Conversatorio Parte2: «Resiliencia Empresarial: Continuidad del Negocio en el Mundo Digital».

En un segundo conversatorio sobre Resiliencia Empresarial y Continuidad del Negocio en un Mundo Digital, nos acompañaron Erwin Leiva, Gerente de Sistemas de Boop del Ecuador; Diego Angulo, Coordinador de Soporte de servidores del Oleoducto de Crudos Pesados, OCP; Carlos Jaramillo, especialista de Infraestructura de Laboratorios Bagó del Ecuador; Roberto Hidalgo, Jefe de IT de Caja Central Financoop; Roberto Huacanés, ingeniero de Infraestructura en Netlife del Ecuador; Paúl Montenegro, Jefe de Tecnología de Petrobell; Juan Francisco López y Marco Larrea, de la Jefatura Departamento de Infraestructura y Seguridad Informática de la Empresa Pública Metropolitana de Agua Potable y Saneamiento, EPMAPS; y Rodney Castro, Gerente Institucional de Innovación y Transformación Tecnológica en Salud del Ministerio de Salud Pública.

También estuvieron de Soluciones Informáticas del Futuro, SIFUTURO: Marcelo Chiriboga, vicepresidente de Operaciones y Patricio Camino, Gerente de Ventas; de IBM del Ecuador: Fernando Samaniego, ingeniero en procesos y Pablo Espín, especialista de almacenamiento.

Recogemos algunos criterios sobre las prácticas de recuperación para mantener la continuidad del negocio, estrategias para enfrentar ataques, esquemas de respaldo tanto en entornos locales como en la nube, y la alineación de la cultura empresarial, un elemento indispensable para prevenir ataques que puedan dejar inoperativo el negocio.

Diego Angulo, Coordinador de Soporte de servidores del Oleoducto de Crudos Pesados, OCP, señaló algunas de las prácticas utilizadas para dar continuidad al negocio y a las operaciones. Entre ellas mencionó: establecer procedimientos para la gestión de riesgos, activando acciones específicas en todos los niveles para una recuperación oportuna. Además, contar con un equipo capacitado y un gobierno de IT con directrices que garanticen que los recursos de TI se utilicen de manera responsable y alineada con los objetivos del negocio. El uso de estrategias de backup con inmutabilidad y estrategias de respaldo offline y en la medida de lo posible contar con esquemas alternos de operación los mismos que deben estar operativos y bien comprendidos por los colaboradores. “La comprensión clara de los impactos potenciales de un ataque permite diseñar estrategias de continuidad empresarial durante la recuperación”.

Carlos Jaramillo, especialista de Infraestructura de Laboratorios Bagó del Ecuador, señaló que uno de los desafíos para recuperarse de un ataque y dar continuidad al negocio a las operaciones, es lograr que los gerentes no técnicos comprendan el lenguaje informático y sean capaces de entender el riesgo y las consecuencias que la pérdida de información de la empresa podría ocasionar. Frente a ello, indica que han iniciado tareas de enseñanza y educación en seguridad informática para todos los colaboradores.

Además, comentó que actualmente la infraestructura de Bagó se encuentra en nube, y para mejorar la disponibilidad y dar continuidad al negocio, han definido una estrategia de duplicación de los elementos críticos en diferentes zonas de disponibilidad, además de respaldos de infraestructura en nube y una copia adicional on premise. “Estas medidas, permitirán una recuperación ante una eventual intrusión y afectación a la integridad y disponibilidad de los datos”, dijo.

Desde la experiencia, Paúl Montenegro, Jefe de Tecnología de Petrobell, desafíos y mejores prácticas que utilizan las empresas para recuperarse de un ataque y dar continuidad al negocio a las operaciones tiene que ver con la implementación de un Business Plan Continuity, BCP, que permite a una organización anticipar, prepararse y responder ante situaciones adversas, asegurando la continuidad de sus actividades comerciales esenciales. La implementación del BCP debe cubrir cada departamento de la organización como parte de la cultura corporativa y debe estar apoyado con los servicios tecnológicos. “La implementación de un BCP implica que todos los departamentos funcionales de la empresa desarrollen y tengan aprobado un plan de contingencia estructurado. Esta medida garantiza que, en caso de un incidente, cada área de la organización esté preparada y cuente con procedimientos claros y específicos para mantener o restablecer sus operaciones críticas de manera eficiente”.

