EXPERTOS EN
CIBERSEGURIDAD

PROTEGEMOS TU EMPRESA DE LAS AMENAZAS ACTUALES

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

Administrar el consentimiento de cookies

Utilizamos cookies propias y de terceros para analizar el uso de nuestro sitio web y analizar tus hábitos de navegación con la finalidad de mejorar tanto las funcionalidades como adaptar los productos y servicios ofrecidos. Para más información puedes consultar nuestra Política de cookies.

Funcionales/Técnicas

Siempre activas

<

El almacenamiento o acceso técnico es estrictamente necesario con la finalidad legítima de posibilitar la utilización de un servicio específico solicitado explícitamente por el suscriptor o usuario, o con la única finalidad de realizar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Cookies de personalización

<

Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Cookies de análisis

<

Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Cookies de publicidad

<

Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Aceptar todas
Aceptar imprescindibles
Configurar cookies
whatsapp bubble

POST

DRT2.jpg

Asegura la inversión en ciberseguridad de tu empresa con un DRT

tag-date

15/05/2025

 tag-categ

servicios preventivos

Tu empresa cuenta con las mejores medidas de ciberseguridad de última generación del mercado. Has invertido cantidades ingentes de dinero en proteger tu organización de todo tipo de amenazas. Cuentas con un plan de continuidad de negocio minucioso y exhaustivo que te blinda ante todo.


Pero, estás seguro de que todo esto funciona. Una parte fundamental de la ciberseguridad de una entidad es comprobar que todos los mecanismos están activos y son efectivos. Para ello, los expertos en ciberseguridad empleamos los disaster recovery test (DRT).

¿Qué es un DRT?

Una prueba de recuperación de desastres o DRT busca simular un ciberincidente con varios fines. El objetivo principal de esta prueba es validar el Plan de Recuperación de Desastres (DRP), que es la parte del plan de continuidad de negocio que trata de minimizar el tiempo de inactividad de los sistemas de TI frente a situaciones inconvenientes.


Gracias a un DRP, las empresas pueden robustecer su ciberseguridad frente a amenazas. De la mano de un sistema de respaldo y copias de seguridad, este plan previene de:

  • Ataques de ransomware: reforzando la capacidad de recuperar los datos robados por los ciberdelincuentes.
  • Ataques de denegación de servicios (DDoS): aumentando la resiliencia de los servicios críticos para garantizar la continuidad de negocio.
  • Fallos de hardware y software: ofreciendo un respaldo para mantener el funcionamiento de la entidad cuando estos sistemas fallen

Todas estas ciberamenazas se relacionan con un potencial loss, que son las pérdidas y consecuencias derivadas de estos ciberincidentes. Estas pueden relacionarse con un daño reputacional, pérdidas financieras o pérdidas operativas. Las pérdidas financieras pueden ser los costes derivados de la prolongación de los tiempos de recuperación, las pérdidas de ingresos por la falta de actividad o los pagos de rescate de los ataques de ransomware. Por otro lado, las pérdidas operativas pueden tomar forma de pérdida de productividad durante el periodo de recuperación, paralización de operaciones o pérdida de datos. Las pérdidas operativas también se pueden asociar a costes económicos, reputacionales y legales por el incumplimiento de acuerdos de servicio.


En este sentido el DRT busca minimizar este potencial loss, ayudando a descubrir fallas en el proceso de recuperación y confirmar que este tiempo de inactividad coincide con los objetivos del tiempo (RTO) y punto (RPO) de recuperación.


Otra de las funciones del DRT es ayudar a que los miembros del equipo de TI de las empresas se familiaricen con sus roles y responsabilidades frente a estas situaciones. Asimismo, también mejora la imagen de la marca, demostrando y aumentando la confiabilidad.

De la teoría a la práctica del DRT

La primera pregunta que se nos viene a la cabeza cuando pensamos en aterrizar en la práctica un DRT es: ¿cuánto debo hacer uno? La respuesta es variable ya que la frecuencia ideal depende de varios factores: el perfil de riesgo de la organización y la criticidad de los sistemas puestos a prueba.


A la hora de planificar un DRT es conveniente pensar en la amenaza concreta en la que se va a enfocar. El alcance de este test debe centrarse en los procesos críticos, que son claves para el funcionamiento de la organización.


A este propósito, hay varios tipos de DRT en función de su alcance:

  • La prueba con menor alcance serían los Walkthroughs o ejercicios de mesa, que son pruebas teóricas en las que los miembros del equipo revisan el DRP y sus roles en un escenario teórico simulado.
  • En el siguiente nivel estarían las pruebas de simulación, que se centran en partes específicas del sistema de respaldo que no repercutan en el entorno de producción.
  • Las pruebas paralelas sí examinan todo el sistema de respaldo de forma paralela a este entorno de producción.
  • Finalmente, las pruebas de conmutación por error completa, implican un cierre completo del entorno de producción para trasladar los sistemas a la copia de seguridad y valorar su funcionamiento

Cuando se lleve a la práctica el DRT, también es fundamental la documentación. Desde la planificación hasta los aprendizajes, pasando por la ejecución y los resultados. Esta documentación es la que analizaremos para ver que sistemas de respaldo funcionaron según lo previsto y cuáles no. De este análisis extraemos unos cambios que finalmente implementaremos en nuestro plan de recuperación de desastres para su optimización.


En Boreal Open Systems contamos con una división de seguridad: Boreal Security, compuesta por profesionales expertos en ciberseguridad que desempeñan pruebas de todo tipo para auditar los sistemas de seguridad de las empresas. Invierte en tu seguridad y contacta con nosotros para garantizar que todos los esfuerzos que estás haciendo son efectivos.

TAMBIÉN PODRÍA INTERESARTE

game-over2.jpg

Plan de continuidad de negocio, ¿qué es?
que-proteger2.jpg

¿Estás protegiendo lo que más importa?
empresa-hackeada2.jpg

¿Por qué hackean a mi empresa?

VOLVER A NOTICIAS