Rubén Coello, Docente Área Tecnologías de Información y Ciberseguridad Inacap Santiago Centro.
¿La contingencia actual ha impactado al mercado de backup & recovery?
Con la pandemia, los ransomware son una de las mayores amenazas para la seguridad y continuidad operacional. Para la mayoría de las empresas, la elección de infraestructura de almacenamiento y recuperación de datos es un aspecto crítico para asegurar una rápida recuperación que garantice y aplique la ejecución exitosa de los DRP (Disaster Recovery Plan).
Con las actuales restricciones de movilidad y los confinamientos de regiones enteras del país, muchas compañías se han visto en la obligación de improvisar medidas para resguardar la continuidad del negocio, modificando su operación y habilitando el teletrabajo. Pero todas tienen en común que deben seguir operando sus servicios tecnológicos y prestar atención a la ciberseguridad. En estos momentos es más importante que nunca que aseguren su continuidad a través de una correcta gestión de sus copias de seguridad (backups), su monitoreo y disponibilidad de soluciones de Disaster Recovery para asegurar una ágil restauración en caso de incidente.
Bajo esta situación, el mercado de backup & recovery ha mostrado una importante alza en la oferta de soluciones implementadas con énfasis en la agilidad de la recuperación de datos.
¿Cuáles son las mayores problemáticas de las empresas en esta área?
En el nuevo escenario que ha planteado la pandemia, el aumento del teletrabajo es exponencial. Sin embargo, todos los planes de contingencia DRP estaban diseñados para cumplir con las normas de estandarización, generalmente las ISO 27001, controles de ISO 27002 e ISO 22301, donde los respaldos se continúan haciendo todos los días, pero no existe la capacidad de comprobación o verificación. Con los planes de recuperación de desastres o pruebas de alternancia de funcionamiento hacia sitios de contingencia, sucede algo parecido.
¿Qué necesidades crecientes se observan?
Los hackers han aprovechado la pandemia para intensificar sus ataques de ransomware. La masificación del teletrabajo y el aumento de servicios cloud, en muchos casos sin una adecuada política de protección, acrecentó las superficies de ataque, evidenciando la falta de políticas de seguridad y, en especial, de respaldo y DRP en nuestras compañías.
Las nuevas tecnologías ¿afectan las necesidades de respaldo?
Claramente las nuevas tendencias, como IoT, IA o Analytics, requieren de la custodia de la data de sus procesos; son integradas dentro de las políticas de respaldo y forman parte de los DRP. Una de las problemáticas que presentan es que, por el alto volumen de data que manejan, es muy costoso mantener servicios de copias de seguridad y planes de recuperación de desastres, y se presenta la disyuntiva de costo-beneficio de las copias de seguridad.
¿Cuál es el rol del cloud en este mercado?
Los ambientes cloud brindan ventajas significativas como: garantías de disponibilidad sobre 99,8%, almacenamiento ilimitado, redundancias locales y geográficas, administración de storage automatizado, transferencia de data, seguridad con cifrado o retención; todos importantes avances, ahora los puntos a analizar son los costos por la retención en el tiempo de los datos.
¿Que la infraestructura esté distribuida agrega complejidad al backup?
El mercado actual presenta múltiples tipos de soluciones híbridas, en donde contar con una infraestructura distribuida agrega solo una variable más, como soluciones de consolidación de datos, monitoreo, gestión de respaldos y recuperación desde un sitio o consola centralizada.
¿Cómo puede afectar a una empresa no contar con backup o respaldos consistentes?
La masificación de las TI ha propiciado que empresas y particulares dispongan la mayor parte de sus activos de información en formatos digitales, lo que agiliza numerosos procesos, facilita la colaboración y reduce costos. Sin embargo, impone inmensos desafíos, como los relacionados con la privacidad de los datos o la pérdida de información, ya sea de procesos, crítica, de colaboradores, terceras personas, etc.
No disponer de respaldo de los datos es equivalente a poner el futuro de la empresa en la “cuerda floja”. Cualquier incidente: un ciberataque o un incendio en nuestras instalaciones implicará la pérdida irremediable de los datos y, casi con certeza, del negocio. Por eso es vital contar con los mecanismos necesarios para cumplir con la normativa y hacer backups periódicos, ya sea físicamente o confiando en un proveedor cloud.
La falta de soluciones de backup o su falla propicia la posibilidad de perder los datos que tanto esfuerzo ha costado reunir en años, convirtiéndose en uno de los peores escenarios para una organización. Supone un enorme paso atrás en todos los aspectos: desde el económico por la pérdida de beneficios, tiempo de desarrollo, multas y sanciones a las que se puede exponer la empresa; hasta costos directos asociados; y de reputación y credibilidad, desde el punto de vista de los stakeholders y que, en los peores casos, podría generar pérdida de clientes.
