Por Rick Vanover, Senior Director Product Strategy en Veeam Software
Los planes de recuperación de desastres (RD) han evolucionado hasta convertirse en un mecanismo central para proteger a las empresas de hoy en día contra la creciente amenaza de la ciberdelincuencia y los desastres naturales. Dado que el 76% de las empresas fueron víctimas de un ciberataque en los últimos 12 meses, es fundamental poner a prueba los planes de recuperación de desastres antes de que se produzcan. Lamentablemente, las pruebas de RD parecen estar en peligro de extinción. Esto se debe a que los profesionales de los centros de datos no dan abasto y no tienen el tiempo ni las herramientas para realizar pruebas con más frecuencia.
Las pruebas de RD son fundamentales porque el proceso de recuperación se basa no sólo en sus procedimientos de recuperación, sino en la coordinación, colaboración y secuenciación de todos los miembros de su equipo interno. Las estructuras establecidas deben mantenerse en todo el almacenamiento, la red, las aplicaciones, las bases de datos y otras plataformas de trabajo remoto.
Mientras que las ciberamenazas pueden suponer una enorme presión sobre la productividad de una empresa y su capacidad para restaurar rápidamente los datos, existe una amenaza de seguridad mucho más común, pero que se pasa por alto: el error humano involuntario. El software automatizado de detección de RD puede ser útil para identificar comportamientos extraños y signos de una filtración en un entorno de desastre, sin embargo, la primera línea de defensa son siempre los colaboradores de una empresa.
¿Qué es un plan de recuperación de desastres (RD)?
Veeam define los planes de RD como un conjunto de procedimientos que deben tomarse debido a un evento no planificado que interrumpe los recursos de la empresa y pone en riesgo los procesos y operaciones cotidianas. Las catástrofes vienen en todas las formas y tamaños y pueden ocurrir debido a una multitud de razones. La región de Latinoamérica no es ajena a este tipo de impedimentos, aunque sea en forma de catástrofes naturales, fallos de hardware, ciberdelitos y/o errores humanos.
Planificar con antelación ayuda a las empresas a determinar la mejor estrategia para combatir la amenaza de catástrofes y reducir el tiempo de inactividad resultante. Con el número de vectores de ataque en continua expansión, los planes de RD son esenciales para la continuidad del negocio.
El lado humano de la tecnología
Es una verdad ineludible que la pérdida de datos se producirá como resultado de un error humano, por lo que todas las organizaciones deben permanecer vigilantes y educar a sus empleados sobre la mejor manera de mitigar estos eventos.
De hecho, según un informe reciente de PC World, el 75% de las pérdidas de datos se deben a errores humanos. Las razones más comunes por las que se producen errores son el envío equivocado de correos electrónicos, el borrado accidental, la falta de higiene informática, la corrupción de datos y la formación anticuada de los empleados en materia de seguridad. ¿Cuál es la relación? Todas ellas pueden minimizarse mediante la formación de los empleados, políticas internas estrictas y un conocimiento más amplio del panorama actual de la ciberseguridad.
Prevención de la pérdida de datos por error humano
La reducción de los errores humanos no debe ser reactiva, sino que deben establecerse medidas proactivas para garantizar una respuesta inmediata y disminuir la pérdida total de datos cuando se produzcan desastres. La formación de los empleados, las normas internas y la creación de puestos de trabajo son algunos de los controles eficaces que pueden utilizar las empresas.
Tanto si forma parte de una estrategia global de IT como si lo hace por separado, las organizaciones deberían educar a todo el personal en prácticas seguras cuando está en línea, especialmente a los que trabajan a distancia. Esto puede reducir en gran medida los riesgos de pérdida de datos causados por ransomware u otras formas de malware.
Tan importante como conseguir que el personal que no es de IT esté bien formado en ciberseguridad, es que cada miembro del equipo de IT de una empresa debería realizar regularmente cursos de formación y simulacros de actualización. Los equipos de IT desempeñan un papel fundamental en un plan de RD y en mantener el sistema disponible y accesible en caso de emergencia. Para aplicar el plan de recuperación más eficiente y eficaz, es esencial conocer y analizar en profundidad el panorama cibernético.
Los empleados deben conocer las políticas de buenas prácticas de la organización: limitar el acceso a los archivos, utilizar contraseñas seguras y autenticación, promover buenos hábitos de backup, utilizar una red segura y realizar comprobaciones rutinarias de ciberhigiene. Esto, en combinación con una estrategia informática adecuada, minimiza en gran medida el riesgo de incidentes causados por errores humanos.
Nunca subestime la importancia del toque humano
Aunque las pruebas automatizadas de RD tienen un propósito importante, sólo prueban el componente técnico del plan. En caso de un desastre real, el personal también tendrá que trabajar rápida y hábilmente para restablecer la actividad. La realización de pruebas físicas y simuladas con antelación ayudará a garantizar que los equipos estén preparados para ejecutar sus políticas y procedimientos. Esta es un área en la que la mentalidad de «equipo vs individuo» no tienen lugar.
Recuerde siempre que los empleados pueden ser su mayor activo en una catástrofe. Dedicar el tiempo y el esfuerzo necesario a la formación del personal con antelación puede suponer la diferencia entre sobrevivir y prosperar.