Rodney Castro, Gerente Institucional de Innovación y Transformación Tecnológica en Salud del Ministerio de Salud Pública, mencionó como prácticas para la continuidad del negocio se debe contar con respaldos de información, realizar pruebas de recovery bajo los estándares de protección definidos en la organización, así como contar con las actualizaciones requeridas. Además, mencionó que contar con servicios como: Zero Data Loss Autonomous Recovery Service, un servicio especializado que se centra en garantizar que, en caso de un incidente, la organización pueda recuperar sus datos de manera completa y sin pérdidas, utilizando tecnologías avanzadas y procesos automatizados para asegurar la continuidad del negocio.

La reflexión de Juan Francisco López, jefe del Departamento de Infraestructura y Seguridad Informática de EPMAPS, destacó que el mayor desafío radica en lograr un tiempo de recuperación reducido para minimizar la pérdida económica del negocio. Para alcanzar este objetivo, dijo, se aplican diversas acciones, como ejercicios trimestrales de recuperación y continuidad, la generación y actualización de documentación (políticas, procesos y procedimientos), la verificación de la integridad de los respaldos, ejercicios de restauración, clasificación de la información y la implementación de tecnologías de última generación en hardware y software, entre otras medidas que permitan reducir los tiempos de recuperación. “La estrategia más efectiva consiste en ser resilientes, estar preparados y descartar la idea de que nunca nos enfrentaremos a un ataque cibernético”, dijo.

Pero las acciones más allá de la tecnología y las herramientas de seguridad están en el ámbito de la cultura organizacional. Roberto Huacanés, ingeniero de Infraestructura en Netlife del Ecuador, destacó la necesidad de fomentar una cultura de seguridad informática y concientización sobre la importancia de la seguridad de la información. Esto implica empoderar a los equipos con un plan de continuidad de negocio sólido y contar con el involucramiento de todas las áreas de negocio, la monetización y sociabilización de los costos que representaría la recuperación de información y/o operación frente a un desastre.  Y sin salir de esta perspectiva cultural, sugiere acciones de formación y capacitación para los colaboradores, además, de la implementación de simulacros de ataque y la creación de una escuela de formación para los usuarios. “Estas acciones no solo preparan a los equipos para enfrentar situaciones reales, sino que también fortalecen su capacidad de respuesta y conciencia ante posibles amenazas cibernéticas”.

Al hablar sobre   el potencial de recuperación on premise o nube se emitieron algunos criterios.

Juan Francisco López, jefe del Departamento de Infraestructura y Seguridad Informática de EPMAPS, dijo que, en estos ambientes, sea cual sea, las acciones que se ejecuten en cada una, éstas definirán el potencial de recuperación. Apuntó que se deberá tomar en cuenta la infraestructura, así como los recursos económicos debido a que éste es un factor que define y limita el uso de soluciones y/o herramientas específicas para este propósito.

Diego Angulo, Coordinador de Soporte de servidores del Oleoducto de Crudos Pesados, OCP, comentó de la existencia de diversos esquemas para realizar respaldos, ya sea desde entornos locales (on-premises) hacia la nube, entre nubes, o viceversa. Destacó la importancia de que todas las soluciones se adapten a las particularidades de cada caso específico, garantizando así una efectiva recuperación de datos.

En cuanto a la velocidad de recuperación, Diego Angulo sugirió que cuando la información está en entornos locales, es prudente emplear estrategias de recuperación basadas en medios locales para optimizar los tiempos. De igual modo, si los datos residen en la nube, es recomendable considerar soluciones de respaldo específicas para la nube, lo que facilita y agiliza la restauración en caso de incidentes.

Carlos Jaramillo, especialista de Infraestructura de Laboratorios Bagó del Ecuador, señaló que uno de los desafíos para recuperarse de un ataque y dar continuidad al negocio a las operaciones, es lograr que los altos mandos no técnicos entiendan el lenguaje informático y sean capaces de comprender el riesgo y las consecuencias que la pérdida de información de la empresa tras un ataque informático podría ocasionar. Frente a ello, indica que han iniciado tareas de enseñanza y educación en seguridad informática para todos los colaboradores

Para Roberto Huacanés, ingeniero de Infraestructura en Netlife del Ecuador, las acciones de recuperación van en función del costo que se esté dispuesto a invertir. Señaló que cada organización debe tomar en cuenta si es factible trabajar en la nube, sobre todo por las regulaciones.

