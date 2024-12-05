Las aplicaciones de misión crítica son aplicaciones que deben funcionar para que una empresa realice operaciones comerciales normales. Las empresas dependen de aplicaciones de misión crítica por diversas razones, como la comunicación, el almacenamiento de datos, la entrega de bienes y servicios, entre otras.
La característica principal de una aplicación de misión crítica es el papel central que desempeña para permitir que una empresa funcione. Las aplicaciones de misión crítica suelen ser importantes para la continuidad del negocio (la capacidad de una organización para funcionar durante y después de una crisis) y la recuperación ante desastres un conjunto de tecnologías y procesos diseñados para restaurar funciones esenciales después de un evento inesperado). Cuando las aplicaciones de misión crítica fallan o experimentan tiempo de inactividad, pueden amenazar las operaciones principales, la reputación y las fuentes de ingresos de una empresa.
Las aplicaciones de misión crítica varían de industrias a industrias, y, a menudo, una aplicación de misión crítica en una industria no se designará como tal en otra. Por ejemplo, una empresa cuya actividad principal es la respuesta a emergencias consideraría una red de comunicaciones que permita a los controladores y despachadores de ambulancias hablar sobre la misión crítica. Sin embargo, otra empresa de otra industria podría tener una red de comunicaciones que permita a los controladores de sus vehículos de reparto comunicarse, pero no necesariamente designaría esto como un servicio de misión crítica.
Al designar aplicaciones o cargas de trabajo de "misión crítica", los equipos de infraestructura de TI pueden ayudar a garantizar que los recursos adecuados se dediquen a sus funciones. Para las aplicaciones menos importantes, los equipos de TI suelen utilizar otra etiqueta, como "crítica" o "baja prioridad". Las aplicaciones de baja prioridad rara vez se incluyen en los planes de continuidad de negocio (BCP) o en los planes de recuperación ante desastres (DRP), pero las aplicaciones críticas para el negocio sí.
Una interrupción prolongada o un tiempo de inactividad de una aplicación crítica para el negocio debe representar la amenaza de pérdidas financieras graves para una empresa; de lo contrario, los equipos de TI deben considerar designarla como una aplicación de prioridad baja o no crítica. Las aplicaciones de baja prioridad pueden funcionar por debajo de los niveles máximos o soportar largos períodos de interrupción sin dañar las operaciones comerciales ni causar pérdidas financieras.
Una vez que los equipos de TI han identificado con éxito todas sus aplicaciones de baja prioridad, están listos para separar las aplicaciones críticas para el negocio de las aplicaciones de misión crítica. Para determinar si una aplicación debe considerarse de misión crítica o crítica para el negocio, se puede aplicar un conjunto simple de criterios:
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
La mayoría de las aplicaciones de misión crítica tienen muchos usuarios que confían en ellas para realizar funciones que son vitales para el éxito de una empresa. Algunos ejemplos de actividades que permiten las aplicaciones de misión crítica son la entrega de bienes y servicios, el almacenamiento seguro de datos de la empresa, el seguimiento de activos valiosos y el procesamiento de pagos de clientes. Una interrupción de cualquiera de estos procesos probablemente afectaría las operaciones comerciales normales.
Las aplicaciones que impactan directamente la capacidad de una empresa para mantener la continuidad de negocio, almacenar datos de forma segura o permitir la comunicación entre empleados y clientes deben etiquetarse como misión crítica. He aquí un vistazo más de cerca a cada una de estas características y cómo se aplican en diferentes escenarios.
Continuidad del negocio: la falla de una aplicación de misión crítica debe representar un riesgo grave para los procesos de negocio que una empresa ha implementado. Los ejemplos comunes de cómo esto podría afectar a una organización incluyen causar un tiempo de inactividad significativo, afectar negativamente la seguridad de los clientes o empleados e interrumpir la productividad.
Almacenamiento de datos: muchas empresas, especialmente aquellas que operan en industrias en las que deben almacenar datos confidenciales de los clientes, etiquetan sus centros de datos como de misión crítica. Cuando se produce una filtración en un centro de datos, la información del cliente puede verse comprometida y provocar fraude financiero y daños a la reputación fraude 1.
Dependencia del usuario: la mayoría de las aplicaciones de misión crítica son ampliamente utilizadas por empleados, clientes o una combinación de ambos. Cuando una aplicación de misión crítica, como una aplicación de mensajería en la nube como Slack o iMessage, falla, los procesos de negocio normales se interrumpen y es posible que no se recuperen durante días.
