Cinco consejos para fomentar la resiliencia de datos
La resiliencia de datos es un concepto reciente que representa más que nada un cambio de mentalidad. Esta tendencia no busca evitar que los ataques sucedan, sino permitir un alto grado de recuperación de datos tras una amenaza.
Los datos son hoy la nafta con la que se nutren la mayoría de las empresas modernas. Cuando estas organizaciones pierden el acceso a esta información, también pierden la capacidad de seguir adelante.
Esto es lo que busca evitar la resiliencia de datos, al permitir que una organización pueda recuperarse rápidamente de un evento que amenaza este insumo vital para prosperar en la economía digital.
Según los datos de una encuesta global independiente el 95% de los tomadores de decisiones de tecnologías de la información (TI) incluyen la resiliencia de datos en sus estrategias comerciales.
Sin embargo, sólo el 24% tiene un enfoque bien documentado, probado y actualizado para la recuperación de información ante un evento de seguridad. Del total de los que admitieron haber sufrido una pérdida de datos en su organización, un escalofriante 45% manifestó que la pérdida fue permanente e irreparable, lo cual viene a corroborar la implementación deficiente de estos planes.
8 de cada 10 encuestados dijo que puede soportar la inactividad a raíz de un ataque por un plazo máximo de 12 horas, tras lo cual necesariamente habrá un impacto comercial negativo. A pesar de este consenso, sólo el 52% pudo recuperarse de una pérdida grave de datos en ese plazo, mientras que el 29% tardó un día entero o más en recuperarlos.
Un plan de acción
Estos datos son elocuentes: la mayoría de las organizaciones no están preparadas para la recuperación de datos ante desastres. ¿Qué se puede hacer entonces?
Aunque siempre es recomendable contar con asesoramiento profesional ante un tema tan sensible, las empresas pueden ir ganando tiempo implementando cinco consejos que detallamos a continuación.
En primer lugar, crear un equipo de respuesta ante desastres. Este grupo, cuyos miembros deben tener tareas específicas, debe encabezar los esfuerzos de recuperación y difundir información a empleados, clientes y partes interesadas durante una crisis. Ante una crisis, decidir quién se ocupa de qué sólo hará que perdamos tiempo valioso.
En segundo lugar, establecer el objetivo de tiempo de recuperación (periodo máximo en el que una aplicación puede estar inactiva antes de que el negocio se vea afectado) y el objetivo de punto de recuperación (la mayor cantidad de datos que se pueden perder antes de que la empresa sufra un daño significativo). Estas dos referencias nos ofrecen un marco temporal fundamental con el que trabajar y organizarnos.
En tercer lugar, se debe tener un mapeo actualizado de la infraestructura de red de la empresa. Esto hará que sea más fácil reconstruir el sistema después de un desastre, especialmente si la red fue dañada por un ataque cibernético. También ayuda establecer para cada componente distintos niveles de importancia, para ir recuperándolos luego en ese orden.
En cuarto lugar, el proceso de recuperación ante desastres debe estar bien documentado. Esto implica la existencia de instrucciones paso a paso y en un lenguaje sencillo para comenzar cuanto antes el esfuerzo de recuperación de datos.
Una copia de este plan debe estar disponible fuera de los sistemas susceptibles de ser atacados (preferentemente en la nube) para evitar que sea uno de los datos víctima del ataque.
Por último, algo de lo que ya hablamos: los planes deben ser testeados, actualizados y corregidos con regularidad. Si tenemos un plan de recuperación, debemos probarlo periódicamente, ejecutando una prueba de recuperación parcial dos veces al año y una simulación de recuperación completa anualmente. El peor error que podemos cometer es esperar a hacer todo esto después de la próxima crisis, ya que también podría ser la última.
Fabio Sánchez
Director de ciberseguridad de OCP Tech.