Los ciberataques ahora cobran un precio enorme a las empresas globales. No sólo existe el coste de la pérdida de datos, que puede ser considerable, sino también el altísimo precio del tiempo de inactividad. 

Gartner estima que el tiempo de inactividad puede costar hasta 5.600 dólares por minuto, mientras que Statista informa que, en el cuarto trimestre de 2021, el tiempo de inactividad promedio después de un ataque de ransomware en EE.UU. fue de 20 días. Haz los cálculos si te atreves.

Peor aún, el coste de un ataque va mucho más allá de las pérdidas financieras. Tu reputación está en juego. Cuando no está disponible para satisfacer las necesidades de sus clientes, su marca se daña y puede ser difícil recuperar el impacto.

Afortunadamente, existen defensas. El enfoque más eficaz para mitigar el coste de un ataque es invertir en una arquitectura de copia de seguridad y recuperación orquestada que garantice la resiliencia de los datos.

Cuando se cuenta con esa arquitectura, se está preparado para cualquier desastre potencial, no sólo un ciberataque sino también una calamidad natural como un huracán. Con un plan bien definido y las herramientas necesarias instaladas, su empresa puede minimizar el impacto y seguir funcionando sin problemas.

Es por eso que el 77 por ciento de los tomadores de decisiones de TI ahora están invirtiendo en arquitecturas de respaldo y recuperación orquestadas para garantizar la resiliencia de los datos, según una encuesta global reciente de Arcserve.

Esta inversión es una buena noticia porque el respaldo y la recuperación son fundamentales para cualquier plan de resiliencia de datos. Brinda a las organizaciones la capacidad de evitar una situación potencialmente desastrosa.

GettyImages-1345658709.original.jpg
– GettyImages

Pruebas, orquestación y preparación: tres elementos vitales de la resiliencia de los datos

Durante un incidente surgen numerosas variables e incógnitas. Las políticas sólidas de respaldo y recuperación ante desastres (DR) lo prepararán para ellas, pero solo si incluye un programa de prueba regular en esas políticas.

Con las pruebas de recuperación ante desastres, puede determinar y documentar los procedimientos necesarios para restaurar las operaciones y los sistemas comerciales en caso de un incidente. Una vez que lo haya hecho, podrá validar esos procedimientos y corregir posibles brechas desde las perspectivas de políticas y personal. Sólo mediante pruebas adecuadas se podrán abordar estos aspectos críticos.

La orquestación, que implica el uso de la automatización para acelerar la recuperación de un extremo a otro, es el segundo aspecto de la resiliencia. Básicamente, la orquestación determina la secuencia óptima para activar varios sistemas interconectados durante una recuperación.

Describe el orden ideal en el que se deben restaurar los sistemas, identifica los pasos intermedios necesarios para la validación en cada etapa y garantiza una restauración ordenada y sin problemas.

El elemento final es la preparación. Consideremos un simulacro de incendio en un edificio de oficinas para establecer una analogía. Durante el ejercicio, una alarma alerta a los empleados de la amenaza. Las señales de salida los guían para usar las escaleras en lugar del ascensor y reunirse en lugares seguros designados y predeterminados por la organización. La preparación para la resiliencia funciona de la misma manera. Los trabajadores realizan ejercicios periódicos para garantizar que todos conozcan las acciones y los procesos de ejecución necesarios en caso de emergencia.

RPO, RTO y tiempo de inactividad permitido

Las empresas de hoy tienen mucho que hacer; es comprensible que muchos no presten a sus tareas de copia de seguridad y recuperación la atención que merecen.

Es posible que realicen pruebas de recuperación ante desastres al configurar un nuevo software de respaldo o servidores de almacenamiento, pero no realicen las pruebas esenciales continuas.

Las empresas deben realizar pruebas de respaldo periódicas, ya sea trimestralmente, anualmente o simultáneamente con eventos importantes como una fusión, la implementación de un nuevo sistema de TI o la expansión de empleados.

Las mejores prácticas dictan que es crucial definir las ocasiones en las que debe realizarse una prueba de recuperación ante desastres para evitar el peor de los casos si ocurre un desastre.

Idealmente, las organizaciones deberían diseñar una estrategia integral de pruebas de respaldo, y hay algunos elementos clave que deberían incluir cuando lo hagan. Dos elementos principales de la estrategia son el objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO). Una organización puede determinar su RPO según la cantidad de pérdida de datos que puede tolerar en caso de un incidente.

Es la cantidad de tiempo que puede pasar durante el incidente antes de que la cantidad de datos perdidos supere la tolerancia considerada permitida. RPO establece la frecuencia de las copias de seguridad, ya sea cada hora, 24 horas o siete días.

RTO, por su parte, representa el tiempo permitido para recuperarse y restaurar las operaciones a un estado completamente funcional después de un incidente. La recuperación es un período de perturbación durante el cual se ven afectados nuevos negocios, empleados y operaciones diarias.

Las organizaciones deben validar sus suposiciones sobre el impacto de las interrupciones y el tiempo de recuperación permitido como parte de su estrategia de prueba.

En el estudio mencionado anteriormente, el 83 por ciento de los encuestados dijo que 12 horas o menos es un nivel aceptable de tiempo de inactividad para los sistemas críticos antes de que haya un impacto comercial negativo mensurable.

Sin embargo, sólo el 52 por ciento dijo que podría recuperarse de una pérdida grave de datos en 12 horas o menos, mientras que el 29 por ciento de las empresas encuestadas dijo que no podría recuperar datos en un día o más.

Los resultados de esta encuesta resaltan una brecha entre las expectativas y la capacidad real. Las organizaciones deben centrarse en mejorar sus capacidades de recuperación de datos para abordar este problema y alinearse con su tiempo de inactividad aceptable.

Hacer esto puede implicar implementar soluciones de respaldo y recuperación más sólidas y mejorar los planes de recuperación ante desastres. También implica probar y actualizar periódicamente los procesos para garantizar su eficacia.

Al cerrar esta brecha, las empresas pueden mitigar mejor los impactos negativos de la pérdida de datos y minimizar el tiempo de inactividad, salvaguardando sus operaciones y su reputación.

No prepararse... prepararse para fallar

En un mundo de amenazas cibernéticas omnipresentes (el informe Costo de una filtración de datos 2022 de IBM encontró que el 83 por ciento de las empresas experimentaron más de una filtración de datos el año pasado), estar preparado significa ser proactivo.

Significa comprender las amenazas potenciales, mitigar los riesgos y desarrollar estrategias para la recuperación. Esta postura proactiva puede marcar una diferencia significativa en la capacidad de una organización para resistir cualquier desastre que pueda ocurrir.

Como hemos aprendido de numerosos incidentes de ransomware, las organizaciones que no están preparadas a menudo enfrentan consecuencias graves que las llevan a la quiebra total.

Por otro lado, las organizaciones que priorizan la preparación tienen más posibilidades de sobrevivir y recuperarse de los desastres. La preparación es crucial para determinar si su organización se recuperará de un incidente o caerá en el fracaso.