Ciberesilencia: velocidad al recuperarse, la 1era prioridad

Oct 20, 2024 | Aprendizaje PyME, Artículos, Respaldo Backup, Seguridad Informática

Por Otto Acuña – Fundador de NubesPrivadas.com Serie Seguridad Informática para CEOs 5/6.

Muchas PyMEs y también empresas de todo tamaño, subestiman la importancia de tener, no solo un plan de respuesta a incidentes, sino también un procedimiento para recuperarse lo más rápido posible cuando ya se ha dado un evento.

Sin un plan de contingencias adecuado, las empresas pueden sufrir pérdidas significativas, no solo cuando ocurre un ataque cibernético, sino cuando un evento interno, como una “pulga” en nuestro software empresarial genera un evento.

¿Lo perdió todo? No solo los datos sino el tiempo perdido es crítico para su continuidad de negocio

Muchos conceptualizan la utilidad de un Plan de Recuperación en el contexto de un ataque malicioso, donde hay una intención de causar daño a través de un ciberataque. Sin embargo, como vimos el pasado mes de Julio 2024, hubo incidentes a nivel global en millones de servidores debido a un parche defectuoso de la firma de ciberseguridad CrowdStrike, que fue desplegado de forma automática.

Recientemente, yo mismo tuve un incidente con una pulga del Windows Update en Windows 11 que afecta a un segmento muy pequeño de usuarios, aquellos con hardware de co-procesado gráfico (para diseño, edición de video, gaming, etc.) y monitores de alta resolución: El parche oficial dejó totalmente inutilizada mi computadora principal y fueron necesarias más de 100 horas de trabajo para volver a funcionar normalmente. En ambos casos mencionados no se perdieron datos, no hubo daño malicioso, pero el tiempo perdido y las pérdidas vinieron de acciones que tenían originalmente buena intención.

Aunque no pierda datos….. en los negocios el tiempo es oro y de ahí la importancia de la velocidad para recuperarse y continuar operando.

Recientemente el Harvard Business Review publicó un artículo sobre CiberResilencia, es decir, la capacidad de “volverse a parar” después de un incidente. Y es que las últimas tendencias en ciberseguridad muestran que la prevención es importante, pero que la capacidad para levantarse rápidamente luego de un evento es tanto o más importante para la empresa, pues de ello depende la continuidad operativa de la misma.

….la prevención es importante, pero que la capacidad para levantarse rápidamente luego de un evento es tanto o más importante para la empresa….

Componentes de un Plan de Respuesta a Incidentes

Veamos cuales son los elementos básicos de los que me debo preocupar:

  • Identificación de Amenazas: Establecer un procedimiento formal para identificar y clasificar incidentes que podrían poner en riesgo la seguridad o la continuidad operativa. Pregúntese….. ¿Que puede salir mal? …. Categorícelo y establezca medidas de prevención según la posibilidad de ocurrencia. Una herramienta muy usada en el mapeo de riesgos es el FMEA (Failure mode and Effects Analysis), que es una plantilla en su hoja de datos que le permite documentar ¿que puede salir mal?, ¿cuán frecuente son estas condiciones?, ¿qué gravedad podría tener? y ¿qué posibles acciones de mitigación existen?. Esta plantilla le puede ayudar a ponerle en el camino correcto para iniciar con el proceso de mejora de su resilencia digital.
  • Comunicación: Definir un protocolo de comunicación interna y externa durante un incidente. Asigne los roles a las personas clave y defina claramente las expectativas para estos roles durante un evento de emergencia ó atípico.
  • Recuperación: Implementar procedimientos para restaurar sistemas y datos de manera segura y eficiente. Establezca expectativas de lo que tiene que estar en capacidad de hacer desde el “punto cero”, por ejemplo:
    • Necesitamos tener acceso a los datos de respaldo en las primeras 2 horas después de un incidente.
    • Si hay que re-formatear computadoras, instale lo básico para que puedan operar lo más rápido posible dentro de las siguientes 3-4 horas despues del incidente (nuestras nubes privadas tienen un portal de usuario donde cada colaborador puede de forma selectiva acceder de forma casi inmediata a la información clave de su puesto)
    • Si hay que evacuar la ubicación de la oficina principal, el protocolo para funcionar en remoto debe ser claro e implementable rápidamente. Nuestras nubes privadas permiten tener la red, réplicas de los directorios clave de cada computadora y paquetería de oficina (Synology Office) todo disponible de forma inmediata.

Nuestras nubes privadas permiten tener la red, réplicas de los directorios clave de cada computadora y paquetería de oficina (Synology Office) todo disponible de forma inmediata.

Cabe destacar que la recuperación se divide en dos líneas de trabajo que se ejecutan en paralelo:

  • El proceso de restauración de los respaldos en las computadoras de la empresa y simultáneamente,
  • La forma de seguir operando, ojalá de forma inmediata, con procesos alternos que permitan operar desde una tableta, un teléfono móvil o una computadora recién formateada.

Un plan de respuesta bien definido puede reducir el impacto de un incidente de seguridad, acelerar la recuperación de vuelta a su estado original y mientras tanto, atender a sus clientes con la menor disrupción posible.

Hay varias formas de asegurar su resilencia digital

Como hemos comentado en artículos anteriores, la configuración estándar de nuestra nubes privadas establecen una configuración 3-2-1 para sus backups. Es decir, hay 3 copias, en 2 medios físicos distintos y al menos 1 copia en la nube.

Nuestro esquema 3-2-1 para nubes privadas utiliza un backup “off-site” local y una copia en la nube

Para una microempresa o una PyME, su necesidad de resilencia implica poder recuperarse dentro de unas pocas horas o inclusive de un dia para otro (24hrs). Esto permite una configuración que es segura, económica y a la vez respaldada por las mejores prácticas de la industria.

Nuestras nubes privadas tienen multiples servicios y configuraciones para abordar una amplia gama de necesidades de resilencia digital.

Dependiendo de las necesidades específicas de una empresa en particular, nuestras nubes tienen muchas formas de configurarse para permitir no solo el respaldo, sino inclusive disponibilidad inmediata de un servidor secundario que entra a suplir de forma transparente.

Parte de la asesoría que brindamos a nuestros clientes al inicio del proceso es para determinar el escenario más efectivo y eficiente de acuerdo a las necesidades operativas (número de ubicaciones/sucursales, tipo de datos, tiempo de respuesta requerido, tipo de computadoras o servidores, etc.)

Las herramientas de sincronización y duplicación permiten configurar escenarios que aseguren una continuidad operativa óptima dependiendo de las necesidades operativas de la empresa.

Las nubes privadas gestionadas profesionalmente incluyen no solo los backups, sino servicios de recuperación y respuesta a incidentes, asegurando que su empresa continue operando de forma remota y “se vuelva a parar” en su equipo original en el menor tiempo posible.

Reflexión Final

Las nubes privadas gestionadas profesionalmente incluyen no solo los backups, sino servicios de recuperación y respuesta a incidentes, asegurando que su empresa continue operando de forma remota y “se vuelva a parar” en su equipo original en el menor tiempo posible. Nuestro servicio de nube privada delega en nosotros el garantizar la resiliencia y sostenibilidad de su empresa para que usted continue haciendo crecer su negocio, con la paz mental de tener las bases de su continuidad operativa cubiertas.