Continuidad del negocio en tiempos de ciberataques

Dicen que hay dos tipos de empresas: las que fueron hackeadas y las que lo serán. La perspectiva no parece muy alentadora, pero de alguna manera explica por qué la ciberseguridad siempre será una prioridad para todo departamento de TI. El camino que recorren las empresas a la hora de proteger su información crítica empieza por la protección, incorporando soluciones tecnológicas que permitan delimitar un perímetro digital y protegerlo.  Y si consideramos cómo cambió la forma en la que trabajamos, los puntos de acceso a los datos son el foco de esa protección.

Luego, deben centrarse en monitorear. Comprobar que ese perímetro continúe íntegro, corroborar que quienes están accediendo son quienes dicen ser y por supuesto, hacer un análisis contextual. El monitoreo es clave para poder tomar acción de forma rápida, para ganar visibilidad. Pero incluso haciendo todo esto las amenazas seguirán estando, de hecho el año pasado se registró un promedio de 35 ataques por segundo en Latinoamérica (según el informe Panorama de Amenazas en América Latina 2021 de Kaspersky).

El ciberataque, en definitiva, puede suceder y concretarse. Y en ese caso, es importante tener un plan de recuperación que permita que la operatoria del negocio pueda continuar. ¿Escucharon hablar de DaaS? DaaS (escritorios como servicio, según su sigla en inglés) ganó aún más relevancia en los últimos dos años dado que es un modelo aliado del trabajo híbrido. Los escritorios corporativos están alojados en una nube pública o privada y se entregan a cada empleado para que puedan acceder desde el lugar y dispositivo que ellos prefieran. Incluso, pueden elegir las aplicaciones que quieren tener según el trabajo que realicen y personalizar ese escritorio como harían con uno tradicional. Su acceso es simple, no requieren gran capacidad de memoria y almacenamiento del dispositivo y no se generan “filas digitales” para acceder a la información como sí sucede en sistemas VPN.

Pero el aporte de DaaS a la continuidad del negocio y a la seguridad está dado por dos aspectos. El primero, es que ningún dato, documento, ni aplicación de ese escritorio al que accede cada empleado queda guardado en el dispositivo utilizado. Con lo cual si un ciberataque compromete el dispositivo, la información no está guardada ahí. Solo se necesita tener otro dispositivo (no infectado) al que pueda entregarse el escritorio y listo, es posible retomar en minutos la operatoria normal.

¿Pero qué pasa si el ataque llega a la nube pública o privada donde está alojada la información? La respuesta, en términos de continuidad del negocio, es el back up. Al tener un back up de los escritorios y datos en otra nube pública o en otro centro de datos que no estén afectados, se pueden entregar los escritorios desde allí y continuar con las tareas habituales. Obviamente, una brecha de estas características es un problema grave que habrá que resolver, pero de esta manera no traerá también como consecuencia la interrupción total del negocio.

Solíamos escuchar el tema de continuidad del negocio más ligado a catástrofes naturales o emergencias sanitarias, pero con ataques cada vez más sofisticados e intentos contantes de vulnerar la seguridad corporativa es importante tener un plan de recuperación ante estos casos. Y ojalá podamos decir que sólo hay un tipo de empresa: la que se protege, monitorea y tiene un plan sólido de recuperación.