Se nos ha caído todo, todo y todo...

👻 La Newsletter de @weareDMNTRs 👻

Dice el diccionario de la ciberseguridad que la recuperación ante desastres se define, en términos generales, como la capacidad de una organización para responder y recuperarse de eventos catastróficos que afecten negativamente a sus operaciones o infraestructura.

Por tanto, el Plan de Recuperación de Desastres o DRP es, básicamente, la documentación y procesos que tu organización tendrá que tener disponible para restaurar el acceso a los sistemas e infraestructuras comprometidos después de un ciberataque, error humano, desastre natural u otros eventos catastróficos.

Hasta aquí creo que la teoría nos la sabemos casi todos, pero a la realidad a veces le gusta disfrazarse de aleatoriedad y sucesos "casi" increíbles.

Ya conté por aquí que poniendo en marcha un DRP de repente, lo que se había tomado como opción para tener internet, un servicio 4G, no daba el rendimiento esperado, ya que el resto de empresas afectadas de la zona habían pensado lo mismo y la antena más cercana no daba para más...

Son esos momentos donde tienes que poner en marcha el Plan de Recuperación de Desastres Dentro de Otro Desastre o DRPIAD en inglés (claro que me he inventado las siglas 🤣🤣🤣). Y es aquí donde la experiencia y el carácter de un equipo marcan la diferencia.

Porque la gestión de recuperación ante desastres cumple dos funciones: MANTENER y RESTABLECER las infraestructuras y sistemas de IT fundamentales tras un incidente.

Lo de mantener solemos tenerlo claro: usamos HA en los equipos críticos, clusters, replicación, montamos sistemas de replicación de datos, enviamos nuestros backups a la nube por si todo arde... ¿No me digas que aún no tienes un buen backup en la nube? ¿A qué esperas?

Pero la parte de recuperación, lo que vienen siendo los procesos para recuperar la funcionalidad y el control sobre sistemas y datos, suele ser algo más compleja. ¡Y que no podemos dejar al azar!

Es por ello que aquí se juntan 2 elementos que considero esenciales: Un buen plan y un buen equipo.

Nuestro plan debe contemplar una evaluación de riesgos realista y meticulosa, teniendo especial interés en las áreas que sean más susceptibles ante ciberataques, como por ejemplo los servicios expuestos, las webs o las comunicaciones.

También debemos contemplar como vamos a mantener la Continuidad de Negocio, o sea que recursos y procedimientos ponemos en marcha para mantener activas las operaciones clave del negocio en caso de desastre. Y aquí es importante tener en cuenta lo urgente y prioritario.

Si por ejemplo administramos un supermercado, lo importante es que los clientes que están dentro puedan seguir comprando y pagando sus productos, la entrada de mercancía o la barrera del parking podrán esperar un poquito.

Por cierto, algo que se nos olvida muchas veces en el plan es la parte de comunicar QUÉ ESTÁ PASANDO. En el momento que tus sistemas fallen vas a tener a muchos clientes llamando por teléfono, enviando correos o preguntando por redes sociales (quien dice preguntando dice insultándote directamente).

Por ello debes tener claro como vas a tratar ese tema, cuál va a ser el mensaje y como se va a transmitir. Una buena comunicación en un momento de crisis puede marcar la diferencia, tenlo claro.

Y una vez tienes todo tu plan perfectamente definido, te va a tocar PROBARLO. Y, no te voy a mentir, esto es lo que menos se hace. Unas veces por miedo, otras veces por falta de tiempo y las muchas por falta de interés...

Es por ello, que llegamos al segundo elemento: Un buen equipo.

Si tienes un plan que está poco o nada probado, casi seguro que en ese plan se escapan situaciones que pueden darse tanto en el desastre ("¡Quien hubiera imaginado que esto podía pasar") como en la recuperación ("¿Pero por qué va tan mal este 4G justo en este momento?") y es en ese momento donde tener a personas curtidas en mil batallas te va a dar un plus.

Imagina que tienes a 80 personas que acaban de terminar de tocar tras una procesión de 6 horas en un festivo nacional. Son más de las 2 de la mañana. Y en ese momento descubres que alguien olvido preparar los bocadillos para dar de cenar a esos músicos hambrientos.

