search
El medio de comunicación que reinventa la empresa
Registrar un software

¿PBC o DRP? La respuesta esencial en caso de interrupción de la actividad.

¿PBC o DRP? La respuesta esencial en caso de interrupción de la actividad.

Por Samantha Mur

El 1 de mayo de 2025

¿Qué le pasaría a su empresa si desaparecieran todos sus datos? ¿O si sus herramientas empresariales quedaran inaccesibles? Todos dependemos de nuestra información y de nuestros sistemas informáticos. Por eso debemos adoptar las mejores prácticas de copia de seguridad para evitar la más mínima interrupción de la actividad de una empresa, ya sea por un fallo de los soportes o del hardware o por una catástrofe.

¿Cómo evaluar el riesgo? ¿Cómo protegerse contra él? Aquí es donde entran en juego el Plan de Continuidad de Negocio y el Plan de Recuperación de Desastres. El BCP y el DRP son documentos que reúnen todas las medidas necesarias para limitar las consecuencias de los incidentes, proporcionando una respuesta específica, dependiendo de la gravedad de la interrupción. Descubra ahora cómo proteger su infraestructura informática y las mejores herramientas para ayudarle en su planteamiento.

[BCP y DRP: las diferencias

A veces se confunden los significados de los términos BCP y DRP, y a veces se distinguen. Básicamente, la idea es la misma: ¿cómo continuar su negocio sin interrupciones o cómo volver a ponerlo en marcha lo antes posible tras una interrupción inesperada? Una respuesta es a corto plazo, la otra a largo plazo.

¿Qué es un Plan de Continuidad de Negocio?

Un PCN (Plan de Continuidad de la Actividad) es un sistema diseñado para evitar cualquier interrupción en el funcionamiento de su empresa; sean cuales sean los problemas, la información debe ser accesible (puesta en marcha de un modo degradado, red de reserva, etc.).
El BCP adopta la forma de un plan de acción, implantado por su departamento informático o con la ayuda de un proveedor de servicios externo. Las medidas que prevé garantizarán la continuidad de las actividades y procesos críticos de la empresa, sin pérdida de datos ni interrupción de las operaciones. Abarca una serie de respuestas relativas a

  • la copia de seguridad: incremental o diferencial, local o en la nube (nube privada, nube pública o nube híbrida) ;
  • el escudo formado por sus antivirus, antispam y cortafuegos para proteger el software y los datos empresariales de la empresa;
  • sus proveedores: proveedores de servicios, empresas de alojamiento, etc. ¿Qué garantías tiene en caso de fallo? ¿En términos de seguros? ¿En términos de accesibilidad? ¿Están comprometidos con la alta disponibilidad de sus datos? ¿Ofrecen gestión de instalaciones o IaaS (Infraestructura como Servicio)?
  • ISO 22301, que proporciona un marco para las mejores prácticas en este ámbito.

La implantación de un plan de continuidad de negocio consta de tres etapas:

  • identificar los requisitos de continuidad de la actividad ;
  • Establecer la base documental que defina todos los procedimientos de continuidad;
  • Comprobar periódicamente el PCN para corregir posibles deficiencias o incoherencias.

Un PCN le permite anticipar y minimizar el impacto legal, financiero y de imagen de un desastre que afecte a su empresa.

¿Qué es un Plan de Recuperación de Desastres?

El Plan de Recuperación ante Catástrofes (DRP) puede aplicarse como parte de un BCP o de forma independiente. En todos los casos, establece las medidas que deben tomarse en caso de incidente, para que las actividades informáticas puedan reanudarse lo antes posible, ya sea en modo degradado o a plena capacidad.

Cuando puede preverse una interrupción breve, se adapta el PRD. Se trata de definir el tiempo de inactividad máximo aceptable y la pérdida de datos máxima tolerable. En particular, permite pasar el SI de la empresa a un sistema de reserva.

El objetivo del PRD es responder a un riesgo con repercusiones a largo plazo. Especifica cómo la empresa podrá reanudar sus operaciones normales, garantizando que el reinicio sea lo más ordenado y rápido posible.

Una simple copia de seguridad no es un buen PRD. Puede incluir

  • la presencia de sitios de copia de seguridad
  • redundancia de datos entre centros de datos;
  • parámetros para el reinicio de aplicaciones o máquinas.

[Objetivos] ¿Por qué implantar un PCN o un PRM?

¿A su empresa le preocupan los PCN y los PRM?

Cuestiones de ciberseguridad

En la era de la virtualización de la computación en nube, todos conocemos la envergadura que puede alcanzar un ciberataque.

El 93% de las empresas fueron víctimas de intentos de fraude en 2016.

Esta cifra muestra la intensidad de la amenaza. El pirateo es proteico: virus, programas espía, troyanos... Sea cual sea el sistema operativo utilizado, nadie es inmune.

La punta del iceberg

El pirateo inform ático puede utilizarse para la usurpación de identidad, el ransomware, el robo por transferencia de fondos o el espionaje industrial. Estas prácticas tienen un impacto directo en la imagen, la competitividad y las finanzas de una empresa.

