La resiliencia de los datos se refiere a la capacidad de una organización para recuperarse de las filtraciones de datos y otros tipos de pérdida de datos, poner en marcha inmediatamente planes de continuidad del negocio, recuperar eficazmente los activos perdidos y proteger activamente los datos de esa organización de cara al futuro.
Se trata de un concepto cada vez más importante porque las organizaciones se enfrentan cada vez a más ciberamenazas. Estas amenazas son cada vez más sofisticadas, a medida que las empresas criminales buscan nuevas formas de interrumpir la actividad de las organizaciones y/o mantener sus datos como rehenes con sofisticados ataques de ransomware. Los ciberataques se van perfeccionado a medida que los delincuentes expertos en tecnología descubren nuevas formas de frustrar las defensas de ciberseguridad existentes.
La actividad delictiva tampoco es la única amenaza activa para la seguridad de los datos. Aunque gran parte de la informática moderna se lleva a cabo o se aloja en la nube, la integridad de los datos puede verse afectada cuando los servidores físicos de datos se ven expuestos al peligro de catástrofes naturales (como inundaciones), así como a los cortes de electricidad que suelen desencadenar tales catástrofes. Los datos cruciales pueden incluso verse perjudicados por un error humano, por un simple borrado de archivos o por malas prácticas de gestión de datos.
Pero independientemente de cómo puedan robarse, perderse o dañarse los datos, una organización debe estar preparada para poner en marcha una estrategia adecuada de respuesta a incidentes en todo momento. Una estrategia de este tipo debería encargarse de lo siguiente:
- Intentar recuperar el material perdido
- Proporcionar una defensa más sólida para el almacenamiento de datos
- Adoptar medidas adecuadas de protección de datos
- Restablecer la disponibilidad de los datos
Claramente, el mejor momento para crear tal estrategia es antes de que sea necesario.
Realice nuestra evaluación gratuita de ciberresiliencia para asegurarse de que su organización está totalmente preparada para hacer frente a cualquier amenaza potencial.
Suscríbase al boletín de IBM
El tiempo es oro. Esto es tan cierto en la resiliencia de los datos como en todo lo demás, y en caso de vulneración de datos o avería, cada segundo cuenta.
La reputación de una organización puede verse afectada con el paso de las horas y los días, sobre todo si se repiten los incidentes o la organización tarda demasiado en poner en marcha planes de recuperación ante desastres. Si los consumidores sufren un tiempo de inactividad importante o sienten que sus datos confidenciales no están correctamente protegidos, una organización puede perder muchos clientes que han perdido la confianza en ella.
Dado que una empresa podría perder todo su negocio en una situación así, es preciso insistir en la importancia financiera de la resiliencia de los datos.
Hay quien plantea que una organización debe saber cómo enfrentarse a tres tipos de problemas de datos, según la escala y la complejidad del problema:
- El primero es relativamente sencillo: recuperar un archivo borrado por error.
- El segundo tipo de problema es bastante más complicado: restaurar un servidor que ha dejado de funcionar.
- Por último, el tercer problema es aún más grave: recuperar todos los datos robados mediante un ataque de ransomware.
Para estos expertos, una organización que puede gestionar estos tres tipos de interrupción sin dejar de mantener su actividad normal se considera, resiliente en materia de datos (enlace externo a ibm.com).
El modo de abordar la resiliencia de los datos no puede ser igual para todas las organizaciones. Sin embargo, hay una serie de principios rectores que las organizaciones deben tener en cuenta a la hora de desarrollar su estrategia de resiliencia de datos.
Para cualquier organización que desee integrar de forma inteligente la resiliencia de los datos en sus operaciones, su primer paso debería ser realizar copias de seguridad de todos sus datos. Además de asegurarse de que las copias de seguridad redundantes están a salvo de cualquier daño físico y se guardan en varias ubicaciones, la organización debe asegurarse de que la copia de seguridad de los datos no afecta al uso cotidiano de los datos. Más allá de esto, es importante que las copias de seguridad de los datos se prueben periódicamente para comprobar que siguen siendo viables.
Hacer muchas copias de seguridad no basta para garantizar la resiliencia de los datos. Al mismo tiempo, debe establecerse una defensa adecuada incorporando normas de ciberseguridad apropiadas, como la instalación de software antivirus, firewalls y mecanismos para descubrir intrusiones. Estos métodos pueden proteger contra varios ataques (como piratería, phishing o el uso de malware). Se recomienda realizar pruebas periódicas de los sistemas y la infraestructura para detectar problemas de seguridad.
También es importante que el software de protección de datos que elija una organización cumpla con las buenas prácticas del sector. Esto significa que el software debe admitir lo siguiente:
- Copias de seguridad aisladas (inmutables)
- La regla de la copia de seguridad 3-2-1 (enlace externo a ibm.com), que estipula que se deben realizar tres copias de seguridad de los datos, con dos copias alojadas en soportes diferentes y una o más copias guardadas en una copia de seguridad aislada.
