Trabajo Capitulo 5 2022-0787

INSTITUTO TÉCNICO DE LAS AMERICAS
Nombre
Mayelin Nicole Reyes Mora
Matrícula
2022-0787
Periodo
2024 C1
Fecha
05/03/2024
Trabajo
Trabajo Capitulo 5
Profesor
María Antonia Pineda

Introducción
La Estrategia de Continuidad de Negocio es un conjunto de políticas y procedimientos
diseñados para asegurar que una organización pueda continuar operando durante y
después de un evento que interrumpe sus operaciones normales. Estos eventos pueden ser
de naturaleza natural, como terremotos o inundaciones, o causados por el hombre, como
ataques cibernéticos o fallos de infraestructura. La BCS se basa en la premisa de que
cualquier organización, independientemente de su tamaño o industria, puede enfrentarse a
interrupciones que amenacen su continuidad. Por lo tanto, es crucial desarrollar y mantener
una estrategia sólida de continuidad de negocio para proteger los activos críticos de la
organización, minimizar el tiempo de inactividad y garantizar la recuperación rápida y
eficiente.
La importancia de la Estrategia de Continuidad de Negocio radica en su capacidad para
proteger los activos críticos de una organización, minimizar el tiempo de inactividad y
garantizar la recuperación rápida y eficiente. En un mundo cada vez más digital y
globalizado, las organizaciones se enfrentan a una variedad de amenazas que pueden
interrumpir sus operaciones normales, desde desastres naturales hasta ataques
cibernéticos. Una estrategia de continuidad de negocio bien implementada puede ayudar a
las organizaciones a sobrevivir y prosperar en medio de estas adversidades, asegurando que
puedan continuar operando y sirviendo a sus clientes y stakeholders.
5. Estrategia de Continuidad de Negocio
5.1 Plan de respuesta a Incidentes.
La respuesta a incidentes son las acciones que toma una organización cuando considera que se han
vulnerado sus sistemas de TI o datos. Por ejemplo, los profesionales de seguridad tomarán medidas
si detectan pruebas de la existencia de un usuario no autorizado, malware o errores en las medidas
de seguridad.
Los objetivos de la respuesta son eliminar el ciberataque lo antes posible; recuperarse del ataque;
notificar a los clientes o agencias de la administración pública según lo requieran las leyes
regionales, y descubrir cómo reducir el riesgo de una vulneración similar en el futuro.
¿Cómo funciona?
Los miembros del equipo deben comprobar que el evento puede considerarse un incidente y,
entonces, aislar los sistemas infectados y eliminar la amenaza. Si el incidente es grave o necesita
mucho tiempo para resolverse, las organizaciones podrían tener que restaurar datos desde una
copia de seguridad, afrontar un rescate o notificar a los clientes que se ha producido una vulneración
de sus datos.
Por este motivo, suele haber personas ajenas al equipo de ciberseguridad implicadas en la
respuesta. Los expertos en privacidad, abogados y responsables de la toma de decisiones
empresariales proporcionarán su ayuda para determinar el enfoque de la organización frente a un
incidente y sus consecuencias.
5.2 Plan de backup.

Los backups, también conocidos como copias de seguridad, son la creación de duplicados de los
datos y archivos importantes almacenados en un sistema informático. Estas copias de seguridad se
realizan con el propósito de proteger los datos contra la pérdida o el acceso no autorizado, y
proporcionar la capacidad de restaurarlos en caso de fallos del sistema, errores humanos, ataques
cibernéticos, desastres naturales u otros eventos adversos.
Su importancia radica en que los datos son uno de los activos más valiosos para cualquier individuo,
empresa u organización. La pérdida de datos puede tener consecuencias graves, como interrupción
de operaciones comerciales o de producción, pérdida de información confidencial, impacto en la
reputación, pérdida de ingresos o incluso incumplimiento de regulaciones legales.
Al tener copias de seguridad actualizadas y almacenadas en un lugar seguro, se garantiza la

capacidad de recuperar los datos y restaurar el sistema a un estado funcional en caso de cualquier
eventualidad. Algunos de los beneficios y la importancia de los backups son:
• Recuperación de datos: Los backups permiten restaurar los datos y archivos perdidos o dañados,
minimizando el tiempo de inactividad y la pérdida de información crítica.
• Continuidad del negocio: Al contar con copias de seguridad, las organizaciones pueden mantener
la continuidad de sus operaciones incluso después de un evento adverso. Esto asegura que los
servicios y las actividades puedan reanudarse de manera más rápida y eficiente.
• Protección contra amenazas cibernéticas: Los backups son una defensa crucial contra ataques de
malware, ransomware o cualquier otra forma de ataque cibernético. Si los datos se ven
comprometidos, se pueden restaurar desde las copias de seguridad sin tener que ceder a las
demandas de los ciberdelincuentes.
• Recuperación de desastres: En caso de desastres naturales, incendios, inundaciones u otros

eventos que puedan dañar los sistemas informáticos, los backups permiten recuperar los datos y
restaurar el entorno tecnológico lo más rápido posible.
• Protección contra errores humanos: Los errores humanos son comunes y pueden conducir a la
pérdida accidental o el borrado de datos importantes. Los backups brindan una salvaguarda contra
tales errores, ya que se pueden restaurar versiones anteriores o copias de seguridad actualizadas.
• Cumplimiento de regulaciones y leyes: Muchas industrias tienen requisitos legales y regulaciones

específicas sobre la retención y protección de datos. Los backups ayudan a cumplir con estas
obligaciones y garantizan que los datos se mantengan seguros y disponibles según sea necesario.
5.3 Estrategia de comunicación.

