todo el personal clave del problema y asignarles
tareas enfocadas hacia el plan de recuperacin.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es
necesario grabarlas. Si se usan servicios remotos de reserva se requerir una
conexin de red a la posicin remota de reserva (o Internet).
Clientes: la notificacin de clientes sobre el problema reduce al mnimo el pnico.
Instalaciones: teniendo sitios calientes o sitios fros para empresas ms grandes.
Instalaciones de recuperacin mviles estn tambin disponibles en muchos
proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les requiere
trabajar horas ms largas y ms agotadoras. Debe haber un sistema de apoyo para
aliviar un poco de tensin.
La informacin de negocio. Las reservas deben estar almacenadas completamente
separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la
fiabilidad de los datos es clave en ocasiones como estas1.


Business Continuity Planning (BCP)
Continuidad del Negocio es un concepto que abarca tanto la Planeacin para Recuperacin
de Desastres (DRP) como la Planeacin para el Restablecimiento del Negocio.
Recuperacin de Desastres es la capacidad para responder a una interrupcin de los
servicios mediante la implementacin de un plan para restablecer las funciones criticas de
la organizacin (es decir la parte operativa del negocio). Ambos se diferencian de la
Planeacin de Prevencin de Prdidas, la cul implica la calendarizacin de actividades
como respaldo de sistemas, autenticacin y autorizacin (seguridad), revisin de virus y
monitoreo de la utilizacin de sistemas (principalmente para verificaciones de capacidad).
En esta ocasin hablaremos sobre la importancia de contar con la capacidad para
restablecer la infraestructura tecnolgica de la organizacin en caso de una disrupcin
severa
Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las
cuales se manifiestan en respuestas equvocas ocasionadas por el temor, miedo o un
extremoso pnico aterrador.
Frecuentemente los administradores o responsables de los sistemas de cmputo empiezan a
tomar en cuenta la seguridad de su sistema despus de haber sido objeto de un ataque,
dando como resultado la prdida de informacin, horas de trabajo, incluso dinero. La
seguridad en el trabajo es uno de los factores ms importantes que garantizan el crecimiento
de la productividad.
Velar por la seguridad fsica y lgica no es una tarea que se efecte una sola vez y garantice
su eficiencia por siempre. Para mantener la seguridad se requiere realizar peridicamente
tareas preventivas.
El establecimiento de procedimientos y medidas de seguridad estn destinados a
salvaguardar la unidad administrativa, el centro de cmputo su estructura fsica, al personal,
sus procedimientos operacionales, la informacin y documentacin generada contra
cualquier evento natural o humano que de forma intencional o por accidente puedan
afectarlos.
Proceso de recuperacin
Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc.
Llamar el abastecedor de software e instalar de nuevo el software.
Recuperar los discos de almacenaje que estn fuera de sitio.
Reinstalar todos los datos de la fuente de respaldo.
Volver a ingresar los datos de las pasadas semanas.
Tener estrategias peridicas de respaldos de base de datos.
Monitorear el proceso.
Tecnologa
Biblioteca de cinta virtual.
Software de rplica sincrnico.
Tecnologa de almacenaje de rplica.
Servicio telefnico virtual PBX/HOSTED.
Backups remotos de reserva.
Protector de datos continuo.
Sistema para la administracin de planes(Moebius).
Cloud

Terminologa:
Punto Objetivo de Recuperacin (RPO, Recovery Point Objective) es cuando la
infraestructura, ya comenzada nuevamente, comenzar a hacerse evidente. Bsicamente,
RPO significa lo que la organizacin est dispuesta a perder en cantidad de datos. Para
reducir un RPO es necesario aumentar el sincronismo de rplica de datos.
Tiempo Objetivo de Recuperacin (RTO, Recovery Time Objective) es el tiempo que pasar
una infraestructura antes de estar disponible. Para reducir el RTO, se requiere que la
Infraestructura (Tecnolgica, Logstica, Fsica) est disponible en el menor tiempo posible
pasado el evento de interrupcin.
Cuando ocurre una prdida de datos crtica, sin un plan de recuperacin de desastre
preventivo, la nica opcin es salvar los datos.









PLAN DE CONTINUIDAD
En caso de desastre, cmo recuperara las operaciones del negocio y las de sistemas? Contar
con un plan de continuidad es importante para mantener o recuperar las operaciones del negocio y
asegurar la disponibilidad de la informacin, en el menor tiempo posible.

Desarrollar un plan de continuidad no es tarea fcil, ya que es necesario realizar tareas de
recopilacin de informacin, anlisis, diseo y principalmente de culturizacin hacia el interior del
negocio. Adems el costo que implica en horas-hombre muchas veces pesa ms al tomar la
decisin de hacerlo o no. Sin embargo, una consideracin que no debe descuidarse es cunto
implica en tiempo, dinero y esfuerzo el que su negocio se recupere lo ms pronto posible ante un
desastre inesperado.

