Saltar a contenido

CAPÍTULO 11: Integración de la Resiliencia

(Sincronizando IRP, DRP y BCP)

En la gestión de crisis, el error más común es tratar la recuperación como un problema exclusivamente informático. Muchos CISOs creen que su labor termina cuando los servidores vuelven a estar "en línea", pero si el negocio no puede procesar pedidos, atender clientes o cumplir contratos, la empresa sigue en crisis.

La resiliencia moderna se basa en la integración de tres planos de respuesta que, aunque distintos, deben operar como una sola maquinaria. En este capítulo, aprenderemos a construir el puente entre la contención del ataque (Capítulo 7) y la supervivencia definitiva del negocio.

1. La Trinidad de la Resiliencia

Para el Vigilante Estratégico, es vital distinguir el propósito de cada plan para asignar responsabilidades bajo principios de debida diligencia (Ver Anexos H, I y J):

  1. IRP (Incident Response Plan): Su objetivo es detener el ataque. Es un plan táctico liderado por el CSIRT para contener la amenaza y preservar evidencia (Capítulo 7).
  2. DRP (Disaster Recovery Plan): Su objetivo es recuperar la tecnología. Es un plan técnico para restaurar servidores, bases de datos y redes desde respaldos verificados.
  3. BCP (Business Continuity Plan): Su objetivo es mantener el negocio vivo. Es un plan operativo liderado por las áreas de negocio para trabajar en "modo degradado" mientras TI se recupera.

Advertencia: Confundir estos planes no es solo un error operativo: es una fuente directa de responsabilidad por negligencia organizacional ante un tribunal o regulador.

2. El BIA: El Origen de la Verdad

El Mando Medio no debe decidir qué se recupera primero por intuición, pues esto introduce ruido innecesario en la crisis. La prioridad la dicta el BIA (Business Impact Analysis). El BIA es una auditoría de procesos que define dos métricas críticas para el Ingeniero:

  • RTO (Recovery Time Objective): ¿Cuánto tiempo máximo podemos estar sin el sistema antes de que el daño sea irreversible? (Tiempo).
  • RPO (Recovery Point Objective): ¿Cuánta pérdida de datos es tolerable? (Si el RPO es de 1 hora, debemos respaldar cada 60 minutos).

Fórmula de Resiliencia: $\(Disponibilidad = f(RTO, RPO, Resiliencia \: de \: Datos)\)$

(Nota: Esta no es una fórmula matemática rígida, sino un marco conceptual de diseño).

Si el Ingeniero no conoce el RTO de un proceso, no puede diseñar la arquitectura de respaldos adecuada. Si el RTO es de 2 horas y el sistema de restauración tarda 10 horas, hay una Brecha de Resiliencia que debe ser informada al Directorio como un riesgo de debida diligencia mediante el Anexo D.

3. Operación en Modo Degradado: La esencia del BCP

Mientras el Ingeniero ejecuta el DRP para restaurar los sistemas tras haber presionado el "Botón Rojo" (Capítulo 10), el resto de la empresa no puede detenerse. El BCP define el "Plan B":

  • Sistemas Alternativos: Uso de herramientas locales, comunicación vía canales secundarios seguros o procesos manuales.
  • Soberanía del Criterio: Capacitación para que el personal sepa operar sin depender del sistema automatizado, mitigando la atrofia profesional.

4. Blueprint 11: Matriz de Integración de Planes

El Mando Medio debe asegurar que la comunicación entre estos tres frentes sea fluida durante el incidente:

Plan Actores Clave Disparador (Trigger) Objetivo Final
IRP CSIRT / Ingenieros Detección de intrusión (Cap. 7). Contención y Erradicación.
DRP Equipo de Infraestructura "Botón Rojo" o falla crítica (Cap. 10). Restauración de Servicios TI.
BCP Gerentes de Área Interrupción del servicio core. Continuidad de la Operación.

5. La Prueba de Resiliencia: Simulacros "War Games"

Un plan que solo vive en un PDF es una falsa sensación de seguridad. El Vigilante Estratégico debe liderar ejercicios de simulación que generen evidencia de debida diligencia:

  • Mesa (Tabletop): El Directorio discute escenarios de crisis y toma de decisiones soberanas.
  • Técnico (Red Team): El Ingeniero prueba la restauración real de respaldos en ambientes aislados (Sandboxing).
  • Operativo: Las áreas de negocio simulan operar sin sistemas críticos para validar sus planes de contingencia.

Principio Rector: Un simulacro fallido pero documentado es infinitamente preferible a una confianza ciega no probada. El fallo en el simulacro es aprendizaje; el fallo en la crisis es negligencia.

Conclusión: El Diseño de la Invulnerabilidad

La resiliencia no es la capacidad de evitar el golpe, sino la capacidad de absorberlo y seguir operando. El ingeniero que garantiza un RPO de minutos y el mando medio que coordina la operación manual son los arquitectos de una empresa resiliente. Cuando IRP, DRP y BCP están sincronizados, la ciberseguridad se transforma en una ventaja competitiva estratégica que protege el patrimonio institucional.

En el próximo capítulo, veremos cómo gestionar la organización después del desastre. Aprenderemos a transformar el dolor del incidente en una Cultura Post-Incidente de aprendizaje continuo.

Tesis del Capítulo: La resiliencia integral ocurre cuando el negocio deja de preguntar "¿cuándo vuelve el sistema?" y empieza a preguntar "¿cómo seguimos operando mientras vuelve?" bajo los estándares de la debida diligencia.