Aunque la mayoría de las organizaciones cuenta con una estrategia de protección y recuperación de los datos, esta suele basarse en análisis, principios y herramientas obsoletos. Resulta tentador intentar poner parches a las soluciones existentes para abordar mejor los vectores de ataque actuales, pero este enfoque es una receta para el fracaso porque el panorama de las amenazas cambia constantemente. En nuestra sociedad cada vez más digitalizada, es inevitable que también seamos más dependientes de tener acceso a los datos y sistemas con poco o ningún margen de tiempo de inactividad.
Para el equipo de TI, quizá el ratio más crítico que implica la protección de datos es el tiempo que se tarda en restaurar a partir de las copias de seguridad, independientemente de si se trata de un fallo de hardware o de un ciberataque. Pero no es el único, también hay que considerar otros ratios: ¿Cuál es el tiempo más largo aceptable sin acceso a los datos? Al estimar y comparar cuidadosamente estas cifras, se sabrá si existe un problema empresarial grave.
Nota relacionada: Ransomware, la principal amenaza para los datos, según reciente estudio
El escenario de recuperación de los datos anterior es obviamente un poco simplista. No todas las aplicaciones son igualmente críticas para el negocio, por lo que hay datos que alimentan el núcleo de una empresa y otros de los que se podría prescindir. Establecer una protección de datos eficaz a un coste razonable requiere profundizar en estas cuestiones y estudiar cada una de las aplicaciones y cargas de trabajo que sustentan el negocio.
Para garantizar la rápida recuperación de los datos, las empresas deben adoptar las siguientes buenas prácticas:
- Mantenerse al día. Asegurar que su plataforma de protección de datos está actualizada y adoptar las nuevas capacidades que los proveedores están sacando al mercado para evitar que los datos se filtren por las brechas de soluciones heredadas.
- Múltiples capas de protección. Adoptar un enfoque de confianza cero en materia de seguridad, permitir a los empleados el acceso solo a las áreas que necesitan para hacer su trabajo, disponer de soluciones con protección air-gapping para los activos más críticos y utilizar la autenticación multifactor, son solo algunos ejemplos de lo que las empresas pueden hacer para proteger sus datos.
- Probar, probar y volver a probar. Se necesita una emergencia real para confirmar que se tiene una protección de datos fiable. Pero para conseguirlo hay que contar con las herramientas adecuadas y utilizarlas correctamente. Sus procedimientos de copia de seguridad y restauración son tan importantes como la tecnología; por ejemplo, la realización de revisiones y pruebas periódicas. Las pruebas revelarán el estado de su protección de datos y le ayudarán a mantener su capacidad de recuperación y a defenderse de los ciberataques.
Por Bruno Lobo, director general de Commvault LATAM.