La resiliencia de datos se refiere a la capacidad de una organización de recuperarse de filtraciones de datos y otros tipos de pérdida de datos, establecer inmediatamente planes de continuidad de negocio, recuperar de manera eficiente los activos perdidos y proteger agresivamente los datos de esa organización en el futuro.
Es un concepto de relevancia progresiva porque las organizaciones enfrentan cada vez más amenazas cibernéticas.Estas amenazas se están volviendo cada vez más sofisticadas a medida que las organizaciones delictivas buscan más formas de perjudicar a las organizaciones o retener sus datos a través de sofisticados ataques de ransomware.Los ataques cibernéticos siguen aumentando a medida que los delincuentes expertos en tecnología descubren nuevas formas de contrarrestar las defensas de ciberseguridad existentes.
La actividad delictiva tampoco es la única amenaza activa para la seguridad de los datos. Aunque gran parte de la informática moderna se lleva a cabo o se aloja en la nube, la integridad de los datos puede verse afectada cuando los servidores físicos de datos están expuestos al peligro de catástrofes naturales (como inundaciones), así como a los cortes de electricidad que suelen desencadenar tales catástrofes. Los datos críticos pueden incluso verse perjudicados por un error humano, por un simple borrado de archivos o por malas prácticas de gestión de datos.
Pero, independientemente de cómo puedan robarse, perderse o dañarse los datos, una organización debe estar preparada para poner en marcha una estrategia adecuada de respuesta a incidentes en todo momento. Dicha estrategia debe hacer lo siguiente:
- intentar recuperar los datos de material perdido
- proporcionar una defensa más sólida para el almacenamiento de datos
- Realizar medidas de protección de datos adecuadas
- restituir la disponibilidad de datos adecuada
Claramente, el mejor momento para crear dicha estrategia es antes de que sea necesario.
Haga nuestra evaluación gratuita de su resiliencia cibernética para asegurarse de que su organización esté completamente preparada para enfrentar cualquier amenaza potencial.
Suscríbase al boletín de IBM
Es tan cierto para la resiliencia de datos como lo es para todo lo demás en nuestro mundo: el tiempo es dinero. Y, definitivamente, el tiempo corre cuando ocurre una filtración de datos o algún otro tipo de interrupción de datos.
La reputación de una organización puede perder legitimidad con cada hora y día que pasa, especialmente si los incidentes se repiten o si la organización tarda demasiado en implementar planes de recuperación ante desastres. Si los consumidores experimentan un tiempo de inactividad significativo o sienten que sus datos confidenciales no están protegidos adecuadamente, una organización podría perder clientes en bandada, pues han perdido la confianza en esa organización.
Dado que una organización podría perder por completo su negocio debido a esto, no se puede exagerar la importancia financiera de la resiliencia de datos.
Algunos han planteado que una organización debería ser capaz de sobrellevar tres tipos diferentes de problemas de datos, en función de la respectiva escala y complejidad del problema:
- El primero es relativamente sencillo: recuperar un archivo que se eliminó por error.
- El segundo tipo de problema es significativamente más complicado: restaurar un servidor que ha dejado de funcionar.
- Finalmente, el tercer problema es aún más grave: recuperar todos los datos robados a través de un ataque de ransomware.
Estos expertos dicen que si una organización puede encargarse de los tres tipos de disrupción y seguir manteniendo prácticas comerciales normales, esa organización puede considerarse resiliente a los datos (enlace externo a ibm.com).
La resiliencia de los datos no es una propuesta única para todos. Sin embargo, hay una serie de principios rectores que las organizaciones deben tener en cuenta al desarrollar su propia estrategia de resiliencia de datos.
Para cualquier organización que desee integrar de manera inteligente la resiliencia de datos en sus operaciones, el primer paso debe ser hacer un respaldo de todos sus datos. Además de garantizar que las copias de seguridad redundantes estén protegidas de cualquier daño físico y se mantengan en varias ubicaciones, la organización debe asegurarse de que las copias de seguridad no afecten el uso diario continuo de los datos. Más allá de eso, es importante que las copias de seguridad de los datos se pongan a prueba periódicamente para comprobar su viabilidad continua.
Hacer numerosas copias de seguridad es solo un aspecto de fomentar la resiliencia de datos. La otra parte es montar una defensa adecuada mediante la incorporación de estándares de seguridad cibernética adecuados, como la instalación de software antivirus, firewalls y mecanismos para detectar intrusiones. Estos métodos pueden proteger contra varios ataques (como piratería, phishing o el uso de malware). Se recomienda realizar pruebas periódicas de los sistemas y la infraestructura para detectar problemas de seguridad.
