Cualquiera que tenga la tarea de mantener la continuidad del negocio que es esencial para las operaciones de las empresas 'siempre activas' de hoy en día debe pensar estratégicamente sobre cómo prepararse para enfrentar dos escenarios de desastre clave: eventos climáticos extremos y ciberataques.

La interrupción inducida por el clima cuesta tiempo y dinero

El cambio climático significa que la frecuencia, la intensidad y la duración de las tormentas, los incendios forestales y otros fenómenos meteorológicos extremos relacionados con el calor o el frío están aumentando en todo el mundo. Según la NASA , en las próximas décadas se verán marejadas ciclónicas y mareas altas que se combinarán con el aumento del nivel del mar para aumentar aún más las inundaciones en muchas regiones. En consecuencia, las organizaciones deben estar preparadas para hacer frente a los llamados fenómenos meteorológicos severos "únicos en la vida" que ahora son cada vez más comunes.

La interrupción del negocio inducida por el clima y las interrupciones no planificadas cuestan a las empresas en términos de pérdida de productividad de los empleados, recuperación de desastres físicos y déficit de ventas o ingresos. 

Sin un plan proactivo de recuperación ante desastres y respuesta a emergencias, las empresas corren el riesgo de convertirse en una de las más del 30 por ciento de las empresas que nunca vuelven a abrir sus puertas después de un evento meteorológico catastrófico.

Esperar lo inesperado

Enfrentar el creciente impacto de los eventos relacionados con el clima y los desastres naturales no es el único desafío en el horizonte. La creciente variedad, frecuencia y sofisticación de los ciberataques también ha servido para aumentar la presión sobre la planificación de la continuidad del negocio. Tanto es así que los equipos de seguridad ahora tienen la opinión uniforme de que los ataques a la infraestructura y los datos de la empresa ya no son un caso de "si" sino de "cuándo".

Desde un punto de vista pragmático, esto significa que los equipos de seguridad y continuidad del negocio deben trabajar mano a mano para garantizar que los datos sean recuperables, de modo que las operaciones puedan reanudarse de manera eficiente en caso de un ataque de ransomware.

Invertir en estrategias de recuperación ante desastres que protegerán a una organización de los efectos de eventos negativos importantes y permitirán la rápida reanudación de las funciones de misión crítica es la clave para permitir la continuidad del negocio. Y planificar para mantener la continuidad del negocio es ahora un objetivo principal para las organizaciones que desean asegurarse de poder acceder a sus aplicaciones, datos y sistemas operativos sin importar qué.

La planificación anticipada siempre vale la pena 

Todo plan de continuidad empresarial exitoso presenta una sólida estrategia de recuperación ante desastres (DR) que se centra en abordar dos preocupaciones principales: restaurar la infraestructura de TI lo más rápido posible y prevenir la mayor pérdida de datos posible desde el punto en el que ocurre el desastre.

En términos de permitir un relanzamiento más rápido de las funciones y los servicios de misión crítica, la instigación de fallas de la infraestructura de TI de alta disponibilidad en el centro de datos (DC) y la replicación de los servidores de aplicaciones y los datos en tiempo real a una ubicación de DC alternativa con la infraestructura de alojamiento disponible proporcionará el la protección de la carga de trabajo que se necesita. 

En otras palabras, nunca ponga todos sus huevos en una canasta y nunca confíe en un solo centro de datos para manejar todas sus cargas de trabajo críticas.

Diversificar y asociarse para salvaguardar la continuidad

La forma más probada de prevenir una falla en la continuidad del software es contratar una plataforma de respaldo. Tener un sitio de almacenamiento secundario garantizará que los datos, las aplicaciones y los procesos comerciales estén protegidos contra cualquier falla del centro de datos que pueda ocurrir como resultado de un desastre natural. 

Sin embargo, pocas empresas tienen recursos o tiempo infinitos para invertir en sus procesos o infraestructura de continuidad empresarial. Por lo tanto, tomar medidas para asociarse con un proveedor de infraestructura como servicio (IaaS) que ofrece capacidades de recuperación ante desastres como servicio (DRaaS) brindará la confiabilidad y recuperación probadas y comprobadas que se necesitan para prevenir una brecha en las operaciones.

La clave aquí es elegir un proveedor de alojamiento que ocupe varios CD en numerosas geografías, de modo que si una región experimenta un corte de energía, aún se pueda mantener la continuidad del servicio. Al alojar datos en uno o más CD dispersos geográficamente, las organizaciones pueden aumentar tanto la latencia como los tiempos de recuperación.

Para garantizar la seguridad de los datos, sus centros de datos alojados en IaaS deben tener instaladas varias capas de seguridad que limiten el acceso a los datos, protejan contra ataques físicos y mantengan los servidores a salvo de intrusos. Estas medidas deben incluir videovigilancia 24x7, alarmas, acceso con tarjeta y cercas eléctricas.

Planificación de recuperación anticipada que vale la pena

Replicar datos, iniciar políticas de seguridad integrales y eliminar vulnerabilidades son todos requisitos mínimos para la planificación de la continuidad. Y cuando se trata de protección contra eventos como un ataque de ransomware, cuanto más operaciones críticas se puedan replicar y respaldar con una buena estructura y políticas, mayores serán las posibilidades de mitigar el daño potencial. 

La replicación ayudará a garantizar que cualquier entorno infectado pueda repararse y reiniciarse mientras el negocio continúa, pero los atacantes de ransomware de hoy también buscan archivos de respaldo para cifrar, así como datos en vivo.

Para garantizar la copia de seguridad y la protección efectivas de los datos en entornos físicos, virtuales y en la nube, las organizaciones deben optar por opciones de copia de seguridad altamente escalables y flexibles con políticas de cifrado y ciberseguridad integradas. Idealmente, esto debería incluir tecnologías anti-ransomware basadas en IA integradas que eviten que los ciberdelincuentes exploten las brechas de seguridad del sistema operativo o de las aplicaciones. 

La creciente ola de ransomware significa que el establecimiento de un proceso de protección cibernética integrado que mantenga segura toda la infraestructura distribuida, desde los datos hasta las aplicaciones y los sistemas, se está convirtiendo en una necesidad.

Seguridad y continuidad: los pilares gemelos de la actividad habitual

Las recientes tormentas eléctricas severas que causaron inundaciones repentinas en Londres destacan por qué las organizaciones deben tener un plan de recuperación hermético que se pruebe con regularidad y se fortifique adecuadamente. Pero ese no es el único desafío al que deben enfrentarse las organizaciones.

El malware representa una amenaza creciente y siempre presente para las operaciones diarias. Por lo tanto, es vital proteger los datos y garantizar la continuidad de los procesos y procedimientos comerciales para recuperar los sistemas afectados. Los enfoques de continuidad del negocio y ciberseguridad deberán alinearse para garantizar que se implementen medidas consistentes, incluidos los planes de respaldo y recuperación de datos y sistemas. 

Al enfocarse en identificar sus prioridades de continuidad comercial y trabajar con socios de la cadena de suministro de tecnología que tienen la escala, los recursos y las acreditaciones para respaldar las prioridades identificadas de seguridad y continuidad, las organizaciones deben estar bien ubicadas para garantizar que el tiempo de inactividad se mantenga al mínimo absoluto y que puedan para responder adecuadamente a cualquier situación.