La naturaleza de los negocios modernos es mantener los sistemas «siempre activos». A medida que aumenta la competencia en todas las industrias, mantener el servicio al cliente y la experiencia es de suma importancia. Esto significa que no hay tiempo de inactividad ni interrupciones; sin embargo, este plan a menudo se ve interrumpido cuando ocurre un ataque cibernético y las organizaciones se ven obligadas a desconectar las aplicaciones y operaciones para combatir a los atacantes.
Con noticias de violaciones que afectan a casi todos los sectores y que se rompen casi semanalmente, está claro que todas las organizaciones enfrentan la misma amenaza omnipresente de piratería informática y ransomware. Si bien estas amenazas están causando que muchos CIOs intensifiquen sus esfuerzos de seguridad, la realidad es que casi todos los sistemas informáticos son susceptibles de incumplimiento.
Los efectos de una violación de datos tienen un impacto duradero en las empresas. El tiempo de inactividad de las aplicaciones no solo cuesta a las organizaciones millones de dólares en pérdida de ingresos y productividad, sino que las violaciones de datos también pueden costar a las organizaciones su base de clientes y su reputación. Cuando el servicio falla, muchos clientes comenzarán rápidamente a buscar alternativas si no sienten que sus vidas están a la altura de sus expectativas.
Exploremos cómo las organizaciones pueden proteger sus datos y, al mismo tiempo, mantener los sistemas en funcionamiento para proporcionar la mejor plataforma para los empleados para que puedan ayudar a su organización a mantenerse lo más ágil posible.
Implemente un plan de recuperación ante desastres para evitar tiempos de inactividad
Durante todo el año, el mantenimiento de los estándares de servicio al cliente durante los períodos ocupados puede quedar fácilmente en el camino. Desafortunadamente, la amenaza de los ciberdelincuentes y los errores de software no desaparecen solo porque la seguridad se ha deslizado en la lista de prioridades cuando las cosas se ponen ocupadas. El robo de datos es un negocio en auge y una organización que no respalda sus datos se está poniendo en riesgo.
Las empresas deben buscar proteger de manera proactiva sus datos con soluciones de respaldo y recuperación ante desastres sólidas y confiables. Los líderes deben comenzar con una evaluación de impacto para obtener una comprensión clara de dónde encaja la recuperación ante desastres dentro de su estrategia general. Identificar las aplicaciones y los procesos críticos para mantener una calidad de servicio constante ayudará a determinar cosas como objetivos de recuperación ideales.
Preparándonos para lo peor – solicitudes de ransomware
Con una nueva investigación que indica que el costo de los ataques de ransomware aumentó más del doble entre el tercer y el cuarto trimestre de 2019, las organizaciones deben tener un plan específico para estos ataques. El daño que el ransomware puede infligir a las empresas es asombroso. Las que sienten que no tienen más remedio que pagarles a los hackers para desbloquear sus archivos, no sólo ponen en riesgo su dinero (ya que no hay garantía de que les sean devueltos sus datos), sino que también ponen en juego su reputación (dado que otros criminales pueden ver su negocio como posible objetivo).
El mejor remedio para una violación de seguridad es la prevención. Los respaldos fuera de sitio y offline no sólo mitigan los efectos del ransomware sino que, cuando se combinan con la suite de seguridad adecuada y la capacitación de concientización de los empleados, pueden ayudar a prevenir el problema por completo. Hay una gran cantidad de formas de respaldar datos externamente, desde discos de sistema y discos duros extraíbles hasta dispositivos de cinta offline y respaldos en la nube. Cualquiera que sea la opción que elija una empresa, el repositorio de respaldo en sí debe estar protegido contra ataques.
Proteger los datos para mantener su conformidad y funcionamiento
A pesar de la proliferación de infracciones cibernéticas sofisticadas, la disponibilidad permanente es una consideración que muchos líderes de TI no priorizan. Por ejemplo, ¿sabía que la mayoría de las organizaciones no cumplen con los acuerdos de nivel de servicio (SLA) de disponibilidad de TI ni prueban los respaldos para ver si pueden recuperarse de una interrupción debido a un ataque? Además, hoy en día muchos equipos están empantanados con tareas administrativas. Los largos procesos de informes y correos electrónicos internos evitan que los equipos se centren en actividades e iniciativas valiosas, incluido el respaldo de datos.
Una empresa innovadora se toma muy en serio la protección de datos no sólo para permanecer operativa sino también para cumplir con las legislaciones de protección de datos como la Ley General de Protección de Datos (GDPR). La implementación de medidas razonables para salvaguardar los datos es ahora una expectativa básica. El enfoque 3-2-1, que consiste en mantener 3 copias de datos en 2 medios diferentes, con 1 fuera de sitio, ha sido una regla general común por una buena razón.
Asegurar que la infraestructura digital esté siempre accesible, activa y respaldada, es vital para la salud y éxito de una organización. Las empresas modernas están llegando a sus clientes a través de los servicios digitales, asegurando pedidos e innovando. Un ciberataque puede cambiarlo todo. Las compañías deben reenfocar sus estrategias de TI para equilibrar la seguridad y disponibilidad. La solución de respaldo adecuada debería proteger sus datos contra accesos no autorizados, garantizar que los datos permanezcan sin cambio durante el almacenamiento y prometer accesibilidad cuando y donde sea necesario.
Por: Michael Cade, Senior Global Technologist en Veeam.