- Copias de seguridad sin errores
- Cifrado en reposo y durante el tránsito de datos
Si se produce un incidente cibernético, la prioridad inmediata de una organización será volver a las operaciones normales lo antes posible. Por eso es esencial que una organización cuente ya con un plan de recuperación ante desastres listo para aplicarse. Este plan debe combinar varios tipos de información, ofrecer una guía paso a paso de las acciones necesarias y proporcionar notas sobre datos y aplicaciones clave, descripciones de los procedimientos de recuperación y listas con los datos de contacto del personal.
La segmentación de datos es un proceso de clasificación que se aplica como respuesta a un evento informático de emergencia, existente o futuro, en el que los archivos de datos se han perdido o podrían perderse o ser robados. La segmentación ayuda a una organización a priorizar y clasificar los archivos de datos en función de su necesidad y de la rapidez con la que deben restaurarse. El mejor momento para determinar una estrategia eficaz de segmentación de datos es antes de que se produzca una interrupción. Cuantos más preparativos pueda realizar antes de que se produzca, mejor.
Los beneficios inmediatos de la resiliencia de los datos son numerosos e incluyen la protección contra la pérdida de datos, el aumento de la fiabilidad y la reducción al mínimo del tiempo de inactividad.
Otra ventaja primordial de lograr la resiliencia de los datos es que contribuye a la retención de datos y respalda las políticas de gestión de datos persistentes, lo que ayuda a las organizaciones a seguir cumpliendo los estrictos requisitos empresariales y legales de archivo de datos.
Pero quizá la mayor ventaja reside en su capacidad para proteger la reputación de una empresa. Una buena resiliencia de datos puede mantener una empresa en funcionamiento sin problemas, con las funciones empresariales habituales ejecutándose correctamente, pero también garantiza que su reputación nunca se vea dañada, aunque sufra una pérdida de datos. Con las medidas adecuadas de resiliencia de los datos, muchas pérdidas de datos pueden gestionarse inmediatamente y se pueden mitigar sus efectos.
En el mejor de los casos, la base de clientes de una organización ni siquiera sabrá que se ha producido tal pérdida de datos. Sin embargo, incluso si la pérdida se hace pública, puede no dañar la reputación de esa empresa, siempre que parezca que haya actuado de buena fe, haya tratado de proteger los datos de los clientes y haya tomado todas las medidas necesarias para frustrar futuros ciberataques.
Tras numerosos incidentes de gran repercusión, los ciberataques han perdido parte de su gran impacto inicial. El público en general sabe que los ciberataques forman parte del día a día de las empresas y que pueden atacar y perturbar cualquier organización. En general, los consumidores ya no señalan con el dedo a una empresa que sufre una pérdida de datos. sólo la culpan si no responde adecuadamente al incidente y no protege mejor los datos de sus clientes en el futuro.
El desarrollo de una estrategia eficaz de resiliencia de los datos depende de que se tengan en cuenta con éxito diversas variables.
La primera variable tiene que ver con el tiempo, concretamente con los objetivos de tiempo de recuperación (RTO), que es el tiempo necesario para que los datos o las aplicaciones vuelvan a estar en línea y se restablezcan los servicios. El RTO también puede considerarse como el tiempo que una organización puede permitirse estar sin datos o aplicaciones que ya no son accesibles o funcionales.
La segunda variable está relacionada con la estrategia de copia de seguridad, en particular, el intervalo entre copias de seguridad de los datos, que se conoce como objetivo de punto de recuperación (OPR).
La tercera variable puede denominarse "exhaustividad" y se refiere a los datos que hay que proteger. Lo ideal sería proteger todas las cargas de trabajo, incluidos varios endpoints y aplicaciones de software como servicio (SaaS), como Microsoft 365, pero esto no siempre es posible.
Teniendo en cuenta estas variables, el diseño y la aplicación de una estrategia eficaz de resiliencia de los datos suele implicar los siguientes pasos:
Una pérdida de datos puede convertirse rápidamente en una situación de emergencia, y cuando esto ocurre, el tiempo es realmente esencial. Es necesario crear de antemano un plan de recuperación ante desastres con amplia flexibilidad para que pueda ofrecer una solución a la crisis, sea cual sea la magnitud del problema. Los planes de recuperación ante desastres deben revisarse periódicamente para identificar cualquier actualización que pueda ser necesaria.
Gestionar la profusión de datos que ahora se generan y recopilan puede resultar complejo. Para fomentar la resiliencia de los datos, una organización debe hacer un inventario de todos los datos. Con una visión completa de sus datos, la empresa debe priorizarlos según su importancia para saber qué debe restaurarse y en qué orden. Los datos más importantes/sensibles deben almacenarse siguiendo el método 3-2-1.
Hoy en día, las TI evolucionan a un ritmo vertiginoso. Y los ciberpiratas altamente cualificados tienen como misión seguir las actualizaciones de noticias sobre nuevas capacidades y cualquier vulnerabilidad potencial que puedan contener. Por eso es fundamental que las organizaciones instalen las últimas actualizaciones de su software de recuperación ante desastres lo antes posible.
