Por muy bien diseñado que esté el plan, a menudo se dispone de poca información sobre el trabajo sobre el terreno que supone la recuperación tras un incidente cibernético. En Mitratech, hemos creado sistemas que permiten a los equipos almacenar de forma centralizada sus planes de recuperación ante desastres informáticos y asignar funciones y responsabilidades específicas a los miembros del equipo adecuados. Estos manuales proporcionan la visibilidad necesaria para identificar qué usuarios son responsables de las tareas de recuperación y cuándo se les asignan. Sin embargo, los equipos siguen dependiendo del correo electrónico y las reuniones para comunicarse durante los incidentes activos o los ejercicios.
Ya no. Hoy, nos enorgullece anunciar el Gestor de Incidentes de Recuperación ante Desastres Informáticos de Mitratech. Este nuevo producto, que forma parte de la plataforma Mitratech BC/DR, permite a los equipos de respuesta a incidentes asignar funciones para eventos cibernéticos, comunicarse automáticamente con las dependencias posteriores y mantener registros claros y auditables para los altos directivos o los auditores externos.
Visibilidad del progreso de la respuesta a incidentes
La nueva funcionalidad de gestión de incidentes de la solución Mitratech IT Disaster Recovery proporciona a los gestores de crisis información sobre el progreso de las tareas de recuperación desde un panel de control central. Disponer de un «centro de mando» para la gestión de incidentes garantiza que los gestores de crisis puedan ver cuántas actividades de recuperación se han completado, cuántas están en curso y dónde pueden producirse bloqueos (Figura 1).
Figura 1: Panel de control de gestión de incidentes
La visibilidad del proceso de un vistazo permite a los gestores de incidentes informar con mayor eficacia sobre los objetivos de tiempo de recuperación y cualquier obstáculo al que se enfrente el equipo de respuesta. Uno de los principales retos en la gestión de la respuesta a incidentes es obtener información fiable e inmediata sobre la situación. Esta actualización de la plataforma BC/DR de Mitratech garantiza que los gestores de crisis dispongan de la información que necesitan en el momento en que la necesitan.
Comunicar los obstáculos con las dependencias posteriores
Una comunicación eficaz durante un incidente cibernético puede marcar la diferencia entre alcanzar los objetivos de tiempo de recuperación o quedarse corto. Los equipos de respuesta suelen tener dificultades para comunicar los problemas con rapidez, y dependen de llamadas y correos electrónicos de control cuando los miembros del equipo deberían centrarse en sus tareas de recuperación.
Con el módulo de gestión de incidentes de la solución de recuperación ante desastres informáticos de Mitratech, los miembros del equipo de crisis pueden eliminar la necesidad de escribir correos electrónicos de actualización o asistir a reuniones de sincronización. Las notas relacionadas con cada tecnología se comparten automáticamente en función de las tareas de recuperación, lo que mantiene a los miembros del equipo de recuperación informados sobre cualquier obstáculo que interfiera con los objetivos de recuperación.
Figura 2: Comunicación con dependencias descendentes
Este método asíncrono de actualización garantiza que los responsables de responder a incidentes sepan qué está sucediendo antes de sus tareas de recuperación y puedan reordenar las prioridades según sea necesario. Los gestores de crisis con un panel de control centralizado también pueden ver los obstáculos en cada punto de recuperación, lo que les proporciona una visión sin igual del progreso de la recuperación ante desastres.
Los miembros del equipo de crisis también pueden ver qué tecnologías deben recuperarse antes de su asignación individual (Figura 3), lo que garantiza que puedan realizar un seguimiento de cualquier obstáculo en sus tareas de recuperación. También saben quién depende de su trabajo para completar tareas adicionales posteriores.
Figura 3: Panel de control de tecnología individual
Los miembros del equipo de crisis también pueden ver la lista de verificación de recuperación en su página de asignación tecnológica, lo que resulta útil tanto para los miembros nuevos como para los experimentados. De este modo, todos pueden trabajar en el mismo proceso al mismo tiempo e informar a sus compañeros sobre los avances.
Integre la respuesta ante incidentes con los planes de continuidad.
