Plan de Continuidad del Negocio, Cómo Restablecer los Servicios Municipales Luego de una Incidencia.

El día 21 de mayo, una Municipalidad de la Región Metropolitana, sufrió el robo de sus servidores lo que puso en peligro la data de estos. Afortunadamente, poseían el servicio de Continuidad del Negocio de CAS-CHILE®, que les permitió mitigar esta incidencia y volver a operar con todos sus servicios en dos horas.

El día 21 de mayo, cerca de las 9.30 de la mañana, se informa a nuestra empresa que un Municipio de Santiago ha sufrido durante la madrugada, el robo de sus servidores de producción. Lo anterior, puso en grave peligro la data contenida en ellos, además del correcto funcionamiento de los sistemas.

Afortunadamente, el Municipio contaba con el servicio de Plan de Continuidad de Negocio que, como empresa, ofrecemos a todas las entidades edilicias del país.  “Como parte de la solución que entregamos, tenemos una réplica del motor de base de datos de nuestros sistemas en el Datacenter de GTD. Además, contamos con un enlace de 2 GB que es punto a punto, entre la Municipalidad y este Datacenter, donde la base de datos está replicada en línea a medida que las transacciones van ocurriendo. Además, tenemos un Servidor de Contingencia para estos efectos”, relata Rodrigo Martorell, Gerente Técnico de CAS-CHILE®.

De esta manera, debido al apremio por recobrar los servicios perdidos en el Municipio, CAS-CHILE® activó el Plan de Continuidad del Negocio que tenemos establecido para estas situaciones. “Todo este proceso se gatilla a través del Jefe de Proyecto o el mismo encargado de informática de la Municipalidad, que nos informa del problema y su alcance, para proceder a restaurar la Continuidad del Servicio y levantar los sistemas”, relata Ronald Salamanca, Jefe de Infraestructura TI de CAS-CHILE®.

De esta forma, para solucionar esta incidencia, se procedió a la utilización del enlace punto a punto entre el Municipio y el Datacenter donde se encuentran los servidores de respaldo conectados por fibra óptica, como servidores de contingencia”. Es así como, “apuntamos los sistemas establecidos localmente en el Municipio hacia el Datacenter y con eso pudimos levantar los servicios en un tiempo razonable con el objetivo de que la Municipalidad pudiera operar”.

Con esta acción, se logró salvaguardar la situación que se le presentaba a la Municipalidad y con ello se pudo volver a operar normalmente, transformándose un caso de éxito de habilitación de sistemas en un cliente. De esta forma, durante el día 21 de mayo se logró reestablecer en dos horas el servicio, para que esté disponible cuando fuera requerido.

“Cuando hacemos esto, logramos que el Municipio esté operativo en menos de dos horas. Este servicio se divide en dos partes: Una es la parte técnica, que es la que hace las conexiones y la parte operacional, que se instaló en el Municipio, preocupándose que el funcionamiento de todos los sistemas fuera el correcto para que no tuvieran ninguna pérdida de datos”, cuenta Martorell.

Cómo Funciona un Plan de Continuidad del Negocio

PlanContinuidadPlan de Continuidad del Negocio o PCN, en este caso diseñado por CAS-CHILE® específicamente para cada municipalidad, es un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando así el mínimo impacto a la operación del negocio del Municipio.

El servicio comienza con un Análisis de Riesgos de los procesos de la institución. Los procesos críticos de negocio se pueden definir como aquellos en los que la falta de servicio puede afectar financieramente a la organización, dañar su reputación frente a los clientes, o puede incidir seriamente su capacidad de cumplir con la legislación vigente.

Este Análisis de Riesgos se genera para identificar aquellos que tienen el potencial para interrumpir las operaciones normales y donde podría ser posible tomar medidas preventivas para reducir significativamente su probabilidad y/o impacto de ocurrencia.

Luego, se elabora el Plan de Continuidad del Negocio más las políticas y educación del mismo. Posteriormente, se generan distintos escenarios que puedan ocurrir (por ejemplo, fallas en el software, hardware y de conectividad) para crear soluciones y planes de contingencia.

Inmediatamente después que el siniestro ha concluido, se deberá evaluar la magnitud del daño que se ha producido, qué sistemas se están afectando, qué equipos han quedado no operativos, cuáles se pueden recuperar, y en cuánto tiempo, etc. Además, se debe registrar una lista de las acciones que deben ser adoptadas en respuesta al incidente inicial.

Una vez concluidas las labores de evaluación del impacto que fueron afectados por el siniestro, se deben revisar objetivamente, todas las actividades realizadas, qué tan bien se hicieron, qué tiempo tomaron, qué circunstancias modificaron (aceleraron o entorpecieron) las actividades del plan de acción, cómo se comportaron los equipos de trabajo, etc.

De la evaluación de resultados y del siniestro en sí, deberían de crearse acciones, una la retroalimentación del plan y otra una lista de recomendaciones para minimizar los riesgos y pérdida que ocasionaron el siniestro.

Recomendación

Una recomendación importante para los Municipios es que, primeramente, realicen un Análisis de Riesgo dónde se deben determinar los procesos críticos del negocio. Aquellos que den como resultado un alto riesgo, la Municipalidad debe cubrirlos con alguna medida de control. Lo más recomendable que estas medidas de control sea un Plan de Continuidad para cada proceso.

“Los procesos con más alto riesgo son los que se deben tratar y la manera de atenuar uno crítico es básicamente hacer un respaldo, tener servidores de contingencia y poseer el recurso humano correcto para poder levantar la operación después de un incidente”, dice Martorell.

El Plan de Continuidad del Negocio de CAS-CHILE® incluye una continuidad operacional sostenida, lo que significa que dentro del mismo paquete de software existe otro pilar importante para la atención, que es  la continuidad, evitando la pérdida de información que puede ser incalculable.

De esta forma, ofrecemos Planes de Continuidad del Negocio donde nos hacemos cargo de toda la recuperación de la organización hasta tener los servicios reestablecidos. Lo anterior, está alineado con el concepto de resiliencia, que es básicamente la capacidad de levantarse después de cualquier incidente, como, por ejemplo, un robo, incendio, pérdida de datos, error interno, etc.

“Nosotros podemos prestar el servicio de Evaluación de Riesgos, de mitigación del riesgo y con esto hacer Planes de Continuidad del Negocio. En la actualidad, tenemos aproximadamente más diez municipios con Planes de Continuidad bastante avanzados, es decir, con enlace punto a punto y servidores de respaldo en caso de contingencia”, finaliza Martorell.

Conoce más de nuestros servicios relacionados con Seguridad de la Información Acá.