El Business Continuity Plan, BCP establece los protocolos de seguridad para minimizar los riesgos frente a posibles catástrofes que ponen en peligro el funcionamiento y operatividad del negocio. Los factores críticos inherentes al BCP como Tiempos Objetivos de Recuperación, RTO; para tolerar la falta de funcionamiento de aplicaciones y caída de servicios, y los Tiempos de Restauración Objetivo, RPO, relacionados con la pérdida tangible de datos entre la copia de seguridad y un incidente, definen el éxito de la continuidad del negocio.
En los últimos 12 meses, 7 de cada 10 organizaciones sufrieron algún incidente de ciberseguridad en la nube pública y aunque no hay una receta para calcular la magnitud de una catástrofe de ciberseguridad, Bruno Sánchez, Gerente Comercial de Ondú Cloud, señala que es necesario analizar varios factores.
Para gestionar una catástrofe con óptimos resultados Ondú propone un modelo alineado con las buenas prácticas de seguridad para Identificar: Proteger, Detectar, Responder y sobre todo, RECUPERAR la información comprometida en caso de eventuales desastres para que el negocio pueda seguir operando. “Nuestro servicio está basado en el modelo 3-2-1-0”
Oscar Suárez, Gerente General de Ondú Cloud, señala que la regla del 3-2-1-0 es la única receta válida para enfrentar desastres y ciberataques, y está muy vigente en la actualidad en que las instituciones estatales están siendo víctimas de ataques dirigidos de ransomware. “Tener tres copias de la data, en dos medios distintos, una fuera del sitio y esta copia que esté desconectada (air-gapped) de la red e infraestructura productiva, garantiza que los datos estén a salvo y fuera del alcance de los cibercriminales, y el negocio pueda proceder a una pronta recuperación de operaciones”.
Suárez señala que las organizaciones caen frente ataques de ransomware y pagan los rescates debido a que no prueban sus backups o estrategias de disaster recovery, y el tiempo de restauración de la data y servidores termina siendo muy costoso para el negocio, inclusive más costoso que el rescate negociado con los criminales.
Para ello, dice es adecuado una solución que disminuya los tiempos de restauración de la data. “Ponemos a disposición la solución de Recuperación de Desastres como Servicios, DRaaS con Veeam Cloud Connect, basadas en réplicas de la data. De manera que si el data center principal sufre un ciberataque podemos disponibilizar la información a través del data center alterno de inmediato, acortando los tiempos de recuperación a un tiempo mínimo”.
De esta manera, Ondú Cloud apoya a los clientes con tecnología y soporte para reducir las pérdidas por inactividad o pérdida de datos y garantizar su continuidad.
Atentos frente a las catástrofes
1. Identificar los riesgos asociados a su negocio
2. Con base en esos riesgos, armar una estrategia de protección, detección y respuesta ante las amenazas críticas.
3. Garantizar al negocio la recuperación de la información necesaria para la continuidad