Por Octavian Tanase, Chief Product Officer, Hitachi Vantara
¿Dónde te encontrabas cuando ocurrió el apagón de CrowdStrike? Muchos de nosotros quedamos paralizados en nuestras actividades durante el mayor apagón informático mundial, en lo que va de este año 2024, ocasionado por una actualización fallida del software de la empresa de ciberseguridad CrowdStrike, lo que produjo una paralización de la infraestructura crítica y un costo potencial para las empresas que conforman Fortune 500 equivalente a US$5.4 mil millones en pérdidas, de acuerdo con la aseguradora Parametrix.
Ese 19 de julio de 2024 fue un día que pasará a la historia para las empresas que conforman la Industria de las Tecnologías de la Información (TI).
Esta interrupción puso al descubierto la fragilidad de nuestro mundo digital interconectado. Mientras que la causa principal fue un fallo técnico más que un ataque cibernético, expuso las posibles consecuencias de las interrupciones del servicio en las operaciones comerciales.
Los apagones que nos toman por sorpresa sirven como crudos recordatorios de la importancia de contar con sólidas estrategias de Recuperación ante Desastres (RD). Sin embargo, los eventos que provocan pánico, tal como el hecho de CrowdStrike, brindan una oportunidad para que las compañías reevalúen y fortalezcan la confiabilidad, disponibilidad y resiliencia de sus datos.
Una planificación continua de RD puede permitir a las compañías reducir el tiempo de inactividad, la pérdida de datos y las interrupciones operativas, a la vez que mantiene la continuidad del negocio, restaurando aplicaciones e infraestructura crítica, idealmente en pocos minutos de ocurrido un apagón.
El costo de la apatía sobre las estrategias de RD
Sean los apagones causados por errores humanos o fallas en los equipos, el hecho de no contar con un plan adecuado de Recuperación ante Desastres (RD) puede salir muy caro, con un costo financiero de inactividad que puede variar de US$2.800 por hora para cargas de trabajo locales a US$3.275 por hora para cargas de trabajo en la Nube Pública, de acuerdo a un reciente Informe de IDC.
El crecimiento y la falta de acción respecto de la RD podría terminar en un costo de hasta US$1 millón por hora para las compañías que integran la lista de Fortune 1.000.
Es por ello que es tan importante planificar para el peor escenario. Establecer estrategias con socios puede impulsar un nivel de transparencia y comunicación valiosísimo para una colaboración entre empresas. Un socio de datos en la Nube Híbrida confiable puede convertir la adversidad en oportunidad, fortaleciendo las relaciones con clientes y brindando una orientación especializada sobre cómo lograr la estabilidad.
Además, a pesar de las importantes advertencias y las crecientes regulaciones sobre continuidad comercial, tales como aquellas estipuladas por el Reglamento General de Protección de Datos (RGPD), muchos clientes aún no han puesto a prueba sus planes de RD; y algunos aún no cuentan con ningún plan.
Esta falta de preparación es generalizada y la prueba de ello se encuentra en los datos. Notablemente, el informe sobre la Dinámica de la Infraestructura de Datos Moderna de Hitachi Vantara reveló que:
● Casi un cuarto (22%) de los encuestados admitió que los datos importantes no cuentan con una copia de respaldo, en tanto un 18% adicional indicó no poder acceder a datos de los últimos dos años por estar dañados.
● Una gran mayoría de los responsables de la toma de decisiones de TI (68%) expresa preocupación respecto de que la infraestructura de datos de su organización no es lo suficientemente resiliente como para recuperar todos sus datos de un ataque de ransomware.
● Los empleados continúan representando el enlace de seguridad más débil para muchas organizaciones. Sólo el 29% se siente extremadamente confiado de que sus empleados están siguiendo sus políticas sobre seguridad.
Las organizaciones deben buscar un socio de infraestructura y almacenamiento de datos resiliente que colabore estrechamente para establecer estrategias de Recuperación ante Desastres (RD) sólidas, incorporando componentes esenciales, tales como la replicación, la copia de respaldo de datos y sitios, pruebas remotas que aseguren el cumplimiento y la resiliencia frente a posibles interrupciones, incluyendo ataques de ransomware y apagones. Los responsables de TI, incluidos los CIOs, deberían además llevar a cabo un análisis exhaustivo de sus sistemas y de la infraestructura tecnológica para prepararse.
En tanto existe una innumerable cantidad de catástrofes que pueden afectar a la infraestructura en la Nube o a los datos, las siguientes cinco estrategias vitales ayudarán a tu organización a establecer planes de RD resilientes y garantizar operaciones sin interrupciones:
Evalúa las vulnerabilidades
Comienza con lo básico realizando una evaluación exhaustiva de tu infraestructura de TI y los puntos operativos débiles. Identifica los sistemas críticos, las interdependencias de los datos y las posibles fallas. Este análisis crucial formará la base para desarrollar planes de RD a medida que se vayan alineando con la tolerancia al riesgo de tu organización y las obligaciones regulatorias.
Planes para evitar interrupciones
Elabora planes integrales de Recuperación ante Desastres que detallen protocolos explícitos para gestionar interrupciones. Traza procedimientos para las copias de respaldo, recuperación y restauración de datos. Evalúa de forma periódica estos planes mediante pruebas rigurosas que valoren su efectividad y las áreas no contempladas de mejora. Es indispensable realizar simulaciones del mundo real y ejercicios basados en casos para asegurar que estarás preparado cuando ocurra una crisis.
Filtra y replica
Utiliza tecnologías avanzadas como la replicación de datos y sistemas distribuidos para crear redundancia en todas las geografías. Este enfoque no sólo refuerza la accesibilidad a los datos sino que también minimiza el impacto de las interrupciones localizadas, incluidos los cortes de energía eléctrica y las fallas de hardware.
Anticipa y aborda cambios regulatorios
Toma medidas preventivas para estar un paso adelante de los cambiantes marcos regulatorios, asegurando así el cumplimiento. Alinea tus estrategias de Recuperación ante Desastres con las ordenanzas regulatorias para proteger datos sensibles y mantener la resiliencia operativa. Contrata especialistas en el área legal y de cumplimiento para comprender y cumplir con requerimientos regulatorios complejos de manera efectiva.
Adopta un enfoque de prevención
Cultiva un entorno de trabajo en el que cada miembro del equipo reconozca su rol en preservar la continuidad del negocio. Ofrece programas continuos de capacitación y concientización que ayuden a mejorar la preparación del personal para brindar respuestas ante emergencias. Alienta canales de comunicación transparentes y la colaboración entre sectores para permitir respuestas rápidas y coordinadas durante situaciones críticas.
Los proveedores de infraestructura de datos pueden transformar incidentes disruptivos en oportunidades, explorando las dificultades del riesgo y empleando el conocimiento para guiar a los clientes hacia la resiliencia.
Además de ayudar a las organizaciones a superar obstáculos regulatorios y estar mejor preparadas para las incertidumbres, la planificación estratégica permite lograr un éxito sostenible, y construye alianzas de confianza que resisten la prueba del tiempo y cualquier desastre que se presente en el camino.