¿Y su empresa ya tiene un modelo de resiliencia de datos? Los planes de ciberseguridad son el primer paso para que una empresa garantice sus datos, pero no es suficiente. Sin una estrategia de protección integral definida que garantice la resiliencia de sus datos, «ahogándose en la orilla».
Para muchas empresas, la resiliencia de datos es un elemento relacionado con la ciberseguridad y está cubierto con un sistema de ataque cibernético. Desafortunadamente, como con la mayoría de las contingencias, el verdadero valor de la resiliencia de datos solo se aprecia cuando algo sale mal.
Las amenazas de ransomware estarán presentes a lo largo de 2025, ya sea que vengan de atacantes consolidados o eventuales. Según el reciente informe de Veeam, la falta de preparación exhaustiva puede costarle a una organización una cantidad considerable de tiempo y dinero, así como la pérdida de confianza de las partes interesadas.
Si bien antes de la estrategia de resiliencia de datos se entiende para crear copias de seguridad, esta es una medida insuficiente frente a la evolución de las ciberamamasas, las presiones regulatorias y la creciente complejidad de los ecosistemas de datos.
Una empresa con un modelo robusto de resiliencia de datos tiene la capacidad de recuperarse siete veces más rápido que una empresa con una estrategia de resiliencia básica. Del mismo modo, tiene la capacidad de perder menos información y pasar menos tiempo fuera de las actividades si el ataque llegó a afectar por completo su operación.
¿Y su empresa ya tiene un modelo de resiliencia de datos?
Sigue leyendo:
Modelo integral
Para ayudar a las organizaciones a fortalecer su posición de protección de datos, Veeam se desarrolló en colaboración con McKinsey, el primer modelo de madurez de resiliencia de datos (DRMM, en inglés) de la industria.
Este modelo se basó en una encuesta exhaustiva de 500 líderes de tecnología en grandes empresas y se complementa con entrevistas con 50 ejecutivos de nivel C. La encuesta determinó que solo en el último año el 69 % de las compañías sufrieron al menos un ataque, y aun así el 74 % no cumplió con las mejores prácticas en la resistencia de datos. Muchos líderes y tomadores de decisiones creían que estaban cubiertos con sus sistemas de defensa, pero cuando sus modelos se les exigió que reconocieran vulnerabilidades.
Uno de los principales problemas identificados en esta encuesta es que la resiliencia de datos no se actualizó al mismo ritmo en el que se adoptaron nuevas tecnologías y aplicaciones. Incluso con los esfuerzos de digitalización y automatización de las empresas, los perfiles de protección de datos no siempre cumplen con los protocolos de actualización.
«La enorme cantidad de información requerida y generada por estas aplicaciones ha resultado en perfiles de datos dispersos que exceden fácilmente los modelos de bajo control de seguridad. Es por eso que la importancia de tener soluciones de resiliencia de datos de acuerdo con sus necesidades», agregó Andrés de Beitia, director senior de ventas interiores para América Latina en Veeam.
Temas de interés:
El modelo VEEAM busca proporcionar a las organizaciones la información necesaria para recuperarse de las interrupciones, optimizar sus recursos y garantizar la continuidad operativa. Según este modelo propuesto, uno de los primeros pasos para cualquier organización con una mala resiliencia de datos debe definir una visión de su perfil de datos: lo que tienen, dónde se almacena y si realmente la necesitan o no. Después de este inventario, las medidas de protección necesarias se pueden definir antes de un ataque cibernético.
Lograr una verdadera resiliencia de datos requiere un enfoque estructurado e interfuncional que lo integre, seguridad y iniciativas de cumplimiento regulatorio en una estrategia cohesiva.
«Una vez que se implementan nuevas medidas de resiliencia de datos, es hora de probarlas. Y no solo una vez. Estas medidas deben probarse constantemente y rigurosamente, llevándolas al límite, como ocurriría en un escenario real: los cibernéticos -cybercernets no se detendrán cuando sus sistemas comiencen a fallar, o esperarán en el momento en que está más protegido. Siempre es mejor que se tenga en cuenta con las soluciones adecuadas», dicen las beerios.
Los empresarios actuales enfrentan múltiples desafíos para navegar en las aguas cambiantes. Tienen muchos frentes que cubrir y, a veces, aspectos que no priorizaron pueden ser decisivos en sus procesos de producción. Nadar sin una buena estrategia de recuperación, protección y portabilidad de los datos puede significar que antes de un ataque a su información, todos los esfuerzos van al fondo. Nade mucho, sin una estrategia clara, lleva al riesgo de ahogarse cerca de la orilla.
