La falta de un plan para recuperar un sistema computarizado, luego de ser vulnerado, ocasiona la destrucción de la información y causa daños críticos, difíciles de restaurar.

Por lo tanto, con la finalidad de solventar de forma correcta fallos, controlaremos ataques cibernéticos en una organización, según diferentes enfoques.

Existe el Business Continuity Planning, conocido por su sigla BCP, la cual en español significa Planificación de Continuidad del Negocio. BCP permite recuperar el activo cuando es vulnerado. Puede ser estructurado de dos formas:

• El Business Recovery Plan, conocido como BRP, lo cual en español traduce en Plan de Recuperación de Negocios, posibilita controlar fallos leves en el activo.
• Con el Disaster Recovery Plan, conocido como DRP o Plan de recuperación de Desastres, es posible controlar fallos graves en el activo.

Uno de los enfoques para controlar riesgos y solventarlos de forma óptima es el Enterprise Risk Management, conocido por la sigla ERM, la cual significa en español Gestión de Riesgos Empresariales. El ERM tiene un descendiente, utilizado también con frecuencia y llamado Business Continuity Management System o BCMS, y en español Sistema de Gestión de la Continuidad del Negocio, el mismo va enfocado en problemas más críticos.

A continuación, veamos algunas características de cada uno de los enfoques mencionados:

• El BCP permite reactivar el funcionamiento completo del sistema, luego de una interrupción por diferentes orígenes, como negligencia, ataques físicos, fallos operacionales o actos natulares. Este plan debe ser elaborado, luego de analizar los riesgos y seleccionar la estrategia a utilizar. Al finalizar es necesario probarlo y realizar constantes mantenimientos.
• El BRP permite mantener la organización preparada para cuando ocurre algún incidente, el cual pone en peligro al activo de forma parcial o completa. Normalmente, los incidentes ocurren por causas naturales como terremotos, incendios, entre otros.
• El DRP permite reestablecer problemas críticos de hardware y software, los cuales son afectados por diferentes causas. Con este plan, se busca recuperar la información lo más rápido posible y evitar pérdidas en el proceso.
• El ERM permite establecer el contexto externo de la organización, para la minimización de los riesgos, como por ejemplo, los competidores, las políticas de gobierno, circunstancias económicas, relaciones legales, entre otros.
• El BCMS permite la implementación de diversas estrategias, para darle continuidad a la organización, empresa o sistema de información. La Organización Internacional de Normalización o ISO, tiene diferentes estándares, los cuales proporcionan los enfoques necesarios para la implementación de este tipo de estrategias.

061-01_1608_ilu01. Enfoques para recuperar activos

Keynotes

• Existe el Business Continuity Planning, conocido por su sigla BCP, la cual en español significa Planificación de Continuidad del Negocio. BCP permite recuperar el activo cuando es vulnerado.
• Uno de los enfoques para controlar riesgos y solventarlos de forma óptima es el Enterprise Risk Management, conocido por la sigla ERM, la cual significa en español Gestión de Riesgos Empresariales.
• El ERM tiene un descendiente, utilizado también con frecuencia y llamado Business Continuity Management System o BCMS, y en español Sistema de Gestión de la Continuidad del Negocio, el mismo va enfocado en problemas más críticos.
• El BCP permite reactivar el funcionamiento completo del sistema, luego de una interrupción por diferentes orígenes, como negligencia, ataques físicos, fallos operacionales o actos natulares.
• El BRP permite mantener la organización preparada para cuando ocurre algún incidente, el cual pone en peligro al activo de forma parcial o completa.
• El BCMS permite la implementación de diversas estrategias, para darle continuidad a la organización, empresa o sistema de información. La Organización Internacional de Normalización o ISO, tiene diferentes estándares, los cuales proporcionan los enfoques necesarios para la implementación de este tipo de estrategias.

Con el objetivo de solventar de forma correcta fallos, crea un caso con la implementación de dos tipos de controles de ataques cibernéticos en una organización, según diferentes enfoques.

Pasos a seguir:

• Crea una sugerencia de Business Continuity Planning para la universidad Vonkelemen.
• Ubica un estándar de Business Continuity Management System y realiza un resumen de sus recomendaciones.
• Evalúa un mejoramiento a la sugerencia creada.
• Ubica un especialista mediante vPages y solicítales sugerencias de optimización de BCP.

Sabrás que hás tenido éxito cuando implementes tu plan y sea exitoso.

Analiza tu sugerencia de BCP y optimízala según las recomendaciones del especialista. Compártelo en tu vPages.

Tiempo disponible: 3 horas.

El control de ataques cibernéticos en una organización, según diferentes enfoques, permite recuperar de forma efectiva un sistema computarizado, luego de ser vulnerado. Minimizamos las destrucciones a la información crítica y solventamos de forma correcta fallos. Con organización y estudio constante de los enfoques, serán aplicados eficientemente.