En la Semana del Día Mundial del Backup, es crucial resaltar la importancia de estas soluciones no solo en la actualidad, sino también en la adaptación a los desafíos futuros para asegurar la continuidad de nuestros negocios en momentos críticos.
Juan Manuel Pascual, CEO de Innovery España y LATAM y Open3s, comparte en una entrevista para La Voz de Galicia puntos clave a considerar cuando se trata de estas soluciones.
¿Qué es un sistema de backup?
J.M.P: Un sistema de backup es una parte crítica del proceso de continuidad de negocio y recuperación de desastres. Consiste en un conjunto de tecnologías que permiten almacenar información para recuperarla en caso de que algo salga mal. Las situaciones que pueden requerir una recuperación son variadas: desde la eliminación accidental de un correo electrónico o archivo, hasta fallas de hardware, que se queme un centro de datos, o ataques de ransomware.
Cuando se produce un evento que requiere la recuperación de información que ha sido borrada o que ya no es accesible, es necesario recurrir a los sistemas de backup para recuperarla.
¿Son sistemas que están limitados a un período de tiempo?
J.M.P: Los sistemas de backup tienen limitaciones de capacidad y velocidad que deben ser consideradas, especialmente en grandes organizaciones como empresas, bancos o hospitales. Es importante almacenar la información en un volumen adecuado, pero también es crucial considerar la velocidad con la que se puede recuperar la información.
Supongamos que ocurre un ciberataque y se detienen todos los sistemas de La Voz de Galicia a las 10:15 a.m. En ese caso, es importante recuperar la información que estaba disponible a las 10:14 a.m. y hacerlo lo antes posible, idealmente a las 10:16 a.m. Para lograr esto, es fundamental tener la capacidad de almacenar grandes volúmenes de información a alta velocidad. Si se tarda demasiado en hacer una copia de seguridad, la información recuperada podría ser obsoleta y se perdería todo el trabajo realizado desde entonces.
Es importante destacar que, aunque las capacidades de almacenamiento de los sistemas de backup siguen mejorando, la velocidad de recuperación sigue siendo un desafío, especialmente en situaciones de recuperación masiva después de un ataque de ransomware. Muchos clientes no están preparados para una recuperación rápida y masiva de datos, lo que pone en riesgo la continuidad del negocio.
¿En qué deberían mejorar las empresas?
J.M.P: Es esencial considerar tanto la capacidad de almacenamiento como la velocidad de recuperación al establecer un sistema de backup. Además, existen parámetros técnicos que definen el tiempo y los datos de recuperación que se necesitan en la organización. Estos parámetros se conocen como Recovery Time Objective (RTO) y Recovery Point Objective (RPO).
El RTO establece el tiempo máximo que se permite para la recuperación de datos después de un incidente, mientras que el RPO define el punto en el tiempo al que se puede recuperar la información. Es importante tener en cuenta estos objetivos de recuperación en tiempo y datos para asegurarse de que la organización pueda recuperar la información crítica en el menor tiempo posible y minimizar la pérdida de datos en caso de un evento no deseado.
¿Es recomendable enfocarse en mejorar la velocidad de recuperación?
J.M.P: Es esencial contar con tecnologías que permitan la recuperación de la información en el tiempo necesario para garantizar la continuidad del negocio. Existen soluciones tecnológicas para guardar grandes volúmenes de información de manera rápida y recuperarla en un tiempo mínimo.
Sin embargo, muchos clientes aún no dan prioridad a la velocidad de recuperación. Anteriormente, la recuperación masiva era considerada un evento poco probable, asociado principalmente con desastres naturales. Sin embargo, en la actualidad, los ataques de ransomware ocurren con más frecuencia y pueden requerir una recuperación masiva. El problema es que muchos planes de recuperación no están diseñados para afrontar este tipo de situaciones.
Es importante destacar que la tecnología adecuada ya existe para abordar la recuperación masiva de manera eficiente, pero algunos clientes aún no consideran que este sea un suceso probable. No obstante, es necesario tomar en cuenta que cada día ocurren más incidentes que requieren una recuperación masiva, por lo que es importante estar preparados y tener planes de recuperación que contemplen este tipo de situaciones.