Rodney Castro, Director Nacional de TIC´s del Ministerio de Salud Pública, comentó que a nivel público es complicado disponer de los medios económicos necesarios para disponer de infraestructura on premise o en nube. Sin embargo, considerando los temas administrativos y el esfuerzo a realizar para recuperar y dar continuidad, indicó que se prefiere disponer de equipamiento on premise o un servicio mixto. Para definir acciones de recuperación para la continuidad del negocio dijo que es necesario analizar la infraestructura disponible, medir el impacto de cada uno de los servicios a requerir y en función de los servicios y el análisis establecer las acciones necesarias en cada proceso.

Desde la experiencia y perspectiva de Erwin Leiva, Gerente de Tecnología de Boop, las mejores prácticas para dar continuidad al negocio y a las operaciones tiene que ver con la generación de una política de respaldos, la misma que valide cada uno de ellos periódicamente. Además, de la aplicación de mecanismos de respaldos como la regla 3-2-1 que implica mantener al menos tres copias, una principal en el sistema de producción y al menos dos adicionales almacenadas en distintas ubicaciones.

Utilizar al menos 2 tipos diferentes de medios de almacenamiento y 1 copia fuera de sitio donde se encuentra la copia principal.

Además, recomienda algunas acciones para enfrentar un ataque como respaldos en nubes privadas propias y SAAS, virtualización de servidores, realizar un listado de los servicios fundamentales para la compañía, inventario de software y hardware, entre otras.

Marcelo Chiriboga, vicepresidente de Operaciones de SIFUTURO, señaló que el potencial de recuperación on premise de equipos como los IBM Power y Storage tienen un nivel de confiabilidad del 99.9999% lo cual significa 31.56 seg por año, esta tasa dijo, se obtiene debido a las características de diseño de cada uno de los componentes del hardware y software que se utilizan en los equipos. Con relación a la definición de acciones de recuperación para la continuidad del negocio mencionó algunas acciones como un Análisis del Impacto en el negocio (Business Impact Analysis) de la caída de cada uno de los subsistemas de información con el fin de determinar los costos y efectos reputacionales para la empresa.

En la estrategia de recuperación en función del análisis del RTO (Return Time Objective) y el RPO (Return Point Objective) determinados por el BIA, se debe tomar en cuenta que a menores valores de RTO y RPO la inversión para lograr esos tiempos son mayores, dijo Marcelo Chiriboga.

Conclusiones:

• La diversificación de estrategias de recuperación, incluyendo backups en la nube, estrategias de duplicación de elementos críticos en diferentes zonas de disponibilidad, además de copias adicionales on-premise, permite una recuperación ante incidentes con menor impacto en la integridad y disponibilidad de los datos.
• La implementación de un BCP es una práctica esencial para la continuidad del negocio e implica que todos los departamentos desarrollen planes de contingencia estructurados, asegurando que cada área esté preparada para mantener o restablecer sus operaciones críticas en caso de un incidente.
• Enfoque en la preparación y reducción de tiempos de recuperación: Es importante una preparación previa y resiliencia para reducir los tiempos de recuperación ante incidentes.
• Las organizaciones deben realizar ejercicios periódicos de recuperación y continuidad, verificando la integridad de los respaldos, y aplicando tecnologías avanzadas para minimizar la pérdida económica del negocio en caso de un ataque cibernético.
• Enfrentar un ataque cibernético eficazmente requiere de un conjunto de recursos y estrategias sólidas.
• Algunas recomendaciones: contar con un equipo con el conocimiento y la experiencia necesarios para identificar el origen del ataque y tomar medidas ágiles.

Uso de soluciones y herramientas tipo End Point Protection con tecnología para protección adaptativa, EDR para analizar comportamientos y contener posibles amenazas. Además, de un sistema de correlación de eventos para gestionar los registros y alertas de diversas soluciones tecnológicas.

• La prevención es la clave para enfrentar cualquier tipo de ataque cibernético.
• La capacitación constante al personal de TI y a todos los colaboradores en una organización es indispensable para enfrentar y contrarrestar a los ciberdelincuentes.
• El monitoreo constante y la identificación de todos los activos informáticos permite una visión de ataques en tiempo real que deberán ser contenidos de manera inmediata afectando la menor cantidad de infraestructura posible.
• Las organizaciones deben contar con plan de respuesta a incidentes, donde previamente se hayan definido los roles y responsabilidades de cada persona del equipo.