De un tiempo a esta parte, en las organizaciones y con independencia del sector al que pertenecen, se están sucediendo una serie de acontecimientos en sus procesos de IT que están poniendo en entredicho los planes de continuidad de negocio. Este hecho está suponiendo un impacto sin precedentes en la que se queda de manifiesto que no sabemos cómo responder.
En la actualidad, los principales procesos de las organizaciones se basan en activos tecnológicos y por lo tanto si dejan de estar disponibles el impacto sería absoluto y las organizaciones podrían dejar de funcionar.
Esto está suponiendo un cambio de paradigma, donde estamos pasando de gestionar únicamente los riesgos que afectan a una organización a tener que preverlos y saber reaccionar ante los incidentes que van a ocurrir.
Qué es un “Cisne Negro” cuando hablamos de ciberseguridad
Estos sucesos se podrían catalogar, por características, como CISNES NEGROS, que según la teoría de Nassim Taleb “es un suceso, a priori, altamente improbable, que tiene un impacto muy grande y sobre el que, una vez ha ocurrido, podemos racionalizar en retrospectiva.”
Un ejemplo claro son los ataques de ciberseguridad que están evolucionando de manera exponencial y, lo que es peor, están evidenciando la falta de preparación por parte de las organizaciones, no teniendo claros los riesgos ni la certeza de que se hayan evaluado todos. La única certeza que tenemos es que, tarde o temprano, los podemos sufrir y el impacto dependerá de cuan preparados estamos.
Cómo afrontar un “Cisne negro” a través de un plan de continuidad de negocio
Desde nuestra experiencia, consideramos que es un problema que se debe afrontar de manera global en las organizaciones y que deberían estar involucradas todas las áreas que sustentan el negocio desde un punto de vista tecnológico. Es decir, estamos obligados a buscar sinergias entre las áreas al momento de elaborar los procesos de continuidad de negocio y en la evaluación de la adquisición de soluciones tecnológicas que nos permitan minimizar el impacto y no esperar a evaluar el suceso en retrospectiva.
En un episodio de ciberataque, por ejemplo, nos debemos focalizar en el entendimiento de las amenazas y su afectación en nuestra organización y desarrollar las capacidades de prevención, detección y respuesta de manera que la afectación y el impacto sea el mínimo para el negocio. Esto supone que no sólo tenemos que modernizar nuestras infraestructuras IT, sino nuestros procedimientos de continuidad de negocio, basados en mecanismos de seguridad y en soluciones que nos permitan tener tiempos de recuperación óptimos que nos garanticen una respuesta masiva de todos y cada uno de nuestros procesos de negocio y reducir el impacto.
Es en este punto donde debemos cambiar el enfoque, adquiriendo soluciones de acuerdo con nuestras necesidades y no adaptar nuestros requerimientos en función de lo que conocemos del mercado, ya que en muchos casos estas soluciones ya conocidas no nos permiten dar una respuesta óptima. Por ejemplo, tenemos que evaluar el adquirir una solución de backup inmutable que nos permita no sólo proteger nuestra última línea de defensa ante este tipo de ataques, sino el poder recuperar y tener disponibles nuestros datos en el menor tiempo posible sin importar la cantidad de información a recuperar y donde estén ubicados.
Esto último es precisamente lo que no estamos tomando en cuenta al momento de elaborar nuestros planes de continuidad de negocio, y lo que hace que nos encontremos ante un CISNE NEGRO. Puede parecer que estemos preparados, pero el suceso tiene tal impacto que nuestros procesos y las soluciones que los soportan no sean capaces de responder y nos sorprendan de manera tal que las consecuencias a nuestro negocio sean incalculables.
Por tanto, toca adaptar nuestros planes de continuidad de negocio a los nuevos tiempos, fortaleciendo cada una de nuestras líneas de defensa a través de soluciones que no sólo mejoren la disponibilidad de nuestras infraestructuras y nuestros datos, sino del negocio en general.
Desde Open3s, venimos ayudando a nuestros clientes en esta evolución de nuestros planes de continuidad de negocio para evitar esos CISNES NEGROS, aportando una visión global, desde nuestra experiencia, a través de soluciones tecnológicas que permita a las organizaciones gestionar de manera óptima cualquier episodio de indisponibilidad en sus procesos de negocio.
Autor: Carlos Zavala Pasco, Area Manager Infraestructura IT