¿Qué nuevas tendencias en materia de tecnología y servicios encontramos?
Tecnologías de backup que incorporan deduplicación de datos y ampliaciones e incrementos de forma automática. Este tipo de soluciones brinda un gran ahorro en costos de almacenamiento, así como una considerable mejora del rendimiento. No obstante, la contratación de un servicio de deduplicación debería tener lugar siempre tras un adecuado análisis de los datos, con el fin de hacer una estimación de las implicaciones de todo el proceso. Así, será conveniente valorar la deduplicación tanto en origen como en destino.
Criterios claves para elegir la solución ideal
Dependiendo del tipo de organización, la criticidad de sus procesos o el volumen de sus datos, existen diferentes criterios para la elección de una plataforma. A juicio del docente de Inacap, estos deberían considerar:
• Servicios onsite backup: Implican el uso y mantención de la infraestructura de almacenamiento, como discos duros, unidades tape drives y USB drives, así como dispositivos en red. Estos esquemas son especialmente eficaces cuando se trata de reducir los tiempos de espera durante el proceso de recuperación, tras una pérdida de datos debido a un borrado accidental o intencionado, virus o fallas de hardware.
• Soluciones offsite backup: Implican el almacenamiento en una localización externa a las oficinas de la organización, o incluso en instalaciones de un tercero. Cobran especial importancia de cara a reforzar los protocolos de recuperación de desastres, y alta disponibilidad de la data.
• Importancia de los datos: Una solución de backup puede ser parte de un DRP o limitarse a garantizar la recuperación de archivos en el caso de determinados errores. Si los datos tienen una importancia crítica para la viabilidad del negocio, el nivel de protección deberá ser acorde a esta.
• Establecer un RPO (Recovery Point Objective): Cuando existe un inventario y valoración de los activos de información, es posible establecer un RPO que determine aspectos como: la regularidad con la que debe tener lugar la copia de la información; la conveniencia de optar por alternativas de almacenamiento en instalaciones de terceros; y los plazos máximos de recuperación.
• Urgencia de recuperar la data: El Recovery Time Objective (RTO) es relevante cuando se trata de recuperar la plena operatividad de la compañía tras la pérdida de información. Mientras algunas aplicaciones pueden soportar días sin una determinada información, hay aplicaciones críticas en las que un lapso superior a un par de horas provoca un perjuicio muy importante.
• Protocolos de seguridad: Una buena solución de backup deberá proporcionar medidas tales como sistemas de autenticación de usuarios. Además, en soluciones online, debe garantizarse la encriptación de los datos, tanto cuando viajan de un servidor a otro a través de Internet, como cuando son almacenados. Finalmente, las medidas de seguridad físicas de las instalaciones son un factor igualmente relevante. Si eliges backup offsite, será conveniente considerar medidas preventivas en materia de seguridad del data center, como su ubicación, y si es territorio nacional o no, donde varia la legislación que ampara el tratamiento de los diferentes tipos de datos.
• Backup continuo o programado: Dependiendo de la criticidad de la información, se debe determinar el factor de regularidad de las copias de seguridad. La elección de una u otra opción debería estar determinada tanto por el nivel de tolerancia que la organización tenga frente a la pérdida de información reciente, como por la capacidad de realización de un correcto y completo proceso en cada caso. Valorar estos dos puntos posibilita determinar la modalidad que mejor se adapta a las necesidades. Es un punto crucial en la elaboración del DRP.
• Nivel de accesibilidad: Realizado el backup, ¿cómo puedo acceder a la información? Según los requerimientos, puede ser necesario que el acceso a los archivos tenga lugar de forma remota desde distintos dispositivos, departamentos u organizaciones, siempre que se garantice su seguridad.
• Nivel de escalabilidad: Es muy probable que la capacidad de almacenamiento que se requiere hoy no sea suficiente dentro de unos años. La solución de backup debe poder adaptarse a las necesidades de la compañía; disponer de servicios que faciliten este tipo de ampliaciones de forma automática podrá ahorrar grandes costos.
• Niveles de SLA: Son muy recurrentes las problemáticas derivadas del funcionamiento de productos, su mantención y la ejecución del proceso de backup. Se debe asegurar una correcta asistencia de soporte tras la firma del contrato y garantizar niveles de servicio mínimos que, sin duda, pueden marcar la diferencia a la hora de ejecutar esta importante tarea.