NexoISP Logo
Volver al inicio

Plan de Continuidad y Recuperación (BCDR)

Resumen BCDR

Métricas Objetivo

  • RPO (Pérdida de Datos): Hasta 24 horas
  • RTO (Tiempo de Recuperación): Hasta 24 horas
  • Pruebas y revisión periódica de planes

Resiliencia

  • Protección contra fallos cloud y ciberataques
  • Redundancia de infraestructura sin puntos únicos de fallo
  • Copias de seguridad periódicas y aisladas

PLAN DE CONTINUIDAD DEL NEGOCIO Y RECUPERACIÓN ANTE DESASTRES (BCDR) Business Continuity & Disaster Recovery (BCDR)

Última actualización: Junio 2026

Versión: 1.0

1. PROPÓSITO

NexoISP reconoce que la continuidad operativa es fundamental para los proveedores de servicios de Internet (ISP), quienes dependen de sistemas confiables para gestionar clientes, infraestructura y operaciones críticas.

El propósito de este Plan de Continuidad del Negocio y Recuperación ante Desastres (BCDR) es establecer los principios, estrategias y procedimientos generales destinados a garantizar la resiliencia de la plataforma frente a eventos que puedan afectar su operación.

2. OBJETIVOS

Nuestro programa BCDR busca:

  • Mantener la continuidad de los servicios esenciales.
  • Reducir el impacto de incidentes operativos.
  • Minimizar tiempos de interrupción.
  • Proteger la integridad de la información.
  • Facilitar la recuperación controlada de sistemas.
  • Mejorar la resiliencia organizacional.

3. ALCANCE

Este plan aplica a:

  • Plataforma NexoISP.
  • Servicios de inteligencia artificial.
  • Infraestructura tecnológica asociada.
  • Sistemas de almacenamiento.
  • Integraciones críticas.
  • Servicios de monitoreo.
  • Componentes de soporte operativo.

4. DEFINICIONES

Continuidad del Negocio Capacidad de mantener funciones esenciales durante y después de un incidente significativo.

Recuperación ante Desastres Conjunto de procedimientos destinados a restaurar servicios tecnológicos tras un evento disruptivo.

Evento Disruptivo Situación que afecta significativamente la operación normal de la plataforma. Ejemplos:

  • Fallas de infraestructura.
  • Interrupciones prolongadas de servicios cloud.
  • Ciberataques.
  • Errores críticos de software.
  • Desastres naturales.
  • Fallos masivos de proveedores.

5. PRINCIPIOS DE RESILIENCIA

La estrategia de continuidad de NexoISP se basa en los siguientes principios:

  • Redundancia: Evitar puntos únicos de fallo siempre que sea técnicamente viable.
  • Recuperación Rápida: Reducir el tiempo necesario para restaurar operaciones.
  • Protección de Datos: Garantizar la disponibilidad e integridad de la información crítica.
  • Monitoreo Permanente: Detectar anomalías antes de que generen interrupciones mayores.
  • Mejora Continua: Actualizar periódicamente procedimientos y controles.

6. ESCENARIOS CONSIDERADOS

Nuestro programa contempla diversos escenarios de riesgo.

Infraestructura

  • Caída de servicios cloud.
  • Interrupciones de red.
  • Fallas de almacenamiento.
  • Errores de configuración.

Seguridad

  • Ataques de denegación de servicio.
  • Compromiso de credenciales.
  • Acceso no autorizado.
  • Incidentes de ciberseguridad.

Operación

  • Errores humanos.
  • Fallos de despliegue.
  • Problemas en automatizaciones.
  • Dependencias externas.

Fuerza Mayor

  • Desastres naturales.
  • Fallas energéticas masivas.
  • Eventos geopolíticos.
  • Situaciones fuera del control razonable de NexoISP.

7. ESTRATEGIAS DE CONTINUIDAD

Infraestructura Cloud NexoISP utiliza infraestructura cloud empresarial diseñada para ofrecer:

  • Alta disponibilidad.
  • Escalabilidad.
  • Redundancia de componentes.
  • Recuperación ante fallos.

Monitoreo Continuo Los sistemas críticos son supervisados mediante herramientas de observabilidad que permiten detectar eventos relevantes y activar procedimientos de respuesta.

