En la última década han cambiado muchas cosas en el mundo de las TI. Hemos visto cómo los servicios digitales han pasado de ser un aspecto importante de las operaciones de una organización a ser fundamentales para su éxito empresarial. La escalabilidad y la flexibilidad de la nube han hecho posibles estos servicios digitales. También hemos sido testigos de un aumento masivo del número de ransomware y otros tipos de ciberataques que explotan el creciente valor de los datos en esta economía digital.
Estos cambios han hecho que sea más complejo y más importante que nunca para los departamentos de TI hacer que sus entornos de datos sean resistentes. En el pasado, se podía garantizar el aguante de los entornos de datos si los procesos y tecnologías existentes eran suficientes para restaurar la infraestructura local de la empresa tras un ciberataque.
Los simulacros de integridad de los datos permiten a las organizaciones confirmar que cuentan con las habilidades para recuperarse de las amenazas
Sin embargo, hoy en día, el departamento de TI debe asegurarse de que sus entornos de datos en nube híbrida, que incluyen docenas de aplicaciones SaaS y múltiples servicios en la nube, así como la infraestructura local y los puestos de trabajo de los empleados, estén protegidos contra estas amenazas, así como contra un número creciente de ataques cada vez más sofisticados.
Practicar para jugar
Las tecnologías que las organizaciones necesitan para garantizar la resistencia de sus TI están disponibles. Sin embargo, a pesar de las interfaces intuitivas y las funciones de automatización, el uso de estas tecnologías puede ser complicado y requiere práctica. Los equipos de TI que no han practicado en respuesta a catástrofes simuladas probablemente descubrirán que, cuando se produzca un desastre en el mundo real, tardarán más de lo previsto en restaurar su entorno de datos, suponiendo que puedan hacerlo.
En la actualidad, muchas organizaciones prueban sus sistemas como si todas sus aplicaciones estuvieran ubicadas en entornos locales o como si un desastre natural fuera la mayor amenaza posible para sus datos. Esto, hoy en día, no es suficiente. Por eso es necesario implementar «simulacros de integridad de datos» programados regularmente.
Los simulacros de integridad de los datos permiten a las organizaciones confirmar que cuentan con las habilidades, los procesos y las tecnologías necesarias para prevenir o recuperarse de las amenazas o los ataques a los que se enfrentan hoy en día y adquirir la «memoria muscular» que necesitan para responder de forma eficiente y eficaz cuando se produzca un desastre de datos.
Cuando se produce una catástrofe de datos, los miembros del equipo de TI no son los únicos a los que se recurre para solucionarla. Por ejemplo, si el desastre es un ciberataque, el departamento legal tendrá que informar rápidamente a los clientes en el caso de que sus datos hayan quedado expuestos. El departamento de recursos humanos tendrá que comunicar las implicaciones del desastre a los empleados. Los profesionales de seguridad y protección de datos del equipo de TI necesitarán el apoyo de los responsables de las aplicaciones SaaS, los servicios en la nube, la infraestructura local y otros aspectos del entorno afectados por la catástrofe. Por tanto, es necesario implicar a un responsable de cada departamento en el equipo de integridad de los datos.
Sorprender a los equipos con una variedad de simulacros de integridad de datos
Cuando se produce un desastre de datos en el mundo real, es probable que se desconozca el momento o la naturaleza del desastre. Por ello, y aunque se escoja un período en que no afecte al negocio de forma sustancial, es importante que el simulacro sea inesperado.
Dichos simulacros también deben variar para que los miembros del equipo puedan practicar la respuesta a diferentes tipos de catástrofes: desde una catástrofe natural que dañe un centro de datos o un ataque de ransomware hasta un empleado descontento que destruya archivos. Esto pondrá en tensión los procesos y tecnologías de recuperación y remediación de desastres existentes en la organización, como lo harían en un desastre real.
Este «enfoque sorpresa» pondrá a prueba las habilidades del equipo, afinándolas y revelando dónde se necesita formación adicional. Los simulacros también revelarán si la creciente dispersión de datos ha creado puntos débiles u otras grietas en la estrategia de integridad de datos de la organización, donde ciertas aplicaciones o infraestructuras son más vulnerables que otras.
Por José Delgado, Sales Engineer de Commvault