Aunque es esencial elaborar un sólido plan de recuperación en caso de desastres, este debe centrarse estrictamente en resolver las crisis informáticas que se produzcan. Las empresas también necesitan planes de contingencia completos que aborden los pasos necesarios para volver a la normalidad en las operaciones comerciales habituales y proporcionen información sobre la administración de activos y la gestión de recursos humanos y socios comerciales.
No basta con crear los planes de recuperación y de contingencia, una organización también debe asegurarse de que todas las personas que trabajan en la empresa estén familiarizadas tanto con el plan de recuperación en caso de catástrofe como con cualquier otro plan de contingencia que se haya creado. La información sobre los datos más sensibles, incluyendo dónde se almacenan y qué copias se han hecho, debe facilitarse a quienes la necesiten, caso por caso.
Algunas empresas piensan erróneamente que sólo necesitan identificar los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) de su organización. Sin embargo, no es así; los datos de la empresa fluctúan mensualmente, al igual que el número de aplicaciones en uso. Deben realizarse pruebas periódicas para confirmar que se siguen cumpliendo los valores de RPO y RTO.
Vivimos en una época de cambios incesantes, y no todos son buenos. Los ciberdelincuentes están constantemente ideando nuevas técnicas. Además, casi todos los sectores están sujetos a retos o amenazas específicos de su actividad (por ejemplo, en el caso de la banca y los servicios financieros). Por ello, las organizaciones que quieran ir por delante deben mantenerse informadas y atentas a las amenazas a la seguridad que se avecinan.
La resiliencia de los datos es todavía un concepto relativamente joven, pero está llamada a convertirse en parte integrante del panorama informático en el futuro. La tecnología de resiliencia de datos es cada vez más sofisticada y popular, como sugieren las siguientes tendencias:
- La creciente importancia de la resiliencia de los datos en el mercado puede apreciarse en las numerosas ofertas de productos que ahora se dedican a ella. Empresas como Veeam, Commvault y druva (y otras) ofrecen soluciones de resiliencia de datos. Amazon Web Services es otro actor clave en este espacio, con su línea AWS conocida por ofrecer múltiples opciones de replicación de datos.
- Otra tendencia clave que afecta a la resiliencia de los datos es el creciente uso de la automatización. Las respuestas automatizadas se están convirtiendo en algo esencial y en una forma de minimizar el lapso de tiempo que suele transcurrir desde que se produce una pérdida de datos hasta que finalmente se detecta. Soluciones como la copia de seguridad como servicio (BaaS) automatizan el proceso de detección de amenazas y protegen las copias de seguridad.
- Del mismo modo, se están desarrollando constantemente nuevas herramientas y estrategias de resiliencia de datos que hacen un mayor uso de la inteligencia artificial (IA), el Internet de las cosas (IoT) y el machine learning (ML). Se trata de tecnologías potentes, y son muy prometedoras para la detección de amenazas, la investigación de anomalías y la automatización.
Automatice la continuidad del negocio con IBM® Storage FlashSystem, que ofrece sistemas de almacenamiento heredados de alta disponibilidad para entornos de nube híbrida y locales. Con IBM® Storage FlashSystem, verá los datos en un solo lugar a través del centro de datos "lights out".
Consiga las capacidades que su empresa necesita para pasar de la simple protección de datos a la resiliencia de los mismos. IBM® Storage Defender proporciona una visibilidad sobre la resiliencia de los datos de extremo a extremo para sus cargas de trabajo primarias y secundarias.
Acelere los procesos de recuperación y copia de seguridad de datos para ayudar a recuperar datos y servicios informáticos rápidamente. Las soluciones de IBM® Storage para copia de seguridad y recuperación unifican la protección de la carga de trabajo y la ciberresiliencia para garantizar la continuidad del negocio, mejorar el rendimiento y reducir los costes de infraestructura.
Descargue el documento para profundizar en el concepto de ciberresiliencia, que no sólo defiende contra los ciberataques, sino que pone en marcha soluciones de recuperación para volver a la normalidad lo antes posible en caso de ataque.
La resiliencia cibernética es la capacidad de una organización para prevenir, resistir y recuperarse de incidentes de ciberseguridad.
La seguridad de datos es la práctica de proteger la información digital contra el acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida. Es un concepto que abarca todos los aspectos de la seguridad de la información.
La copia de seguridad y la restauración hacen referencia a las tecnologías y prácticas utilizadas para crear copias periódicas de datos y aplicaciones en un dispositivo secundario independiente, y luego utilizar estas copias para recuperar los datos y las aplicaciones, así como las operaciones empresariales de las que dependen.
La Ley de Resiliencia Operativa Digital, o DORA, es un reglamento de la Unión Europea (UE) que crea un marco vinculante y exhaustivo para la gestión de los riesgos de las tecnologías de la información y la comunicación (TIC) en el sector financiero de la UE.