También es importante que el software de protección de datos que elija una organización cumpla con las mejores prácticas de la industria. Eso significa que el software debe admitir lo siguiente:
- Copias de seguridad aisladas (inmutables)
- La regla de copias de seguridad 3-2-1 (enlace externo a ibm.com), que indica que los datos deben respaldarse tres veces, y dos de esas copias deben estar almacenadas en diferentes medios y una o más copias deben estar guardadas en un respaldo aislado
- Copias de respaldo sin errores
- Cifrado en reposo y durante el tránsito de datos
Si se produce un incidente cibernético, la prioridad inmediata de una organización será volver a las operaciones normales lo antes posible. Por eso es esencial que una organización cuente ya con un plan de recuperación en caso de catástrofe listo para aplicarse. Este plan debe mezclar varios tipos de información, ofrecer una guía paso a paso de las acciones necesarias y proporcionar notas sobre datos y aplicaciones clave, descripciones de los procedimientos de recuperación y listas de datos de contacto del personal.
La segmentación de datos es un proceso de clasificación ejecutado debido a un evento de TI de emergencia existente o futuro en el que los archivos de datos se han perdido o pueden ser robados. La segmentación ayuda a una organización a priorizar y clasificar los archivos de datos según sus necesidades y la rapidez con la que deben restaurarse. El mejor momento para determinar una estrategia de segmentación de datos eficaz es realmente antes de que ocurra una disrupción. Cuanto más preparación pueda lograr antes de tal evento, mejor.
Los beneficios inmediatos de lograr la resiliencia de datos son numerosos e incluyen proteger contra pérdidas de datos, aumentar la confiabilidad y reducir el tiempo de inactividad.
Otro activo principal para lograr la resiliencia de los datos es que ayuda en la causa de la retención de datos y respalda las políticas de administración persistente de datos, lo que apoya a las organizaciones para mantener el cumplimiento de los requerimientos vinculantes relacionados con el archivado de datos legales y comerciales.
Pero quizás el mayor beneficio es cómo puede proteger la reputación de una empresa. Una resiliencia de datos adecuada puede mantener una empresa en funcionamiento sin problemas, con las funciones empresariales habituales ejecutándose correctamente, y todo ello de forma que la reputación de la empresa nunca se vea afectada, aunque la organización sufra una pérdida de datos. Al integrar medidas de resiliencia de datos adecuadas, se pueden gestionar muchas pérdidas de datos de inmediato así como mitigar sus efectos.
En el mejor de los casos, la base de clientes de una organización ni siquiera sabrá que se ha producido una pérdida de datos. Sin embargo, incluso si la pérdida es de dominio público, puede no dañar la reputación de esa empresa, siempre que parezca que la empresa ha actuado de buena fe, ha intentado proteger los datos de los clientes y está trabajando para tomar todas las medidas responsables necesarias para contrarrestar los ataques cibernéticos.
Después de numerosos incidentes de alto perfil, los ciberataques han perdido parte de su valor de impacto inicial. El público ha aprendido que los ciberataques pueden dirigirse e interrumpir a cualquier organización, y es probable que dichos ataques sean un aspecto desafortunado y continuo de la vida moderna. Por lo general, los consumidores ahora no culpan a una empresa que experimenta una pérdida de datos. Sólo culpan a la empresa si no responde adecuadamente al incidente y no protege los datos de los consumidores en el futuro.
El desarrollo de una estrategia efectiva de resiliencia de datos depende de considerar con éxito varias variables.
La primera variable tiene que ver con el tiempo, concretamente con los objetivos de tiempo de recuperación (RTO). Estos son tiempos objetivo para recuperar datos o aplicaciones en línea y restaurar servicios. Otra forma de considerar el RTO es la cantidad de tiempo que una organización puede permitirse estar sin datos o aplicaciones que han perdido accesibilidad o funcionalidad.
La segunda variable se refiere a la estrategia de copia de seguridad, en particular el tiempo que transcurre entre las copias de seguridad de los datos, que se denominan objetivos de punto de recuperación (OPR).
La tercera variable puede denominarse “minuciosidad” y se relaciona con qué datos deben salvaguardarse. Idealmente, todas las cargas de trabajo estarían protegidas, incluidos varios endpoints y aplicaciones de software como servicio (SaaS), como Microsoft 365, pero esto no siempre es posible.
Teniendo en cuenta estas variables, diseñar e implementar una estrategia efectiva de resiliencia de datos generalmente implica los siguientes pasos:
Una pérdida de datos puede convertirse rápidamente en una situación de emergencia, y cuando ocurre, el tiempo es realmente vital. Es necesario crear de antemano un plan de recuperación ante desastres con amplia flexibilidad para que pueda ofrecer una ruta de emergencia, independientemente de la gravedad del evento de pérdida de datos experimentado. Los planes de recuperación ante desastres deben revisarse periódicamente para realizar las actualizaciones necesarias.
Gestionar la profusión de datos que ahora se generar y recopilarlos puede ser complejo. Para fomentar la resiliencia de datos, una organización debe realizar un inventario de todos los datos. Teniendo una visión completa de sus datos, la empresa debe priorizar los datos según su importancia para saber qué debe restaurarse y en qué orden. Los datos más importantes/confidenciales deben almacenarse utilizando el método 3-2-1.
