El blindaje informático es vital para una efectiva gestión empresarial
Por Ricardo Pulgarín, arquitecto Senior de Soluciones de Seguridad, de Cirion Technologies
Los planes de recuperación de desastres son una necesidad vital para que las empresas puedan blindarse ante las diversas amenazas del entorno.
El 11 de septiembre de 2001 se produjo uno de los hechos más impactantes en la historia de la humanidad: el complejo de negocios World Trade Center de la ciudad de Nueva York fue destruido por ataques terroristas que cobraron la vida de miles de personas, cambiaron el rumbo de la historia y evidenciaron los vacíos que las empresas tenían para proteger su información.
Este hecho que fue un desastre en términos de pérdidas humanas y económicas, también se ha catalogado como el mayor desastre en la historia de la informática. Debido a que las empresas que funcionaban en las famosas torres gemelas perdieron millones de dólares con la desaparición de sus centros de datos que estaban alojados en los mismos edificios, sin contar con backups o sitios alternos de almacenamiento, ni planes de recuperación ante desastres o DRP (Disaster Recovery Plan, por sus siglas en inglés).
Más de 20 años después, la experiencia de este desastre preparó a los expertos en seguridad informática para prevenir la pérdida de datos por diversas amenazas: desastres naturales, incendios, o revueltas sociales. Todos estos hechos cambian la dinámica normal en el desarrollo de los negocios, y pueden poner en peligro la infraestructura de TI de las empresas.
Tiempo y espacio: conceptos clave en la recuperación
Los planes de recuperación de desastres han ido desarrollándose, unificando soluciones como la creación de lugares de contingencia donde se duplique el centro de datos, en una locación remota. Esto permite el almacenamiento de los datos en ambos sitios y la recuperación, en caso de ser necesaria, es posible en tiempos mínimos. Además, las tecnologías actuales y un correcto manejo de los centros de datos logran actualizaciones en tiempo real.
El objetivo principal de los planes de contingencia o de recuperación ante desastres es garantizar la reactivación de la operación de una empresa en el menor tiempo posible.
Para la correcta implementación de los planes de recuperación de desastres, las empresas requieren del acompañamiento de expertos en la administración de centros de datos que cumplan altos estándares de seguridad, disponibilidad y respuesta.
Una tendencia global
Frente a estos escenarios, donde el riesgo está siempre presente, varias empresas alrededor del mundo incluyen este tipo de planes en su estrategia de gestión informática, no solo porque son conscientes de su importancia, sino porque existen también normativas que exigen esta previsión.
Hace 20 años estos planes buscaban protegerse de los riesgos generados por eventos naturales o de fuerza mayor, incluso pandemias. Con el tiempo y el acelerado desarrollo de la tecnología, hoy en día las empresas son vulnerables a una amenaza aún más presente: los ciberataques, como el ransomware, el malware, el phishing, entre otras.
Las ciberamenazas se han convertido en el más alto riesgo para las empresas. A pesar de que los Planes de Recuperación ante Desastres no están específicamente orientados a neutralizar estos peligros, sí contribuyen para que la empresa esté protegida y se garantice la continuidad del negocio sin contratiempos.