Las estrategias de comunicación son una herramienta de negocio que ayuda a la empresa a definir,
elaborar y lanzar sus mensajes de manera efectiva, a través de cualquier canal y hacia todo tipo de
destinatarios.
Sin embargo, para que la comunicación sea efectiva, no basta con comunicar por comunicar. Es
necesario tener una estrategia de comunicación que nos ayude a definir qué queremos comunicar,
a quién, cómo, cuándo y dónde. Una estrategia de comunicación es un plan de acción que nos
permite establecer objetivos claros y medibles, identificar a nuestro público objetivo, seleccionar
los canales y medios más adecuados, diseñar los mensajes más persuasivos y evaluar los
resultados obtenidos.
Para que una estrategia de comunicación sea efectiva, debemos ser conscientes de que la
comunicación, tanto interna como externa, es algo prioritario para la empresa. La estrategia de
comunicación debe estar alineada con los objetivos y valores de la empresa, ser honesta y partir de
un buen conocimiento del público al que se dirige la empresa.
5.4 Plan de evacuación.
El plan de evacuación planifica los pasos a seguir ante la decisión de evacuar un edificio por causa
de un incendio, emergencia o cualquier otro siniestro.
Cuando se produce una emergencia es necesario que todo el mundo sepa qué debe hacer. No es
momento de improvisar, sino de tener claro cómo actuar. Para ello, es esencial tener una adecuada
preparación e información.
De este modo, si el peligro se encuentra en el interior del establecimiento, se aplicará el plan de

evacuación, mientras que si éste se encuentra en el exterior, se establecerán medidas de
aislamiento con el fin de evitar daños a las personas.
Un plan de evacuación es un documento obligatorio en cualquier compañía y debe incluir todas las
indicaciones de actuación en caso de que se produzca una emergencia para salvaguardar la
seguridad de los trabajadores.
Según el artículo 20 de la Ley de Prevención de Riesgos Laborales, en una empresa es

responsabilidad del empresario.
En este plan de evacuación se establece cuándo, dónde, quién, cómo y qué debe hacerse ante una
situación de emergencia en función de la gravedad y los componentes de la misma.
En definitiva, un plan de evacuación está basado en tres pilares fundamentales: evitar que ocurra un
siniestro mediante medidas de prevención, disponer de los medios necesarios para controlar la
situación en caso de que suceda y, por último, controlar la emergencia protegiendo las vidas
humanas y los bienes materiales.
Conclusión
La Estrategia de Continuidad de Negocio es esencial para cualquier organización en el
mundo moderno. Permite a las empresas prepararse para una variedad de eventos que
pueden interrumpir sus operaciones normales, protegiendo así sus activos críticos,
minimizando el tiempo de inactividad y garantizando una recuperación rápida y eficiente. Al
desarrollar y mantener una estrategia de continuidad de negocio sólida, las organizaciones
pueden asegurarse de que están mejor preparadas para enfrentar cualquier eventualidad,
protegiendo así su continuidad y éxito a largo plazo.
¿Qué deberíamos tener en cuenta?
Personalización: Cada organización es única, y su estrategia de continuidad de negocio
debe ser personalizada para reflejar sus operaciones específicas, sus activos críticos y sus
necesidades de recuperación.
Revisión y actualización regular: Las estrategias de continuidad de negocio deben ser
revisadas y actualizadas regularmente para reflejar los cambios en la organización, el
entorno empresarial y las amenazas potenciales.
Comunicación y formación: Es crucial comunicar la estrategia de continuidad de negocio a
todos los empleados y proporcionarles la formación necesaria para entender su papel en la
estrategia y cómo pueden contribuir a su éxito.
Pruebas y simulacros: Las organizaciones deben realizar pruebas y simulacros regulares de
su estrategia de continuidad de negocio para asegurarse de que es efectiva y para identificar
áreas de mejora.
Colaboración con socios externos: En algunos casos, puede ser beneficioso colaborar con
socios externos, como proveedores de servicios de continuidad de negocio, para
complementar y mejorar la estrategia interna.
Bibliografía
• https://www.microsoft.com/es-mx/security/business/security-101/what-is-incident-
response#:~:text=La%20respuesta%20a%20incidentes%20son,en%20las%20medidas%2
0de%20seguridad.
• https://www.skinait.com/c%C3%B3mo-realizar-un-plan-de-backups-Escritos-76/
• https://www.cyberclick.es/numerical-blog/estrategias-de-comunicacion-que-son-y-
ejemplos
• https://asiprex.com/como-realizar-un-plan-de-
evacuacion/#:~:text=Un%20plan%20de%20evacuaci%C3%B3n%20es,la%20seguridad%2
0de%20los%20trabajadores.

Trabajo Capitulo 5 2022-0787

Cargado por

Copyright:

Formatos disponibles

Trabajo Capitulo 5 2022-0787

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo Capitulo 5 2022-0787

Cargado por

Copyright:

Formatos disponibles

INSTITUTO TÉCNICO DE LAS AMERICAS

Mayelin Nicole Reyes Mora

María Antonia Pineda

5.2 Plan de backup.

Al tener copias de seguridad actualizadas y almacenadas en un lugar seguro, se garantiza la

• Recuperación de desastres: En caso de desastres naturales, incendios, inundaciones u otros

• Cumplimiento de regulaciones y leyes: Muchas industrias tienen requisitos legales y regulaciones

5.3 Estrategia de comunicación.

De este modo, si el peligro se encuentra en el interior del establecimiento, se aplicará el plan de

Según el artículo 20 de la Ley de Prevención de Riesgos Laborales, en una empresa es

También podría gustarte