Cuando veas a un miembro del equipo coger las riendas del problema en ese momento de caos generalizado, contactar con el Burger King más cercano, convencer a la encargada del mismo, a 10 minutos del cierre del establecimiento, para que prepare 80 menús y os espere mientras llegáis, entenderás por qué es tan valioso eso de "retener el talento".

Por cierto que la anécdota es totalmente real. Un día la cuento con todo lujo de detalles en el podcast.

¡Sigamos!

¿Y a que viene todo esto? A ver, vivimos en un mundo en el que los "evangelizadores del procedimiento" viven detrás de cada esquina con su mantra machacón de "Si tienes un buen procedimiento hasta un mono podrá restablecer tus servicios".

Y, claro que sí, el procedimiento debe ser completo, real y exhaustivo, pero si tienes monos y algo falla, vas a tener un problema...

Complementar tu DRP con un equipo capacitado y formado adecuadamente, capaz de no colapsar cuando el problema se desvía de lo planeado, créeme, es esencial.

Cuando todo falla, las capacidades de las personas con pensamiento lateral y templanza te pueden sacar de más de un aprieto.

¿Y esto como se consigue?

Por supuesto, creando un DRP real y realista. Intentando tener una visión total de la empresa y sus procesos, evaluando impactos en el negocio, operativas esenciales y activos fundamentales.

Por otro, contratando a los profesionales adecuados, tanto internos como externos, e intentando retenerlos. ¡Difícil tarea en estos tiempos! ¡Pero no imposible!

Y, finalmente, formando y capacitando a TODA LA ORGANIZACIÓN. Si, por ejemplo, la gente de atención al usuario sabe qué y cómo transmitir en caso de alerta nivel 5, vas a tener mucho ganado. Si en ese momento te toca dar explicaciones a tu personal mientras el teléfono se cae y @usuarioenfadado22 te insulta por Twitter... la cosa se complica.

¡Por eso no lo dejes! ¡Ponte en marcha!

¡Feliz Domingo!

🔊 Llámalo podcast... 🔊

El contenido de esta semana:

Episodio 54: Certificaciones, ISOs, sellos de calidad y otras hierbas... -> https://pod.link/1721508436/episode/51fa3d0356334ea78187363ea5e76a20

Todos aquí: https://pod.link/1721508436

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando:

Cómo Explotar AWS (Aún No Tiene Solución). De locos esto...

El gestor de contraseñas Bitwarden lanza una 'app' de autentificación multifactor para iOS y Android. Otra opción disponible siempre es bien.

UltraEthernet. Por el jefe Collado!

Así es ‘Brokewell’, el nuevo troyano bancario para Android que se propaga mediante phishing.

Microsoft says April Windows updates break VPN connections. "Las peoras" de Microsoft...

Retiring ns.ripe.net. Curioso.

Estafa maestra con Inteligencia Artificial: suplantan al CEO y varios empleados en una videollamada para robar cientos de millones. Esto está pasando mucho últimamente...

Ayesa reactiva el sistema y garantiza el pago de nóminas tras el ciberataque. ¡Lo urgente y lo prioritario!

Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials.

Broadband internet services are disrupted in most parts of Nepal. Paga el internet. Primer aviso.

Y fin...

Esta semana nos hemos mudado definitivamente. La verdad es que, a pesar de solo haber estado poco más de un año en nuestra oficina del Cluster de Padul, le teníamos bastante cariño.

¡Pero para avanzar hay que dejar cosas atrás! Así que ya estamos disfrutando de esta nueva ubicación, en la que esperamos crecer mucho más como empresa.

Además, el camino es un poco más largo, así a ver si recupero el ritmo del podcast. 😝😝😝

Seguimos hablando por los canales habituales: Twitter y Telegram.

Por cierto, si quieres puedes invitarme a un cafelito. ☕☕☕

¡Nosotros somos el plan de no-recuperación de desastres! ¡Danos un rato y verás lo que recuperas! ¡NADA!