Una vez que una aplicación ha sido identificada como misión crítica, los equipos de TI deben tomar las medidas adecuadas para ayudar a garantizar su disponibilidad y resiliencia. Aquí están cinco mejores prácticas en las que las empresas confían al diseñar aplicaciones de misión crítica.
Debido a la importancia de las aplicaciones de misión crítica para el estado general de las organizaciones, deben tener una alta disponibilidad, lo que significa que los clientes, empleados y otros usuarios deben tener acceso a ellas casi el 100 % del tiempo.
Para ayudar a garantizar una disponibilidad continua, muchas empresas crean copias de seguridad y redundancias en sus BCP y DRP que se aplican a aplicaciones de misión crítica.
Es importante que las aplicaciones de misión crítica puedan manejar mayores cargas de trabajo durante las horas pico de tráfico o las empresas enfrentarán un posible tiempo de inactividad y el prospecto de daños a la reputación.
En 2022, cuando miles de fanáticos de Taylor Swift intentaron comprar boletos para su nueva gira al mismo tiempo, el tráfico provocó que el sitio ticketmaster.com dejara de funcionar, lo que resultó en un incidente público y vergonzoso para la empresa2.
El tiempo de inactividad es costoso, con costos promedio cercanos a los 9 000 USD por minuto para las grandes empresas y que alcanzan los 5 000 000 USD por hora en industrias sensibles, como las finanzas y la atención médica3.
Las empresas que crean un plan sólido de recuperación ante desastres para sus aplicaciones de misión crítica, incluido el despliegue de soluciones y la copia de seguridad de datos sensibles, pueden reducir significativamente su exposición al riesgo.
Una forma en que los administradores de TI pueden ayudar a garantizar que las aplicaciones de misión crítica funcionen en condiciones estresantes es evaluar cuidadosamente sus requisitos técnicos y crear múltiples redundancias. Una redundancia es un duplicado estratégico de un componente crítico que podría fallar durante un evento inesperado.
Por ejemplo, la redundancia de datos es la práctica de realizar copias de seguridad de datos confidenciales en más de una ubicación, de modo que si un desastre afecta a una sola ubicación física, los datos almacenados en otro lugar permanecerán seguros. Otra redundancia comúnmente desplegada es la "redundancia de fuente de alimentación" que implica establecer múltiples fuentes de energía potenciales para sistemas de misión crítica que pueden recurrir durante una interrupción generalizada.
Las migraciones a la nube ayudan a los administradores de TI a mantener las aplicaciones de misión crítica funcionando normalmente a pesar de enfrentar una amplia gama de amenazas complejas. Los entornos de nube privada y nube pública ofrecen alta disponibilidad (más del 99 % del tiempo de actividad para grandes proveedores de servicio en la nube (CSPs)), así como alto rendimiento, seguridad y automatización.
La maduración de la tecnología ha permitido a los proveedores de la nube populares, como Amazon Web Services (AWS), IBM y Microsoft Azure, aumentar el alcance y la complejidad de sus ofertas en la nube. Hoy en día, es común que las empresas utilicen la nube para realizar copias de seguridad de datos críticos, ejecutar instancias de máquinas virtuales (VM) e incluso alojar aplicaciones de misión crítica.
Las aplicaciones que impulsan la actividad principal de una empresa pueden variar desde aplicaciones simples de punto de venta (POS) utilizadas en tiendas de venta minorista hasta aplicaciones de planificación de recursos empresariales (ERP) en expansión utilizadas para aumentar la productividad. Estos son algunos ejemplos de las aplicaciones de misión crítica que impulsan las empresas modernas de hoy.
En estos días, literalmente, todos tienen una aplicación en su teléfono que les permite mover dinero entre cuentas bancarias, realizar inversiones e incluso pagar sus facturas. Si bien las operaciones bancarias solían realizarse en persona en las sucursales locales, hoy en día la mayor parte se realiza en línea.
Para las instituciones financieras que crean y mantienen estas aplicaciones, su falla podría resultar en que los clientes pierdan el acceso a sus fondos, fraude de ciberseguridad, daño generalizado a la reputación y más. En una industria sensible como las finanzas, incluso un par de horas de tiempo de inactividad pueden generar titulares negativos para los grandes bancos de venta minorista que dependen de ofrecer los productos de tecnología financiera (fintech) más vanguardistas a sus clientes de manera segura y confiable.
Los centros de almacenamiento de datos a menudo se consideran aplicaciones de misión crítica debido a la importancia de la información que albergan y las implicaciones para una empresa si esa información fuera eliminada, robada o dañada.