Impactos más profundos

Un daño colateral menos cuantificable, pero igual de perjudicial, es el cese del servicio debido a su actividad. Cuando la infraestructura informática se cae, los empleados dejan de tener acceso a sus herramientas de trabajo. Y el tiempo corre: una pérdida de peso muerto para la empresa.

¿A qué tipo de riesgos se enfrenta su empresa?

En términos más generales, distintos tipos de crisis graves pueden afectar al sistema informático de una empresa y poner en peligro la continuidad de su actividad:

  • amenazas informáticas externas como un ciberataque, un virus, el robo de un servidor, etc. ;
  • un error de funcionamiento
  • un fallo de hardware o informático
  • problemas de red o de infraestructura
  • un corte de electricidad prolongado
  • catástrofes naturales como inundaciones, incendios, tormentas, etc.

Sea cual sea el tamaño de su empresa, no cabe duda de que está expuesta a algunos de estos riesgos.

La infografía que figura a continuación revela los riesgos de fraude e intrusión en los sistemas informáticos de las empresas en Francia. Las cifras se basan en los resultados de una encuesta entre 150 departamentos financieros realizada conjuntamente por Euler Hermes (seguro de crédito) y la DFCG (asociación nacional de directores financieros y de control de gestión).

Efectos en cascada

El escenario del desastre

Imagine que su ERP (Enterprise Resource Planning), su CRM (Customer Relationship Management), su EDM (Electronic Document Management) o incluso su DB (Database) se vuelven inaccesibles. ¿Qué ocurriría? El departamento informático estaría en vilo, buscando una solución y realizando reparaciones rápidas.

Consecuencias a largo plazo

La avería acabaría por resolverse. Sin embargo, parte de la información podría perderse definitivamente: correos electrónicos, datos de clientes o formularios de pedido, por ejemplo.
Las consecuencias se dejarían sentir a lo largo del tiempo. Estos tipos de daños colaterales son tan diversos y de tan largo alcance que son difíciles de evaluar en su totalidad. Pueden incluir

  • Repercusiones financieras (si se obliga a cerrar actividades empresariales clave),
  • consecuencias para la imagen de marca y la satisfacción de los clientes,
  • repercusiones en el funcionamiento interno de la empresa,
  • consecuencias jurídicas, etc.

La organización se enfrenta a dificultades operativas que se suman a sus retos cotidianos: de hecho, el 80% de las empresas que sufren un desastre informático importante cierran en un plazo de dos años.

El objetivo esencial de la implantación de un PCN o un DRP es limitar los daños que puede causar una interrupción de la actividad y garantizar la continuidad o la reanudación de la actividad de la empresa.

A continuación, veremos cómo proteger su empresa y cómo armarse para salvaguardar su negocio gracias al DRP y al BCP.

[En la práctica] ¿Cómo establecer un PCN o un PRD?

Requisitos previos

El plan debe describir los recursos que deben desplegarse y los procedimientos que deben seguirse en caso de incidente, del mismo modo que una célula de crisis.
La empresa debe asegurarse de que los procesos de implantación de un PCN o un PRM se confíen a personas o entidades con conocimientos técnicos y experiencia real en la materia. Para ello, el proceso puede llevarse a cabo internamente, si existen las competencias necesarias en los equipos, o por un proveedor de servicios especializado.

Las etapas

La primera etapa de la puesta en marcha de un PCN o un PRD consiste en hacer balance de la situación. Las cuestiones planteadas anteriormente ayudarán a identificar la vulnerabilidad de la empresa, el tipo de situación a la que puede enfrentarse y la respuesta que debe darse (continuar las operaciones, solicitar ayuda externa, etc.). Se pueden seguir los siguientes pasos

  • analizar las necesidades en términos de disponibilidad de datos y procesos críticos ;
  • Elaborar una clasificación de la información y los activos de la empresa;
  • Estudiar los riesgos a los que está expuesto el sistema de información;
  • Elaborar el Plan de Continuidad de Negocio o el Plan de Recuperación de Desastres;
  • Definir los procesos de dirección y gestión de la crisis potencial;
  • Organizar y supervisar las fases de prueba.

Buenas prácticas

Evaluar el riesgo

Medir el riesgo asociado a la pérdida de sus activos informáticos significa calcular el coste. Depende del alcance de sus activos informáticos y de las prácticas que los rodean.

Realice un análisis exhaustivo y tome conciencia

¿Sus empleados consultan datos relacionados con el trabajo en sus terminales personales: smartphone, tableta, ordenador? Es lo que se conoce como BYOD (Bring Your Own Device), una práctica cada vez más habitual.

Si este es el caso en su empresa, debe ampliar sus medidas de seguridad para cubrirlo. También hay que tener muy en cuenta los hábitos. El uso de llaves USB, por ejemplo, o la capacidad de reconocer un riesgo de suplantación de identidad.

También aquí hay que trabajar: formando a las personas para que la organización se proteja, tanto individual como colectivamente.

