Categories: CloudGestión cloud

Continuidad del negocio en tiempos de ciberataques

Dicen que hay dos tipos de empresas: las que fueron hackeadas y las que lo serán. La perspectiva no parece muy alentadora, pero de alguna manera explica por qué la ciberseguridad siempre será una prioridad para todo departamento de TI. El camino que recorren las empresas a la hora de proteger su información crítica empieza por la protección, incorporando soluciones tecnológicas que permitan delimitar un perímetro digital y protegerlo.  Y si consideramos cómo cambió la forma en la que trabajamos, los puntos de acceso a los datos son el foco de esa protección.

Luego, deben centrarse en monitorear. Comprobar que ese perímetro continúe íntegro, corroborar que quienes están accediendo son quienes dicen ser y por supuesto, hacer un análisis contextual. El monitoreo es clave para poder tomar acción de forma rápida, para ganar visibilidad. Pero incluso haciendo todo esto las amenazas seguirán estando, de hecho el año pasado se registró un promedio de 35 ataques por segundo en Latinoamérica (según el informe Panorama de Amenazas en América Latina 2021 de Kaspersky).

El ciberataque, en definitiva, puede suceder y concretarse. Y en ese caso, es importante tener un plan de recuperación que permita que la operatoria del negocio pueda continuar. ¿Escucharon hablar de DaaS? DaaS (escritorios como servicio, según su sigla en inglés) ganó aún más relevancia en los últimos dos años dado que es un modelo aliado del trabajo híbrido. Los escritorios corporativos están alojados en una nube pública o privada y se entregan a cada empleado para que puedan acceder desde el lugar y dispositivo que ellos prefieran. Incluso, pueden elegir las aplicaciones que quieren tener según el trabajo que realicen y personalizar ese escritorio como harían con uno tradicional. Su acceso es simple, no requieren gran capacidad de memoria y almacenamiento del dispositivo y no se generan “filas digitales” para acceder a la información como sí sucede en sistemas VPN.

Pero el aporte de DaaS a la continuidad del negocio y a la seguridad está dado por dos aspectos. El primero, es que ningún dato, documento, ni aplicación de ese escritorio al que accede cada empleado queda guardado en el dispositivo utilizado. Con lo cual si un ciberataque compromete el dispositivo, la información no está guardada ahí. Solo se necesita tener otro dispositivo (no infectado) al que pueda entregarse el escritorio y listo, es posible retomar en minutos la operatoria normal.

¿Pero qué pasa si el ataque llega a la nube pública o privada donde está alojada la información? La respuesta, en términos de continuidad del negocio, es el back up. Al tener un back up de los escritorios y datos en otra nube pública o en otro centro de datos que no estén afectados, se pueden entregar los escritorios desde allí y continuar con las tareas habituales. Obviamente, una brecha de estas características es un problema grave que habrá que resolver, pero de esta manera no traerá también como consecuencia la interrupción total del negocio.

Solíamos escuchar el tema de continuidad del negocio más ligado a catástrofes naturales o emergencias sanitarias, pero con ataques cada vez más sofisticados e intentos contantes de vulnerar la seguridad corporativa es importante tener un plan de recuperación ante estos casos. Y ojalá podamos decir que sólo hay un tipo de empresa: la que se protege, monitorea y tiene un plan sólido de recuperación.

Julián Torrado

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

2 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

2 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

2 días ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

3 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

3 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

3 días ago