La mayoría de la gente (fuera de TI) considera que un “desastre” es un evento que ocurre repentinamente y causa una gran pérdida de vidas, daños o dificultades.
Quest Software, fabricante global de software de administración de sistemas, plataformas y ciberseguridad, amplía la definición de este concepto y explica que, en el mundo tecnológico, un desastre es cualquier evento inesperado que causa una pérdida sustancial de los niveles de servicio en los sistemas críticos durante un período de tiempo demasiado largo.
Las amenazas más comunes para la continuidad de los negocios según Quest Software son:
1) Errores humanos: Los errores humanos a menudo hacen que los sistemas se vuelvan lógicamente corruptos o inutilizables. Un accidente tan simple como que un empleado se tropiece con un cable puede derribar todo un sistema de almacenamiento.
2) Ataques de ciberseguridad: Las organizaciones ahora son más conscientes de la posibilidad de que actos malintencionados provoquen desastres. Una preocupación aún más apremiante en los últimos tiempos es el ciberterrorismo, especialmente las amenazas contra industrias críticas u oficinas gubernamentales.
El ransomware continúa ocupando un lugar destacado en la lista de amenazas capaces de causar una interrupción significativa del negocio. En 2020, los actores de amenazas buscaron capitalizar la pandemia y la migración masiva al trabajo desde casa. En 2020, el rescate promedio fue de $ 84,000 USD, pero para las grandes empresas, superó los $ 780,000 USD. A nivel mundial, el daño estimado debido a los ataques de ransomware en el pasado año aumentó a $ 20 mil millones de dólares americanos.
3) Corrupción de los datos: Una interrupción por corrupción de datos ocurre cuando un componente de hardware o software dañado hace que se lean o escriban datos corruptos en la base de datos. La corrupción de datos adopta muchas formas. Puede estar muy extendido o puede ser localizado. La corrupción en un solo bloque de base de datos podría afectar a pocos usuarios, mientras que la corrupción en una gran parte de la base de datos la haría esencialmente inutilizable.
La mayoría de los profesionales de TI han visto alguna forma de corrupción de datos en sus carreras, aunque es comprensible que las organizaciones tienden a no dar a conocer estos problemas. Esta corrupción de datos puede deberse a fallas de hardware o errores humanos.
4) Fallo de almacenamiento: Esto ocurre cuando el almacenamiento que contiene parte o todo el contenido de la base de datos deja de estar disponible porque se ha cerrado o ya no es accesible. Muchas empresas han tenido fallas de almacenamiento completas, a menudo causadas involuntariamente por error humano. Por ejemplo, en una organización, alguien apiló un conjunto de unidades de disco contra una pared, sin darse cuenta, apagó un interruptor y provocó fallas en el sistema, un problema que era difícil de rastrear.
5) Los cortes de energía y red: Pueden parecer mundanos, pero pueden tener un efecto paralizante en los negocios. Los servidores y el almacenamiento a menudo reciben toda la atención en un plan de recuperación ante desastres, pero cualquier plan centrado en el negocio también debe incluir una infraestructura de red de área local (LAN) redundante, así como los pasos para restaurar la LAN. Las fallas de la red son la tercera causa más común de tiempo de inactividad no planificada. La pérdida de un solo conmutador de red podría convertirse rápidamente en una interrupción importante y prolongada para la organización.
6) Desastres naturales: La creciente intensidad de los desastres naturales a nivel mundial debería preocupar a los profesionales de TI, lo que destaca la necesidad de estrategias de continuidad empresarial que incluyan ir más allá de los recursos locales o regionales.
“Un desastre en TI puede tener varias causas, como un corte de energía o un evento relacionado con el clima o un ataque de ciberseguridad. Los desastres de TI ocurren todos los días, incluso con los profesionales de TI más experimentados. Las organizaciones deben aceptar que ocurrirán desastres y desarrollar una estrategia de recuperación sólida para minimizar su impacto”, explica Richard Rule, Regional Sales Director MCLA de Quest Software.