En el entorno actual, las empresas han digitalizado la mayor parte de sus procesos empresariales básicos, los datos son más valiosos que nunca. Sin embargo, esto los convierte también en el objetivo de los cibercriminales, que pueden paralizar las operaciones y privar a las organizaciones del acceso a su información y aplicaciones.
Este creciente valor de los datos, así como su mayor vulnerabilidad a estas amenazas, ha hecho que la resiliencia de las TI sea más importante que nunca. Commvault enumera los tres recursos que los CIOs pueden aprovechar para alcanzar los niveles de resiliencia que necesitan.
Recurso 1: Una cultura consciente del riesgo
Una de las inversiones más baratas en resiliencia que puede hacer un CIO es invertir en la formación de su personal sobre las mejores prácticas de seguridad, ya sea el almacenamiento adecuado de los archivos o cómo reconocer los signos de un ataque de phishing o de ingeniería social. Esta formación debe ser continua.
Al crear una cultura consciente del riesgo, las organizaciones también deberían considerar la implementación de tecnología de ciberengaño, como parte de un enfoque integrado para gestionar el riesgo. Atrapar a los “malos” antes de tiempo da a los buenos más posibilidades de luchar.
Recurso 2: Consolidación y automatización
Otro recurso clave que los CIOs pueden aprovechar para ofrecer resiliencia informática es la consolidación y la automatización. Se trata, ante todo, de reducir la complejidad de la pila tecnológica general. Cuantos más elementos se tengan, mayor será la superficie de ataque y las oportunidades de vulnerabilidad.
Recurrir a las aplicaciones SaaS es una buena manera de ayudar a lograr este objetivo, manteniendo al mismo tiempo la resiliencia de las TI. Esto se debe al modelo de responsabilidad compartida, por el que los proveedores de la nube ofrecen seguridad a nivel “lógico” y de infraestructura y controles de acceso a la plataforma, mientras que la responsabilidad del acceso y el control de los datos sigue estando en manos del usuario.
La automatización también es clave. Esto se debe a que los procesos manuales crean oportunidades para que las personas cometan errores y los errores crean aperturas para los hackers.
Recurso 3: BC/DR en toda regla
Un último recurso que no debe ignorarse es un plan completo de continuidad de negocio/recuperación ante desastres (BC/DR). Por muy segura y bien preparada que esté una organización, nadie es invulnerable y hay que prepararse para el momento en que ocurra algo malo.
Esto requiere que los CIOs piensen no sólo en la tecnología, sino en los procesos de negocio que soportan. Disaster Recovery (DR) es la pieza tecnológica de la ecuación: se ha producido algún tipo de desastre y se ha perdido el sistema y los datos. ¿Cómo recuperarlos lo antes posible y volver a funcionar? Para ello se necesita la tecnología adecuada. Business Continuity (BC), por el contrario, es la parte del proceso de la ecuación. Si se pierde el acceso a las herramientas o a las personas que llevan a cabo los procesos, ¿se puede garantizar que éstos sigan funcionando? Un proceso como las nóminas, las ventas o la atención al cliente.
Antes de la pandemia, los CIO no se enfrentaban mucho a este tipo de preguntas. La función tradicional del CIO se centraba más en la DR porque está más directamente relacionada con la pila tecnológica. La COVID-19 ha cambiado el papel del CIO en el sentido de que ahora tiene que formar parte de la conversación en torno a la continuidad del negocio y cómo mantener los procesos en movimiento incluso si una pieza de tecnología falla.