Un viejo refrán dice que el tiempo es oro y, en tiempos hiper-competitivos, su vigencia es incuestionable. Por eso hablamos de resiliencia y de continuidad en el negocio como dos premisas clave de toda definición estructural de la organización. Si se cae un enlace de Internet, debe haber otro; si falta una persona, debe haber quien la reemplace; si falla una máquina, es necesario contar con un plan B.
Con la misma lógica, si un incidente se produce efectivamente -un ataque de ransomware y su impacto, un incendio grave en la sala de servidores, un falla generalizada en la plataforma cloud- es imprescindible contar con un backup de datos, copias de respaldo de la información del negocio para retomar las actividades a la mayor brevedad posible, ya que cada minuto fuera de línea, es dinero que se va de entre las manos.
El costo total promedio de una filtración de datos alcanzó un máximo histórico de USD 4,35 millones en 2022. Esta cifra representa un aumento del 2,6% con respecto al año pasado. Fuente: IBM |
¿Qué sucede si no se tiene una copia de seguridad o respaldo? Según cuál sea la información afectada, podría suceder que el negocio se detenga por completo: si no están accesibles los dossieres de productos, la información de precios o la cuenta corriente de clientes, por ejemplo. No se mencionan los sistemas que pudieran quedar atrapados sino los datos esenciales. Cada día de parada, es dinero que deja de facturarse.
Si el incidente no fuera tan dramático o hubiera un backup con alguna antigüedad, el problema se traduciría en la afectación de personal a recuperar la información, por ejemplo, de las ventas realizadas, lo que reduce los recursos y afecta a la operación, algo que también implica un coste o pérdidas. En el mejor de los casos se recuperará gran parte de la información, con cierto margen de omisiones o errores que, tarde o temprano, generarán más dolores de cabeza.
Quizás te interese seguir leyendo
¿Cómo prepararse para un panorama de amenazas crecientes?
La protección de datos es una premisa básica de cualquier estrategia de ciberseguridad y de business continuity. Un plan integral consiste en lo siguiente:
Un protocolo para la generación de copias de respaldo debe considerar el volumen de información a resguardar y el tiempo que se requiera tanto para hacer la copia como para recuperarla, ambas cuestiones complementarias y esenciales para agilizar un proceso de data recovery o disaster recovery eficaz.
Por su lado la celeridad tiene dos componentes:
Suele suceder que se dimensionan los servicios de acceso a Internet en función del consumo operativo cotidiano; sin embargo, esta perspectiva de ciberseguridad obliga a mantener una capacidad ociosa disponible o bien, contar con un contrato flexible que permita ampliar circunstancialmente el ancho de banda o exceder lo contratado en caso de ser necesario, que se pagará después del hecho.
Lo señalado cobra especial importancia en la protección de datos multicloud, es decir, cuando se tiene infraestructura como servicio distribuida en diversas plataformas. En cualquier caso, es oportuno considerar las técnicas RTO (Recovery Time Objective) y RPO (Recovery Point Objective), que determinan con precisión qué información se debe recuperar en cada momento.
Sigue leyendo
Seguridad y resiliencia en la nube, de los riesgos a las oportunidades
Tanto la ingeniería de las copias de respaldo como el sistema de acceso y recuperación de la información, son desafíos que exigen contar con asesoramiento experto y las herramientas adecuadas. En este sentido, Veeam® Backup & Replication™ es una solución muy eficaz para la protección de todas las cargas de trabajo cloud, virtuales y físicas. No solo responde a las demandas del negocio sino también contempla múltiples requisitos normativos.
Es una plataforma que brinda una protección completa a los datos, se realizan “bakups inmutables nativos”, las copias de respaldo se realizan en la nube con una significativa reducción de costos y es posible lograr una recuperación prácticamente inmediata de NAS (Network Attached Storage, almacenamiento conectado en red), bases de datos y aplicaciones.
“Todo el mundo se tiene que replantear cuán importantes son sus datos, y en cuánto tiempo se requiere tener la disponible la información cuando se produzca un bloqueo masivo. El sistema backup es la última línea de protección y es algo que no puede fallar. Seguro que fallaremos en protección, en detección, en respuesta… Pero si fallamos en recuperación, nos cargamos la organización”. Fuente: Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latinoamérica |
La importancia de los datos para una empresa está clara. Muchas veces contar con la experiencia de un socio estratégico como Serban Group, que entienda del negocio, de datos y de ciberseguridad, puede ahorrarle mucho tiempo, dinero y dolores de cabeza.