EXPERTOS EN
CIBERSEGURIDAD

PROTEGEMOS TU EMPRESA DE LAS AMENAZAS ACTUALES

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

AUDITORÍAS DE CIBERSEGURIDAD. PROTEGE TU NEGOCIO. CLICK AQUÍ

Administrar el consentimiento de cookies

Utilizamos cookies propias y de terceros para analizar el uso de nuestro sitio web y analizar tus hábitos de navegación con la finalidad de mejorar tanto las funcionalidades como adaptar los productos y servicios ofrecidos. Para más información puedes consultar nuestra Política de cookies.

Funcionales/Técnicas

Siempre activas

<

El almacenamiento o acceso técnico es estrictamente necesario con la finalidad legítima de posibilitar la utilización de un servicio específico solicitado explícitamente por el suscriptor o usuario, o con la única finalidad de realizar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Cookies de personalización

<

Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Cookies de análisis

<

Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Cookies de publicidad

<

Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Aceptar todas
Aceptar imprescindibles
Configurar cookies
whatsapp bubble

POST

game-over2.jpg

Plan de continuidad de negocio, ¿qué es?

tag-date

13/05/2025

 tag-categ

servicios preventivos

Dirigir una empresa no es un juego. Los CEO y directivos, lo saben. En los videojuegos, cuando tu personaje se queda sin vidas, la partida vuelve a empezar, pero esto es la vida real.

Por esto mismo, las organizaciones del siglo XXI necesitan un salvavidas que les permita seguir funcionando incluso si el barco se hunde. Una segunda vida que te permita seguir jugando incluso cuando vienen mal dadas.

En ciberseguridad a esto se le conoce como plan de continuidad de negocio. Esto es un documento que establece la estrategia y los procedimientos que garantizan que el funcionamiento de las operaciones esenciales para la organización siga tras un incidente disruptivo, como puede ser un ciberataque, por ejemplo.

¿Qué es un BCP?

El BCP o plan de continuidad de negocio se vuelve, por tanto, fundamental para las empresas modernas. Con la digitalización, entidades de todo tipo y tamaño han informatizado procesos como la gestión de clientes, ventas, logística, comunicación. Acciones clave sin las cuales la organización no podría seguir funcionando.

Esto les ha garantizado una mayor eficiencia, pero también las ha expuesto a las ciberamenazas como los ataques de denegación de servicio (DDoS), que se centran en interrumpir la actividad principal de las empresas.

Recientemente, en España hemos experimentado un apagón sin precedentes. Frente a esta situación las empresas que contaban con un plan de continuidad de negocio, pudieron seguir funcionando con normalidad, mientras que aquellas que carecían de él se vieron obligadas a interrumpir su actividad con la incertidumbre de no saber cuándo la iban a retomar y las pérdidas económicas que esto comporta.

El plan de continuidad de negocio, cuenta con un guión muy detallado. De manera coloquial este esquema, intenta responder a preguntas como un guardaespaldas analizaría una operación: análisis de incidentes potenciales, magnitud del posible incidente, planes de contingencia, minimización de daño, recuperación de la normalidad

Análisis y alcance

La parte más importante para poder localizar el incidente y poder responder de una manera más efectiva. Cada negocio tiene unas vulnerabilidades según su actividad que debe combatir, especialmente aquellas que afectan al modelo de negocio de la organización.

Como en un videojuego, los CEO y directivos conocen las armas u objetos con los que cuentan. A estas herramientas se las conoce como infraestructura de TI que está compuesta por:

  • Sistemas de gestión empresarial (SAP).
  • Aplicaciones de soporte (Web de Albaranes SAT, Escritorio Remoto).
  • Infraestructura de servidores (físicos, virtuales, almacenamiento NAS).
  • Infraestructura de red y seguridad (Firewall, Switches, VPN).
  • Comunicaciones (Correo electrónico, conectividad entre sedes).
  • Gestión de datos de clientes.
  • Operaciones de almacén (pistolas de códigos de barras).

Si estas herramientas no están operativas y una empresa carece de un plan de continuidad de negocio, la producción se paraliza: GAME OVER.

¿Cómo podemos solucionarlo?

Para poder continuar la partida, el plan de continuidad de negocio necesitará un análisis interno y externo, del entorno.

Un BCP o plan de continuidad de negocio, busca focalizar la recuperación del incidente según los objetivos de su empresa. Para ello establece una lista de prioridades con el fin de seguir un funcionamiento normalizado y aceptable de actividad de su negocio, este estudio del entorno y de las prioridades de su negocio se llama BIA (Análisis de Impacto en el Negocio).

Una vez contemplas cuales son los posibles impactos que puede tener en tu negocio, hay que analizar mediante el RTO y RPO, los tiempos de interrupción en la actividad que puede soportar tu negocio y con qué cantidad de datos mínimos podemos seguir funcionando.

Acto seguido, debemos seleccionar la estrategia a seguir. Estas deben ir enfocadas en reducir la probabilidad de que se den estos inconvenientes, así como reducir su impacto cuando esto sea inevitable. Asimismo, el BCP debe tener un plan específico para cada incidente, puesto que permitirá abordar cada situación con los mínimos daños e interrupciones.

En estos casos, para poder regresar a la normalidad lo antes posible, el plan de continuidad de negocio debe contemplar una reserva de recursos con todo lo necesario para la implementación de las estrategias.

Actualiza tu BCP

Los tiempos cambian y las amenazas que se ciernen sobre las empresas también. Por tanto, un plan de continuidad de negocio no puede ser estático. Las organizaciones deben revisarlo periódicamente según la evolución del mercado y las nuevas tecnologías.

Pese a todo, para poder optimizar la eficiencia del BCP debes dejarlo en manos de profesionales.

En Boreal Security, la división de ciberseguridad de Boreal Open Systems, contamos con un equipo de expertos y profesionales que identificarán los riesgos para la ciberseguridad de tu negocio y elaborarán un plan adaptado a las necesidades de tu organización. Contacta con nosotros para darle una segunda vida a tu negocio.

TAMBIÉN PODRÍA INTERESARTE

DRT2.jpg

Asegura la inversión en ciberseguridad de tu empresa con un DRT
que-proteger2.jpg

¿Estás protegiendo lo que más importa?
empresa-hackeada2.jpg

¿Por qué hackean a mi empresa?

VOLVER A NOTICIAS