¿Cuáles son las razones por las cuales algunas empresas no invierten en la adquisición de sistemas de backup potentes?
J.M.P: Hay clientes que tienen limitaciones presupuestarias y les resulta complicado invertir en algo que probablemente utilizarán pocas veces. Sin embargo, el dilema radica en que cuando se necesite, no puede fallar. En la actualidad, estamos viendo que lo que antes era considerado como un suceso de probabilidad cero, como un cisne negro, ahora es cada vez más probable. Si ocurre y no se está preparado, el impacto en el negocio puede ser catastrófico. Por lo tanto, es importante considerar que invertir en un sistema de backup potente puede evitar consecuencias graves en el futuro, aunque no se utilice a diario.
¿Cuáles son las consecuencias para una empresa que sufre un ataque de ransomware y no cuenta con un sistema de backup?
J.M.P: Aunque depende del tipo de negocio, es muy probable que se vea obligada a cerrar. Los datos son la columna vertebral de cualquier empresa y si un ataque de ransomware bloquea el acceso a los datos, el impacto puede ser devastador. Es importante tener en cuenta que lo más valioso no es el sistema operativo que se utiliza, sino los datos que se almacenan en él. Los datos son como la gasolina de un coche: aunque tengas un coche excelente, si te quedas sin gasolina, no puedes avanzar. Si pierdes tus datos, no hay manera de recuperarlos y te quedas varado en el desierto sin acceso a la información que necesitas para funcionar.
¿Este impacto afecta únicamente a empresas del sector TIC o puede afectar a cualquier tipo de empresa?
J.M.P: Una empresa que no cuenta con un sistema de backup adecuado se encuentra en una situación crítica. Los datos son el recurso más valioso del siglo XXI, y si estos no están disponibles, la toma de decisiones y la prestación de servicios se ven seriamente comprometidas. Para entender la gravedad de esta situación, podemos imaginar un escenario en el que una entidad bancaria como Abanca pierde sus datos: no se podrían realizar transacciones ni operaciones a través de la aplicación móvil ni en las oficinas, lo que generaría un caos para los clientes. Un ejemplo concreto de lo que puede suceder es el ataque que sufrió Adeslas hace unos años, en el cual se vieron obligados a trabajar en papel durante más de un mes debido a la falta de acceso a los datos.
¿Cuáles son las medidas recomendadas para que las empresas puedan recuperarse de un ciberataque de forma más rápida y efectiva, considerando los casos de aquellas empresas que han tardado mucho tiempo en recuperarse de ataques previos?
J.M.P: Las empresas siguen teniendo la misma necesidad: poder recuperar los datos perdidos en un período de tiempo y que el negocio continúe funcionando. Sin embargo, el tiempo de recuperación debe ser utilizado para recuperar todo, no solo un servidor. Es como si necesitara viajar a Nueva York; no tomaría un barco que tarda dos semanas, sino un avión supersónico que tarda tres horas. Aunque el mundo se digitaliza cada vez más rápido, el servicio de backup sigue estando dimensionado a la antigua. Actualmente, no hay negocio que pueda permitirse estar parado por más de unas pocas horas. La decisión de invertir en sistemas de backup adecuados debe ser tomada por el comité de dirección de la empresa, ya que una caída prolongada puede dañar significativamente la imagen de la organización.
¿Existe el riesgo de que los ciberdelincuentes puedan atacar los sistemas de backup de una empresa?
J.M.P: Efectivamente, los ciberdelincuentes siempre están buscando cómo vulnerar los sistemas de seguridad, incluso los sistemas de backup. Por esta razón, una vez instalados, es fundamental fortalecer y configurar estos sistemas de manera segura para dificultar cualquier intento de ataque. De hecho, cuando un ciberdelincuente accede a la organización, uno de sus principales objetivos es precisamente la plataforma de backup.
En este contexto, es crucial que todas las empresas tomen conciencia de la importancia de sus datos y de cuánto tiempo pueden permitirse tenerlos bloqueados. El sistema de backup es la última línea de protección y no puede fallar en ningún caso. Si bien es cierto que en protección, detección y respuesta podemos fallar en algún momento, si fallamos en la recuperación de nuestros datos, podemos poner en riesgo toda la organización.
Vía: La Voz de Galicia