Prevenir y curar

Actuar significa intentar evitar que se produzca un incidente. También significa saber qué hacer si ocurre lo peor. Hay que anticiparse a los distintos tipos de incidentes.
Pueden ser informáticos o relacionados con el hardware: un incendio que funde los servidores informáticos, una inundación que inutiliza los circuitos informáticos, etc. [Herramientas].

[Herramientas] Soluciones fiables para proteger sus datos.

Para poner en marcha un plan global de continuidad de la actividad, su empresa debe poder contar con una solución de copia de seguridad fiable. Existen varios paquetes de software, como Trust2Cloud o Beemo Data Safe Restore. Ambas soluciones proporcionan a su empresa una caja de almacenamiento en red, conocida como NAS (Network Attached Storage), para una recuperación más rápida del sistema en caso de incidente.

He aquí una selección de otras herramientas que pueden ayudarle a implantar un BCP o Plan de Recuperación de Desastres.

BeBackup, una solución para todos

El software BeBackup se dirige a los proveedores de servicios informáticos, permitiéndoles gestionar un servicio de copia de seguridad en la nube para sus clientes. Independientemente del tipo de alojamiento elegido (en las instalaciones del proveedor de servicios, y/o en un centro de datos, y/o en las instalaciones del cliente), la solución ofrece un nivel de seguridad muy elevado. Puede elegir cualquier tipo de infraestructura de copia de seguridad, en función del nivel de seguridad requerido por sus clientes.

Los puntos fuertes de BeBackup :

  • Una solución ultrasegura gracias al cifrado en origen (en el lado del agente) de los datos copiados;
  • Copia de seguridad optimizada con tareas inteligentes del lado del servidor (control de datos, deduplicación, replicación, etc.);
  • Una consola web para la gestión centralizada de todos sus datos;
  • Precios atractivos.

UCover by Nuabee, recuperación ante desastres en la nube

UCover by Nuabee es una solución de Plan de Recuperación de Desastres totalmente gestionada que automatiza el proceso de DRP. Más que una solución de copia de seguridad, UCover by Nuabee garantiza la recuperación de las actividades informáticas de pymes y PYMES en caso de incidente o desastre, con la posibilidad de reiniciar aplicaciones críticas en pocas horas.
Su infraestructura informática se modela en sus bases de datos y, cuando se ejecuta un DRP, la infraestructura se reconstruye y recupera automáticamente. La solución también permite probar y supervisar regularmente la restauración de los entornos informáticos en la nube pública. Una gran ventaja: los recursos informáticos internos no se ven afectados durante las fases de prueba.

Los puntos fuertes de UCover by Nuabee :

  • Una solución fiable gracias a su modelo 100% industrializado, que permite realizar pruebas con gran regularidad;
  • Sin impacto en la infraestructura informática original, por lo que no se interrumpe el trabajo de los usuarios durante la ejecución de las pruebas;
  • Elección del método de copia de seguridad: basado en agente o sin agente (a través de hipervisor), en función de la aplicación más pertinente para sus servidores, siendo posible un enfoque híbrido.

vSphere, virtualización para la nube híbrida

vSphere es una plataforma de virtualización de servidores y el corazón de un Centro de Datos Definido por Software (SDDC), también conocido como "centro de datos virtual". Se trata de una infraestructura informática que se reconstituye en la web y puede gestionarse virtual y automáticamente mediante software. vSphere se diseñó para empresas que desean maximizar sus recursos informáticos consolidando y optimizando sus aplicaciones.

Como parte de un BCP o DRP, la solución ayuda a reducir el coste y la complejidad de las operaciones de recuperación ante desastres y continuidad de negocio, gracias a una funcionalidad TI siempre disponible y a una implantación ágil.

Los puntos fuertes de vSphere :

  • Líder del mercado en virtualización;
  • Reducción de los costes de hardware y TI;
  • Protección multinivel contra las interrupciones del servicio y la pérdida de datos.

Proteja su empresa: llame a los expertos

El objetivo de un plan de continuidad de negocio es hacer todo lo posible para que su empresa siga funcionando. Al evaluar los riesgos de pérdida de datos o interrupción del servicio, estará en condiciones de adoptar medidas para proteger su empresa.

Al implantar un PCN o un PRN, usted se dota de los medios para limitar cualquier daño a su sistema de información mediante una organización y unos procedimientos precisos para reducir el impacto. La elección de su plan de recuperación depende de la criticidad de sus capacidades informáticas: optará por un BCP si su mantenimiento continuo es esencial para la supervivencia de su organización o, si es concebible una reanudación gradual de sus actividades tras una interrupción del servicio, aplicará una estrategia DRP.

En todos los casos, el proceso de implantación de la continuidad o recuperación de la actividad es complejo y sofisticado. Deberá confiarse a recursos internos competentes o subcontratarse a proveedores de servicios con los conocimientos necesarios.

¿Y usted? ¿Están sus sistemas de información preparados para las consecuencias de un suceso potencialmente perjudicial para su empresa? Qué ha puesto en marcha, o tiene previsto poner en marcha, en materia de continuidad de negocio o recuperación?

Artículo actualizado, publicado originalmente en mayo de 2017.

Artículo traducido del francés