logo-cibernos

¿Quieres estar al día con las noticias de Cibernos LATAM?

Noticias Cibernos LATAM
 

¿Qué podemos aprender tras los últimos ataques?: La importancia del backup

El ataque a nivel mundial del virus WannaCry puso sobre la mesa la importancia del backup en las organizaciones y demostró que hasta la considerada como la más robusta de las organizaciones no debe bajar la guardia en lo que respecta a la seguridad de sus infraestructuras.
En ese momento, la seguridad se colocaba en el centro de las estrategias de negocio de las organizaciones, pero, ¿se ha disipado esa concienciación? Debemos intentar mantener la importancia asignada a esta área, ya que puede ser determinante ante un desastre IT inesperado. Y el ejemplo lo hemos tenido hace apenas unos días, con una nueva oleada de ataques por una nueva variante de virus, esta vez el conocido como Petya, que ha conseguido, al igual que su antecesor WannaCry, una alta penetración en los sistemas informáticos de grandes organizaciones. Y lo peor es que se cree que esta oleada de ciberataques no ha hecho más que empezar. Por lo que mantener una actitud proactiva en este sentido es más urgente que nunca.
 

¿Qué podemos aprender tras estos incidentes?

Si hay algo que estos incidentes han dejado patente es la importancia que tienen los procesos de backup y la calidad de los mismos para las organizaciones, de cara a garantizar la integridad y la seguridad de la información; y de por qué estas estrategias de respaldo deben estar consideradas y alineadas con las propias del negocio. “Es algo que desde WhiteBearSolutions venimos defendiendo desde hace años, en consonancia con el desarrollo e implantación de WBSAirback, nuestra solución de almacenamiento y backup. Desde nuestra experiencia, aunque pueda parecer lo contrario, gestionar un sistema de backup y recuperación ante desastres no es una tarea sencilla y requiere de una considerable dedicación de recursos por parte de la organización. Se necesitan recursos humanos, logísticos y una buena cantidad de tiempo dedicado al proyecto y a su mantenimiento”, aclara Ignacio Gilart, CEO de WhiteBearSolutions.
Revisar y poner a prueba de forma regular nuestra solución de backup y de recuperación ante desastres es necesario para estar realmente preparados ante incidentes como los vividos recientemente; que no son sino ejemplos de los desastres inesperados que suceden a diario en las organizaciones.
No es suficiente con disponer de una solución backup. Esta, además, debe ser fiable y de calidad para que realmente sea una solución real en caso de necesidad. Asimismo, sus procedimientos deben estar incluidos en el Plan de Recuperación ante Desastres (DRP por sus siglas en inglés) de la organización.
Un backup fiable es aquel que garantiza la óptima recuperación consistente de los datos e información de la organización. Además, el RTO (Recovery Time Objective) es crítico, por lo que la disponibilidad con la que se pueda ejecutar este indicador también será un punto clave para evaluar la calidad de un proceso de backup.
La diferencia de que se considere al sistema de backup como una inversión o como un gasto, vendrá determinada porque se conozca cuál es el retorno que está generando para el negocio. Y esta estimación es realmente útil, si tenemos en cuenta las situaciones generadas en las organizaciones que han sido atacadas y que han visto comprometida la seguridad de su negocio por la indisponibilidad de acceso a información crítica para ellos. Y lo es, también, en caso de que necesites comparar este indicador para diferentes soluciones.
Habrá que tener en cuenta, entre otros indicadores: el beneficio económico de atribución directa (los imputables a su implantación: TCO, de duplicación de datos, almacenamiento heterogéneo y flexible, etc), el riesgo de pérdida de información, así como el valor añadido que presenten cada una de las soluciones.
Con toda esta información, nos puede parecer que apostar por la seguridad en las organizaciones es algo demasiado costoso en términos económicos. “Es por ello que desde nuestros orígenes hemos apostado por un modelo de negocio que permita orientar los recursos disponibles a la implantación y mantenimiento de nuestras soluciones, optimizando así los recursos disponibles.”, explica Gilart.
 
Quizá también te interese:

Sobre el autor: Ignacio Gilart Iglesias

Ignacio Gilart Iglesias

Dejar un comentario

Sigue los pasos de un recorrido integral de cumplimiento