Desde el inicio de la pandemia, los departamentos TI han centrado aún más el enfoque colectivo en la ciberseguridad. Han redoblado la apuesta a favor de medidas de protección para evitar que los hackers roben datos y detener un número sin precedentes de ataques de ransomware. En este proceso, es posible que muchos hayan dejado de prestar atención a las otras amenazas que pueden causar tanto daño como los ciberataques.
El error humano sigue siendo la causa más frecuente de pérdida de datos. Los estudios muestran que la cantidad de datos que pierden las empresas por borrados y sobreescrituras accidentales es cinco veces superior a los datos perdidos por ataques maliciosos. Una configuración accidental o los errores a la hora de administrar aplicaciones y usuarios también pueden hacer que el sistema falle, se borren datos y que se produzcan costosas interrupciones del sistema.
Los estudios muestran que la cantidad de datos que pierden las empresas por borrados y sobreescrituras accidentales es cinco veces superior a los datos perdidos por ataques maliciosos
Los desastres naturales son un problema cada vez mayor. Una cifra récord de tormentas tropicales ha sacudido a Estados Unidos durante los últimos dos años y los expertos esperan que el cambio climático cause aún muchos más daños. Los impactos financieros provocados únicamente por el reciente huracán Ida le han costado a empresas, consumidores y comunidades una suma que se acerca a los 100 millones de dólares.
Si bien es necesario centrarse más en los ciberataques, las empresas tienen que cambiar la prioridad de sus estrategias de recuperación en caso de desastre para así hacer frente al auténtico panorama de amenazas que se les presenta en la actualidad. Tienen que invertir en formación para los empleados, funciones automatizadas en el proceso de recuperación en caso de desastre y en garantizar que los procesos y planes de recuperación en caso de desastre estén listos para ocuparse de incidentes repentinos e imprevistos que puedan poner en peligro la continuidad de las operaciones.
Si no lo hacen, sus operaciones sufrirán las consecuencias. De acuerdo con un estudio, el 94% de las empresas que ha experimentado una pérdida catastrófica de datos no ha sobrevivido, un 43% no ha vuelto a operar y un 51% cerró sus puertas al cabo de dos años. Para las que siguieron operando, esto supuso una pérdida de ingresos y productividad por valor de 84.650 dólares por hora, tal y como indica el Informe 2021 de protección de datos de Veeam. Y lo que pierden va más allá, han tenido impactos externos, como el que los clientes dejen de confiar en la empresa y el daño que eso ha supuesto para la marca. También han experimentado impactos internos: problemas de motivación entre los empleados y ha sido necesario desviar recursos. Además de esto, hay un tercer conjunto de factores relacionados con los procedimientos regulatorios y de litigio que pueden tener un efecto significativo a su vez en la valoración de la empresa.
Un buen punto de partida es ofrecer formación a los empleados. Toda empresa que no haya implantado una nueva tanda de formación sobre ciberseguridad para sus empleados durante la pandemia debería marcar esta opción como una de sus principales prioridades. Esto debería incluir las mejores prácticas, desde seguir los procedimientos de notificación de incidencias a seleccionar contraseñas potentes para evitar los casos de phishing.
No obstante, también deberían dar formación a los operadores TI. Los errores de configuración se pueden reducir si se siguen una serie de buenas prácticas. Entre las que se incluyen: usar un sistema de nombres de servicio DNS para todos los servicios y una única fuente de configuración, para facilitar el seguimiento de los cambios que puedan producirse en la misma. Habrá errores en las aplicaciones, dado que no es posible hacer pruebas para estar preparados para todas las situaciones imaginables. Pero hacer revisiones y actualizaciones de los procedimientos de prueba con regularidad puede mejorar el rendimiento y reducir el número de errores por descuido en la práctica diaria.
La automatización debería ser una de las principales prioridades después de la pandemia
La automatización debería ser una de las principales prioridades después de la pandemia. No solo reduce los errores humanos en los procesos diarios, también deja más tiempo al personal para que se centren en tareas más estratégicas y de mayor complejidad. Esto se aplica por igual al personal TI como al de oficina. Las empresas han aumentado las inversiones en tecnologías de automatización estos dos últimos años y deberían seguir haciéndolo para mejorar la productividad y el nivel de seguridad.
En concreto, automatizar el proceso de recuperación en caso de desastre puede ahorrar tiempo y conseguir que la respuesta general sea mejor. Los conjuntos de aplicaciones y datos hoy en día son cada vez más grandes, complejos e interdependientes y están más distribuidos que nunca. Esto hace que la recuperación con éxito de incluso una sola aplicación, por no mencionar sitios enteros, sea algo increíblemente difícil, por lo que la orquestación de procesos de recuperación es una herramienta indispensable.
Teniendo en cuenta lo mucho que hay en juego, este es un buen momento para que las empresas decidan analizar minuciosamente sus planes y procedimientos de recuperación en caso de desastre para asegurarse de que están preparadas para implantarlos de forma rápida. Estos son algunos consejos a seguir:
- Comprobar los aspectos específicos: Es fundamental contar con un plan actualizado y validado en función de las necesidades específicas de la empresa. Seguramente hayan cambiado las necesidades desde que empezó la pandemia. Si no ha revisado su plan en más de un año, hacerlo debería ser una de las principales prioridades.
- Revisar la documentación: Tener documentación exhaustiva, fácil de seguir y que esté disponible durante la restauración del sistema ahorra tiempo y evita agobios. Lleva tiempo crearla y hay que revisarla continuamente. Lo ideal es que los encargados de revisarla sean los que luego tienen que hacer uso de la misma.
- Actualizar la gestión de identidad y acceso: Debido a cambios en el consumo de servicios, es probable que se hayan generado brechas desde el punto de vista de la confirmación de la identidad. Es necesario asegurarse de que las personas adecuadas están autorizadas para que desempeñen las funciones críticas para el sistema durante el complejo periodo en el que los sistemas no están operativos.
- Replantearse los planes de recuperación en caso de desastre/resiliencia: Debido al aumento del uso de dispositivos externos, las empresas deberían racionalizar sus planes para incorporar la protección de extremo a extremo, desde el personal a los terminales.
- Mejorar las pruebas: Hay que poner a prueba cada aplicación de manera individual para asegurarse de que cumplimos los parámetros clave, principalmente el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO).
Conclusión
Cada vez hay más ciberataques y las empresas tienen que dedicar mucho tiempo a protegerse de estas amenazas. Sin embargo, hay desastres de todo tipo. Para garantizar que están protegidos en caso de que se produzca uno, los departamentos TI deberían asegurarse de que cuentan con planes y procedimientos de recuperación. Su empresa depende de ello.