Para desarrollar el plan de continuidad es crtico contar con el apoyo de la Alta Direccin. Una vez
que se cuenta con este apoyo y participacin activa de los altos mandos del negocio, deber
integrarse un equipo de trabajo para desarrollar el plan de continuidad, que debe contener como
mnimo:
Escenarios de desastre
Anlisis de impacto
Estrategias de recuperacin (Hot-site, Warm-site, Cold-site, de conectividad de voz y
datos, del rea de trabajo)
Tareas y asignaciones al equipo de trabajo
Lista de proveedores y clientes crticos
Requerimientos de hardware y software
Registros crticos de identificacin y requerimientos
Procedimientos de recuperacin y de respuesta a emergencias
Es importante mantener un esquema estndar del plan para asegurar que los planes son
consistentes e incluya requerimientos de seguridad as como las prioridades de pruebas y
mantenimiento.

Es recomendable que para desarrollar el plan se defina una metodologa que incluya las mejores
prcticas de la industria. La metodologa debe ser congruente con las metas, visin y cultura del
negocio.

Una vez desarrollado el plan, el personal debe ser entrenado para que conozca su rol y
responsabilidades en una situacin de emergencia en la cual el plan ser aplicado. Posteriormente,
el plan debe ser probado de forma real, con el fin de identificar debilidades reales que afectan la
continuidad del negocio. y actualizado de forma peridica para asegurar su efectividad en casos de
desastre. Probar el plan permitir identificar debilidades que pueden afectar la continuidad del
negocio.

Es importante comentar que todas las actividades relacionadas con el desarrollo del plan debern
ser evaluadas con cierta periodicidad con el fin de mantenerlo actualizado de acuerdo con las
nuevas circunstancias del negocio y tecnolgicas, y as asegurar su efectividad en casos de
desastre.
ROOTKITS Y BOTNETS
Un rootkit es un programa de software que se instala en la computadora sin que el usuario lo sepa.
Generalmente se instala al tomar ventaja de una vulnerabilidad o mediante tcnicas de ingeniera
social.

Una botnet es una red de programas robots que pueden ser controlados de forma remota.
Generalmente estos programas robots son instalados sin que el usuario se de cuenta y actan ya
sea para difundir spam, virus, spyware, hasta realizar ataques de negacin de servicio.

Estos programas maliciosos suelen usarse para acceder a informacin sensitiva, cometer fraudes,
atrapar informacin que introduce por el teclado, atacar a otras computadoras, entre otras
actividades malintencionadas.

Cmo protegerse de estos programas? Lo recomendable es usar programas antivirus y anti-
spyware, y mantenerlos actualizados. Tambin usar un firewall personal ya que ste le permitir
identificar posibles intentos de acceso desde la PC a Internet o viceversa. Mantenga actualizado el
sistema operativo y otro software base con los parches de seguridad provistos por el fabricante.
Por supuesto, no olvide realizar con cierta periodicidad el respaldo de su informacin.

Si usted observa un comportamiento sospechoso de su PC, p. ej. de repente se vuelve lenta, nota
mucha actividad en el disco duro, recibe de repente anuncios no solicitados, entre otros, dse un
tiempo para realizar actividades de limpieza de su PC: haga un escaneo anti-virus y anti-spyware,
ejecute con cuidad algn programa especializado que depure el Registro del sistema, limpie el
disco duro de los archivos temporales.
RESPALDAR LA INFORMACION
Contar con una estrategia de respaldo es algo que hay que tomar en serio. Ms ahora cuando los
virus, gusanos y spyware amenazan la integridad de los archivos. El ejemplo ms reciente es el del
gusano Kama Sutra, que amenaza con intentar sobreescribir los archivos generados con Mcrosoft
Office, Adobe Acrobat, y otras aplicaciones de uso frecuente. El gusano intentar sobreescribir
tales archivos cada da 3 del mes, a partir del pasado mes de febrero. Al sobreescribir los archivos,
el gusano los dejar inutilizables y prcticamente imposible de reparar, ... salvo que se cuente con
un respaldo.

He aqu algunas recomendaciones para su estrategia de respaldo de la informacin:
Mantenga una organizacin de su sistema personal de archivos.
Escoja una herramienta de software para el respaldo. Tambin podra usar la facilidad de
sincronizacin que algunos sistemas operativos ya manejan.
Elija el medio de respaldo: Discos duros externos, DVD o CD. Considere ante todo qu
realmente es lo que usted requiere y podra manejar con facilidad. Aunque elprecio es
importante, actualmente estos medios mantienen precios accesibles y lo que realmente los
distingue es su capacidad, velocidad, y portabilidad.Por ejemplo, un disco duro externo
puede servir para mantener un "espejo" del disco duro de su PC y los hay mnimo de
20GB. Los CDs pueden almacenar hasta 700MB en tanto que los DVDs alrededor de 4GB.
Sin embargo, considere el costo de adquirir un "quemador" de CD/DVD si no tiene uno.
Ejercite el hbito de respaldar. Ciertamente no tenemos el hbito de hacer respaldos.
Realmente nos damos cuenta de ello cuando ya perdimos los datos o poco podemos hacer
para recuperarlos. Establezca la periodicidad para respaldar y defina la fecha y hora para
hacerlo. Apyese con su programa de tareas para que le alerte de que tiene que hacer el
respaldo. No omita el no hacerlo, recuerde lo qu pas la ltima vez que se da su disco
duro y no tena respaldo. Recuerde la opcin de "espejo", hoy por hoy es una prctica
buena y como es automtica aunque se le olvide, el respaldo se est realizando.