El ritmo moderno de la aceleración tecnológica es realmente asombroso. Y los hackers cibernéticos de hoy en día tienen como misión estar al día sobre las nuevas capacidades y las posibles vulnerabilidades que puedan contener. Por eso es fundamental que las organizaciones instalen las últimas actualizaciones de su software de recuperación ante desastres lo antes posible.
Si bien es clave elaborar un plan sólido de recuperación ante desastres, su objetivo es centrarse estrictamente en solucionar la emergencia de TI que está experimentando esa organización. Las empresas también necesitan planes de contingencia completos que aborden los pasos para regresar a la normalidad las operaciones comerciales regulares y proporcionar información sobre la gestión de activos y la administración de recursos humanos y socios de negocios.
Desarrollar planes de recuperación es solo la mitad de la batalla. Una organización también debe asegurarse de que todos los que trabajan en la empresa estén familiarizados tanto con el plan de recuperación ante desastres como con cualquier otro plan de contingencia que se haya elaborado. La información sobre los datos más confidenciales, incluida la ubicación de almacenamiento y la de las copias de seguridad realizadas, debe mantenerse según sea necesario.
Algunas empresas piensan erróneamente que solo necesitan identificar los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) de su organización. Sin embargo, este no es el caso; los datos de la empresa fluctúan mensualmente, al igual que el número de aplicaciones operadas. Se deben realizar pruebas regulares para confirmar que se siguen cumpliendo los valores de RPO y RTO.
Vivimos en una época de cambios incesantes, y no todo es bueno. Siempre hay nuevos esquemas cibernéticos introducidos por elementos delictivos. Además, casi todas las industrias están sujetas a desafíos o amenazas específicas de esa industria (por ejemplo, la industria bancaria y de servicios financieros). En consecuencia, las organizaciones con visión de futuro deben trabajar para mantenerse informadas y vigilantes sobre las amenazas a la seguridad que se avecinan.
Como concepto, la resiliencia de datos sigue siendo relativamente joven, pero como tema, es probable que sea una parte permanente del entorno de TI en el futuro. La tecnología de resiliencia de datos se está volviendo cada vez más sofisticada y popular, como sugieren las siguientes tendencias:
- Una señal de la creciente importancia de la resiliencia de datos en el mercado es la gran cantidad de productos que se ofrecen para ello. Empresas como Veeam, Commvault y druva (entre otras) promueven soluciones de resiliencia de datos. Amazon Web Services es otro actor clave en este espacio, con su línea AWS célebre por ofrecer diversas opciones de replicación de datos.
- Otra tendencia clave que afecta la resiliencia de datos es el mayor uso de la automatización. Las respuestas automatizadas se ven como esenciales y son una forma de minimizar el retraso de tiempo que suele ocurrir desde el momento en que ocurre una pérdida de datos hasta que finalmente se detecta. Las soluciones como el respaldo como servicio (BaaS) automatizan el proceso de detección de amenazas y protegen las copias de seguridad.
- Del mismo modo, se están desarrollando constantemente nuevas herramientas y estrategias de resiliencia de datos que hacen un mayor uso de la inteligencia artificial (IA), el Internet de las cosas (IoT) y el aprendizaje automático (ML). Estas son tecnologías poderosas, y es justo suponer que esas facultades ayudarán a detectar amenazas, realizar búsquedas de anomalías y aumentar la automatización cuando sea práctico.
Automatice la continuidad del negocio con IBM Storage FlashSystem, que ofrece sistemas de almacenamiento heredados de alta disponibilidad para entornos de nube híbrida y local. Con IBM Storage FlashSystem, puede ver los datos en un solo lugar a través del centro de datos de alta iluminación.
Obtenga las capacidades que su empresa necesita para ir más allá de la protección de datos y alcanzar una resiliencia de datos real. IBM Storage Defender proporciona visibilidad para la resiliencia de datos de extremo a extremo en sus cargas de trabajo primarias y secundarias.
Acelere los procesos de copia de seguridad y recuperación de datos para ayudar a recuperar datos y servicios de TI rápidamente. Las soluciones de IBM Storage para copia de seguridad y recuperación unifican la protección de la carga de trabajo y la resiliencia cibernética para garantizar la continuidad de las operaciones, un mejor rendimiento y menores costos de infraestructura.
Descargue el documento para profundizar en el concepto de resiliencia cibernética, que no solo defiende contra los ataques cibernéticos, sino que pone en marcha soluciones de recuperación para volver a la normalidad lo antes posible en caso de ataque.
La resiliencia cibernética es la capacidad de una organización de prevenir y resistir incidentes de ciberseguridad, así como recuperarse de ellos.
La seguridad de los datos es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida. Es un concepto que abarca todos los aspectos de la seguridad de la información.
Hacer copias de seguridad y restaurar se refiere a tecnologías y prácticas para hacer copias periódicas de datos y aplicaciones en un dispositivo secundario separado, y luego utilizar esas copias para recuperar los datos y las aplicaciones de las que dependen.
La Ley de Resiliencia Digital, o DORA, es una regulación de la Unión Europea (UE) que crea un marco vinculante, integral de tecnología de la información y comunicación (ICT) de gestión de riesgos para el sector financiero de la UE.