Ahora que la alarma ha pasado: ¿Qué podemos aprender tras el desastre de WannaCry?

El ataque a nivel mundial del virus WannaCry puso sobre la mesa la importancia del backup en las organizaciones y demostró que hasta la considerada como la más robusta de las organizaciones no debe bajar la guardia en lo que respecta a la seguridad de sus infraestructuras.

En ese momento, la seguridad se colocaba en el centro de las estrategias de negocio de las organizaciones, pero, ¿se ha disipado esa concienciación? Debemos intentar mantener la importancia asignada a esta área, ya que puede ser determinante ante un desastre IT inesperado.

 

¿Qué podemos aprender tras este suceso?

Si hay algo que este incidente ha dejado patente es la importancia que tienen los procesos de backup y la calidad de los mismos para las organizaciones, de cara a garantizar la integridad y la seguridad de la información; y de por qué estas estrategias de respaldo deben estar consideradas y alineadas con las propias del negocio. “Es algo que desde WhiteBearSolutions venimos defendiendo desde hace años, en consonancia con el desarrollo e implantación de WBSAirback, nuestra solución de almacenamiento y backup. Desde nuestra experiencia, aunque pueda parecer lo contrario, gestionar un sistema de backup y recuperación ante desastres no es una tarea sencilla y requiere de una considerable dedicación de recursos por parte de la organización. Se necesitan recursos humanos, logísticos y una buena cantidad de tiempo dedicado al proyecto y a su mantenimiento”, aclara Ignacio Gilart, CEO de WhiteBearSolutions.

Revisar y poner a prueba de forma regular nuestra solución de backup y de recuperación ante desastres es necesario para estar realmente preparados ante incidentes como el vivido recientemente; que no es sino solo un ejemplo de los desastres inesperados que suceden a diario en las organizaciones.

No es suficiente con disponer de una solución backup. Esta, además, debe ser fiable y de calidad para que realmente sea una solución real en caso de necesidad. Asimismo, sus procedimientos deben estar incluidos en el Plan de Recuperación ante Desastres (DRP por sus siglas en inglés) de la organización.

Un backup fiable es aquel que garantiza la óptima recuperación consistente de los datos e información de la organización. Además, el RTO (Recovery Time Objective) es crítico, por lo que la disponibilidad con la que se pueda ejecutar este indicador también será un punto clave para evaluar la calidad de un proceso de backup.

La diferencia de que se considere al sistema de backup como una inversión o como un gasto, vendrá determinada porque se conozca cuál es el retorno que está generando para el negocio. Y esta estimación es realmente útil, si tenemos en cuenta las situaciones generadas en las organizaciones que han sido atacadas y que han visto comprometida la seguridad de su negocio por la indisponibilidad de acceso a información crítica para ellos. Y lo es, también, en caso de que necesites comparar este indicador para diferentes soluciones.

Habrá que tener en cuenta, entre otros indicadores: el beneficio económico de atribución directa (los imputables a su implantación: TCO, de duplicación de datos, almacenamiento heterogéneo y flexible, etc), el riesgo de pérdida de información, así como el valor añadido que presenten cada una de las soluciones.

Con toda esta información, nos puede parecer que apostar por la seguridad en las organizaciones es algo demasiado costoso en términos económicos. “Es por ello que desde nuestros orígenes hemos apostado por un modelo de negocio que permita orientar los recursos disponibles a la implantación y mantenimiento de nuestras soluciones, optimizando así los recursos disponibles.”, explica Gilart.

La entrada ¿Qué podemos aprender tras el desastre de WannaCry? aparece primero en Gaceta Tecnológica.

Gaceta Tecnológica