Los centros de datos de misión crítica suelen estar diseñados para ser altamente disponibles y escalables, con múltiples redundancias y copias de seguridad, a veces incluso en múltiples ubicaciones físicas diferentes para ayudar a garantizar la integridad. Aun así, se sabe que las interrupciones generalizadas y los ciberataques dañan los centros de datos y la información que protegen, lo que provoca interrupciones en las operaciones comerciales normales y daños a la reputación.
Los sistemas de comunicación, como los dispositivos móviles y las aplicaciones de mensajería en la nube, sustentan la mayoría de los procesos de negocio en las empresas modernas. El cambio generalizado al trabajo remoto durante la pandemia ha ejercido aún más presión sobre estos sistemas para que funcionen. La falla de los sistemas de comunicación críticos puede resultar en la pérdida de conectividad para la fuerza laboral de una empresa, dejándolos incapaces de comunicarse entre sí o con sus clientes.
Los ejemplos de este tipo de incidentes son frecuentes, y cada año, las interrupciones de la red en grandes empresas de telefonía móvil y software generan titulares negativos en la prensa. Las interrupciones generalizadas, como el incidente de CrowdStrike a principios de este año que afectó a ocho millones de usuarios de Windows, pueden dejar a los empleados y clientes incapaces de realizar su trabajo o comunicarse durante horas o incluso días4.
Los sistemas de transporte modernos, como trenes, viajes aéreos e interestatales, son aplicaciones de misión crítica para las empresas y comunidades que dependen de ellos para funcionar.
Por ejemplo, los sistemas de control de tráfico aéreo, las redes de tráfico y los subterráneos presentan implicaciones nefastas para las poblaciones a las que sirven si se enfrentan a tiempo de inactividad. Cuando estos sistemas complejos y altamente interdependientes fallan, los resultados pueden ser catastróficos, causando retrasos, accidentes y reparaciones costosas. Los administradores de TI que crean y monitorean estos sistemas incorporan múltiples redundancias y sistemas de respaldo en sus procesos para evitar fallas y ayudar a garantizar períodos de recuperación rápidos y seguros después de cualquier interrupción.
Los servicios de emergencia, como el envío de ambulancias y otros recursos vitales para la seguridad de las comunidades, se consideran aplicaciones de misión crítica y deben tener una tasa de disponibilidad cercana al 100 %. Ya sea para responder a un incendio, un accidente en la interestatal o el informe de un delito, los bomberos, la policía y los proveedores de atención médica deben poder confiar en las redes que les permiten comunicarse.
Aun así, los servicios de emergencia pueden verse afectados por problemas comunes, como fenómenos meteorológicos, cortes de Internet y de energía y periodos de demanda de servicio inusualmente alta. Los administradores de TI deben tener en cuenta estas posibles interrupciones al diseñar los sistemas necesarios para que funcionen los sistemas de misión crítica de los servicios de emergencia.
Todos los enlaces son externos a ibm.com
1. Top five data breaches of this year Forbes, noviembre de 2024
2. Ticketmaster apologizes for Taylor Swift tour sales fiasco BBC News, enero de 2023
3. The true cost of downtime (And how to avoid it) Forbes, abril de 2024
4. Risky Business: IT Outages Should Force Us to Rethink Digital Services Forbes, agosto de 2024
La evaluación de resiliencia cibernética se lleva a cabo a través de un taller virtual gratuito de 2 horas con expertos de IBM Security y arquitectos de almacenamiento de IBM.
Conozca las capacidades proporcionadas por IBM Storage Defender para ayudar a su organización a crear y ofrecer resiliencia de datos.
Capacite a su fuerza laboral remota e híbrida con el escritorio como servicio en IBM Cloud, con lo que conseguirá rendimiento y seguridad sin riesgos.
Descubra cómo IBM Storage Defender SaaS Essentials Edition puede acelerar su enfoque de resiliencia de datos.
Escuche a expertos de IBM y Continuity Software analizar estrategias para simplificar y acelerar su hoja de ruta de resiliencia de datos y las acciones que debe tomar para abordar los últimos requisitos de cumplimiento normativo.
Proteja sus datos de las amenazas en constante evolución sin importar dónde se almacenen mediante copia de seguridad, la detección de amenazas habilitada por IA y la recuperación rápida.
Acelere los procesos de copia de seguridad y recuperación empresarial para ayudar a recuperar datos y servicios de TI rápidamente para cargas de trabajo on premises y en la nube.
Proteja sus datos con un plan de recuperación ante desastres en la nube y mitigue el riesgo de tiempo de inactividad.
Mantenga sus datos seguros y sus cargas de trabajo disponibles a través de la detección temprana de amenazas, las capas de protección y la recuperación rápida. Descubra cómo IBM Storage Defender puede ayudarle a proteger su cadena de suministro de información.