Gestión de Incidentes Los incidentes son gestionados conforme a nuestra Política de Respuesta a Incidentes.

Gestión de Cambios Las modificaciones relevantes siguen procesos controlados para reducir riesgos operativos.

8. PROTECCIÓN Y RESPALDO DE DATOS

La información procesada por NexoISP es protegida mediante mecanismos de respaldo y recuperación.

Controles implementados:

  • Copias de seguridad periódicas.
  • Protección de información crítica.
  • Procedimientos de restauración.
  • Supervisión de integridad.
  • Políticas de retención definidas.

Los detalles adicionales se encuentran disponibles en nuestra Política de Retención y Eliminación de Datos.

9. OBJETIVOS DE RECUPERACIÓN

Los siguientes objetivos representan metas operativas y no constituyen garantías contractuales.

RPO (Recovery Point Objective) Objetivo máximo de pérdida aceptable de datos:

  • Hasta 24 horas, dependiendo de la naturaleza del incidente y los servicios afectados.

RTO (Recovery Time Objective) Objetivo máximo de restauración de servicios críticos:

  • Hasta 24 horas, dependiendo de la complejidad del incidente.

10. RECUPERACIÓN DE SERVICIOS

Cuando ocurre un incidente significativo, NexoISP puede ejecutar procedimientos como:

  • Restauración de servicios.
  • Recuperación desde respaldos.
  • Reconfiguración de infraestructura.
  • Aislamiento de componentes afectados.
  • Activación de mecanismos alternativos.

11. COMUNICACIÓN DURANTE INCIDENTES

Cuando corresponda, los clientes serán informados mediante:

  • Estado del Servicio.
  • Correo electrónico.
  • Portal de soporte.
  • Comunicaciones directas.

La información podrá incluir:

  • Naturaleza del incidente.
  • Servicios afectados.
  • Estado de recuperación.
  • Actualizaciones relevantes.

12. DEPENDENCIAS DE TERCEROS

NexoISP utiliza proveedores especializados para determinados servicios tecnológicos. La continuidad operativa puede verse influenciada por incidentes que afecten a dichos proveedores.

Los proveedores relevantes se encuentran identificados en nuestra Lista Pública de Subprocesadores.

13. PRUEBAS Y REVISIÓN

Nuestro programa de continuidad se revisa periódicamente para:

  • Evaluar riesgos.
  • Validar procedimientos.
  • Mejorar controles.
  • Adaptarse a cambios tecnológicos.
  • Incorporar lecciones aprendidas.

14. ROLES Y RESPONSABILIDADES

  • Equipo Técnico: Responsable de ejecutar procedimientos de recuperación.
  • Equipo de Seguridad: Responsable de coordinar incidentes relacionados con ciberseguridad.
  • Dirección de NexoISP: Responsable de supervisar eventos críticos y decisiones estratégicas.
  • Clientes: Responsables de mantener prácticas adecuadas de respaldo y exportación de información cuando corresponda.

15. RELACIÓN CON OTRAS POLÍTICAS

Este documento complementa:

  • Acuerdo de Nivel de Servicio (SLA).
  • Política de Seguridad de la Información.
  • Política de Respuesta a Incidentes.
  • Política de Retención y Eliminación de Datos.
  • Controles de Seguridad.
  • Estado del Servicio.

16. LIMITACIONES

Ningún plan de continuidad puede eliminar completamente todos los riesgos operativos. Aunque NexoISP implementa medidas razonables para mejorar la resiliencia de la plataforma, pueden ocurrir eventos extraordinarios que afecten temporalmente la disponibilidad de los servicios.

COMPROMISO DE NEXOISP

La conectividad es un servicio esencial para las comunidades, empresas e instituciones que dependen de los operadores ISP. Por ello trabajamos continuamente para fortalecer la resiliencia de nuestra plataforma, proteger la información de nuestros clientes y garantizar la continuidad de los servicios que respaldan la operación de las redes de telecomunicaciones.

NexoISP S.A.S. Diseñado para operar con resiliencia, recuperarse con rapidez y acompañar el crecimiento de los operadores ISP de Latinoamérica.