El valor de la información y la importancia de un Plan de Recuperación de Desastres
Hoy por hoy, en este mundo de cambios constantes, los datos son el verdadero core de los negocios. Las empresas que tienen la visión y la determinación de emprender un proceso de transformación digital, y las que son capaces de recuperarse ante las diversas amenazas imprevistas (con un buen plan de Recuperación ante Desastres) son las únicas que conseguirán tener una verdadera ventaja competitiva sostenible en el tiempo dentro de los mercados e industrias locales y globales.
Un claro ejemplo de esta realidad, lo podemos ver en este artículo del diario The economist, que ya hace un tiempo señalaba que:
"En la economía actual el recurso más valioso del mundo ya no es el petróleo, sino los datos”.
¿En este contexto, cuáles son los costos que afectarán a mi empresa en caso de un desastre con los datos sin un Plan de Recuperación?
Son múltiples los factores que se deben considerar a la hora de enfrentar posibles riesgos y muy diversos los costos de no estar preparado (económicos, técnicos y comerciales, así como reputacionales) o de descuidar los datos de empresa y no tener una estrategia de recuperación.
Como siempre los Simspons, con su sabiduría, nos lo dicen:
Es muy importante mantener un enfoque que nunca pierda de vista que siempre existen cosas o situaciones que puedan "malir sal", ¡oh! ¡Es lo primero que sale mal!
Es muy importante que como empresas asumamos este importante cambio evolutivo: el transversal valor de la información (que es confirmado como tendencia por los medios especializados y expertos tecnológicos internacionales, quienes ponen cada vez más el foco en el valor de los datos como clave estratégica), y no ser como "El Parque de Diversiones del Futuro" de los Simpsons; por el contrario, hay que siempre estar atentos a diversos riesgos que ponen en peligro la información, el core más preciado de las empresas.
El costo de un ataque o pérdida de información se puede dividir en cuatro factores primordiales:
- En primer lugar, los costos de rescatar la información y evitar pérdidas y eliminaciones de datos.
- En segundo lugar está la restitución del hardware perdido (si se trata, por ejemplo, de un desastre natural, fallo físico del equipo, destrucción intencionada, etc). Por otra parte, en caso de que esta pérdida estuviera relacionada con un ataque de ransomware está el pago por el rescate de la información.
- La tercera, es el costo total del tiempo de inactividad del negocio, que puede tener diversas magnitudes dependiendo del tipo de empresa, el mercado, su contexto, orígenes del evento de desatsre y mucho más. De hecho, este es uno de los puntos que más incertidumbre genera en las empresas que sufren desastres sin preparación previa.
- Y finalmente, pero no menos importante, es la reputación: Después de un desastre donde la gerencia ha perdido el control… ¿Cómo te vuelven a mirar tus clientes?
[bctt tweet="#DisasterRecovery Uno de los costos clave después de sufrir un desastre ante el qué la empresa no estuvo preparada (ciberataque, fuga de datos, etc.) es la #reputación: ¿Cómo te vuelven a mirar tus clientes si pierdes sus datos? #TomaElControl" username="@ISC_Chile"]
Pero, ¿cuáles son las amenazas que pueden afectar al valor de la información y generar un desastre en la empresa?
Ciberataques
Para tener en consideración, Chile es el 5° país más propenso a recibir ciberataques la región, según este artículo de La Tercera.
De las amenazas principales amenazas que afectan a Chile, el ransomware crece y constituye ya creciendo en 1,8% los ataques. El ránking de las principales fuentes de ciberamenazas de la región es:
- Malware
- Spam
- Phishing hosts
- Bots maliciosos
- Ataques de red y ataques de Web (DdoS)
- Ransomware
- Criptojacking
Situación país y un caso real de urgencia de Activación de Plan de Recuperación
Por otra parte, la situación de crisis en la que vive el país en estos momentos se suman a los factores críticos ya existentes, y esto se debe considerar a la hora de enfrentar posibles riesgos. El actual ministro de Economía, Lucas Palacios, informó, en un catastro de empresas afectadas durante las manifestaciones sociales, que los negocios afectados corresponden a un número aproximado de 14.823 pequeñas y medianas empresas.
Un caso real sobre la confianza que da tener un Disaster Recovery
A continuación les dejamos un ejemplo adaptado de mails reales que nos han llegado durante la situación actual de nuestro país, momentos en que la recuperación de desastres se ha convertido en una prioridad cada vez más importante en al ámbito empresarial, tanto por temas de seguridad como de continuidad operacional.
“Hola Romina:
Espero se encuentren bien, nosotros dada la situación país en general hemos estado bien, pero estos días hemos tenido algunos problemas en el entorno. El martes recién pasado hubo una protesta muy dura aquí afuera, en donde saquearon la bencinera y entraron a saquear nuestra empresa vecina, nosotros a pesar de estar en una ubicación más expuesta por suerte no ingresaron, hubo un intento, pero no lograron ingresar.
Bueno, estamos tomando todo tipo de medidas y una de ella es validar la seguridad y respaldo de nuestros servidores. Dado lo anterior quiero validar nuevamente el estado de nuestros respaldos replica en ISC en caso de tener que hacer un Disaster Recovery.
Entiendo que nuestra próxima prueba corresponde realizarla el mes próximo, pero quiero solicitarte si la podemos adelantar para ahora al más breve plazo.”
¿Cómo protege un Plan de Recuperación de Desastres (DRP)?
Un DRP o Plan de Recuperación de Desastres se enfoca en sistemas TI que soportan funciones críticas. Es un plan preventivo a la vez que reactivo, adoptado por las organizaciones con el fin de enfrentar posibles desastres naturales o de manipulación- robo de información.
El fin último de este plan de acción es salvaguardar la información, generar protocolos de contingencias, someterlos a pruebas para perfeccionar los tiempos de respuesta y sobretodo, mantener la disponibilidad de la información y los procesos de negocios.
Cómo puedo estar preparado para preservar el valor de la información de mi empresa
Este cambio radical de visión donde los datos son uno de los (sino EL) activo más importante de una empresa, exige una lista de requerimientos y acciones a considerar para los equipos TI, los que están directamente relacionados con el Plan de Recuperación ante desastres:
- Tener el control de la información, contestando ¿dónde y cómo se almacena la información?
- Protegiendo la integridad de la información
- Disponibilidad y Accesibilidad de a la información
- Asegurar la Continuidad Operacional
El equipo TI debe contar con la agilidad de responder a todos estos requisitos que se presente en el día a día, considerando que esto puede marcar la diferencia entre sobrevivir, avanzar en esta era digital o morir en el intento. Por lo tanto, el DR (Disaster Recovery) es el paso inicial que toman las organizaciones para embarcarse al cambiante mundo de la nube.
En ISC somos expertos en asesorías relacionadas con políticas y medidas globales de Planes de Recuperación ante Desastres. Te podemos ayudar con todo lo relacionado con su implementación y contamos con las tecnologías más avanzadas, que nuestro equipo de ingenieros y expertos son capaces de adaptar a las diversas necesidades específicas de tu empresa.
Deja una respuesta