Con el nuevo lanzamiento del módulo de gestión de incidentes y recuperación ante desastres informáticos de Mitratech, las organizaciones pueden integrar sus planes de gestión de incidentes directamente con su flujo de trabajo de recuperación ante desastres informáticos y continuidad del negocio. Esta funcionalidad permite a los equipos alojar los manuales de respuesta a incidentes en la misma plataforma que el plan de recuperación ante desastres informáticos y les ofrece una visibilidad directa de quién es responsable de qué sin tener que cambiar a una herramienta diferente.
Figura 4: Asignación de tareas de respuesta a incidentes en la planificación
La vinculación de la gestión de incidentes con los planes de continuidad y recuperación ante desastres crea un flujo de trabajo cohesionado para los equipos de crisis. Con esta capacidad, los equipos ahora tienen una visibilidad completa de qué pasos de la lista de verificación de recuperación (Figura 5) se han completado y el estado de las tareas pendientes.
Figura 5: Lista de verificación para la recuperación
El flujo de trabajo unificado también incluye una función de generación de informes que permite a los gestores de crisis exportar datos sobre incidentes o simulacros para su revisión por parte de los auditores. La capacidad de informar de manera eficiente sobre los simulacros de respuesta a incidentes garantiza que las empresas puedan demostrar el cumplimiento de las directrices de resiliencia pertinentes.
Los ejercicios impulsan la preparación y las mejoras continuas
Mitratech IT Disaster Recovery le permite crear una hoja de ruta de ejercicios para diferentes tecnologías y funciones empresariales. Puede aprovechar una biblioteca de escenarios de ejercicios listos para usar, que abarcan desde incidentes de ciberseguridad hasta desastres físicos, o personalizar sus propios escenarios de ejercicios en función de sus mayores riesgos tecnológicos y operativos.
Los equipos pueden activar y ejecutar sus planes de forma segura con el modo de ejercicio de Incident Manager, lo que les permite simular comunicaciones de crisis, activar y ejecutar planes de continuidad y manuales de procedimientos para recuperar tecnologías dentro del alcance de cada ejercicio, realizar un seguimiento de su progreso, medir su capacidad para cumplir los objetivos de tiempo de recuperación (RTO) y llevar a cabo retrospectivas para identificar e implementar mejoras o subsanar deficiencias cuando sea necesario. Los datos de cada ejercicio se almacenan y pueden auditarse para garantizar el cumplimiento normativo.
La realización de ejercicios en el modo de ejercicios de Mitratech IT/DR Incident Manager ayuda a los equipos a desarrollar la memoria muscular necesaria para mejorar su preparación ante incidentes reales.
El ejercicio y la comprobación de los planes de recuperación ante desastres y continuidad son un requisito para cumplir con varias normativas y estándares del sector, entre los que se incluyen FFIEC y la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea. El gestor de incidentes de Mitratech ayuda a los equipos a elaborar fácilmente un informe de auditoría para cada ejercicio e incidente, lo que ahorra tiempo en la preparación de la siguiente auditoría.
El poder de la gestión integral de incidentes y ejercicios
Con el módulo de gestión de incidentes de recuperación ante desastres informáticos de Mitratech, las organizaciones disponen ahora de un lugar centralizado para gestionar los incidentes cibernéticos activos y realizar ejercicios coordinados internamente. Los equipos que han utilizado Preparis Planner y Preparis IT Disaster Recovery para crear los planes y los manuales de procedimientos ahora pueden autogestionar el trabajo que hay que realizar para los incidentes activos.
Los gestores de crisis pueden informar sobre las actividades a los auditores, garantizar que la comunicación fluya con facilidad en caso de incidentes activos y simulacros, y supervisar el progreso desde un panel de control central. Con Mitratech Preparis IT Disaster Recovery Incident Management, los equipos pueden gestionar los incidentes con confianza y cumplir sus objetivos de tiempo de recuperación.
Regístrese hoy mismo para obtener una demostración para obtener más información sobre el módulo de gestión de incidentes y recuperación ante desastres informáticos de Mitratech.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
