Lograr la tranquilidad total de la seguridad digital, ¿es posible?
Por Mauricio Gonzalez, vicepresidente de Ventas de Veeam para Latinoamérica.
Estamos próximos a celebrar, este 30 de noviembre, una edición más del Día Internacional de la Seguridad de la Información, la cual surgió en 1988 a consecuencia del primer caso de malware que se propagó en red del que se tenga registro en el mundo. Como es sabido, el objetivo de esta efeméride es que tanto los usuarios como las organizaciones hagan conciencia sobre la importancia de proteger sus datos, así que, qué mejor momento que éste para hacer un repaso de la situación compleja en que nos encontramos y, sobre todo, de qué hace falta para estar más preparados ante las vulnerabilidades por venir, de forma que podamos estar lo más tranquilos posibles con respecto a la preocupación de la seguridad digital.
Comencemos por definir el panorama real: actualmente, atravesamos por un momento tenso, tanto en América Latina como en todo el mundo, en términos de la protección de datos en el marco de la sociedad digital en que nos encontramos. Según deja ver el Reporte de Tendencias de Protección de Datos 2023, de Veeam, el 83% de las empresas en Latinoamérica tienen una brecha de disponibilidad, determinada por la velocidad con que requieren que los sistemas se recuperen versus la rapidez con la que el área de TI es capaz de hacerlo. Es una cifra muy alta, que pone el dedo en la carencia de una estrategia de disponibilidad efectiva y adecuada a los tiempos actuales, en gran parte de las organizaciones.
Y es que las interrupciones al negocio que duran tiempos prolongados acarrean serias consecuencias: los impactos van más allá de los costos financieros, operativos y de reputación de los negocios, repercutiendo también en el día a día de las personas, pues no hay que olvidar que, hoy en día, las tecnologías digitales y la conectividad 7×24 son elementos esenciales y naturales de nuestra vida, tanto en el ámbito profesional como en el privado.
A la par, el reporte mencionado muestra que el 77% de las empresas de la región tienen una brecha de protección, la cual se marca entre la cantidad de datos que pueden permitirse perder y la frecuencia con la que el equipo de TI protege sus datos. Este hecho es también sumamente relevante, pues estamos en una era en la que, para que funcionen correctamente los múltiples servicios que utilizamos a diario, dependemos en gran medida de que los datos se compartan en tiempo real; cuando esto no es posible, o bien si se comparte información incorrecta, corremos el riesgo de tener grandes problemas. Al observar las estadísticas, está claro que cada vez más organizaciones se están tomando mucho más en serio esto.
No es sólo un tema de dinero
En América Latina, el porcentaje de aumento de los presupuestos dedicados a la protección de datos para este año es mayor que el que tiene el parámetro global: 7.3% versus 6.5%. Y la tendencia es que seguirán creciendo en los años por venir, para cumplir con la creciente importancia de una protección de datos consistente y confiable, así como para continuar luchando contra la creciente amenaza del ransomware.
De hecho, de acuerdo con Gartner[1], la seguridad cibernética y la protección de la información encabezan la lista de áreas principales en las que los CIOs están destinando sus mayores inversiones durante 2023, con 66% de las respuestas. El tema queda por encima de la analítica de datos e inteligencia de negocios (55%), las plataformas de nube (50%), la inteligencia artificial (32%) y la hiper automatización (24%).
Otra cosa que el informe de Veeam antes citado detectó es que la protección de datos es punta de lanza en la “cloudificación” en proceso en las empresas: el 84% de los negocios a nivel regional planean usar el respaldo como servicio (BaaS) y la recuperación ante desastres como servicio (DRaaS) para proteger sus servidores. La preocupación por la recuperación es comprensible, toda vez que los ataques de ransomware siguen creciendo: en 2022, el 89% de las compañías latinoamericanas sufrieron de este mal al menos una vez, con más de la mitad (52%) experimentando de dos a tres agresiones a lo largo del año.
Sin duda, el ransomware es un gran negocio, y las organizaciones deben tenerlo claro. Pero más allá de la excelente decisión de invertir más para poder librar la vulnerabilidad de estos ataques, la seguridad de la información no debe verse como un problema de dinero. Con una protección cibernética sofisticada, las empresas se benefician enormemente, 1) al modernizar sus estrategias de protección de datos conforme actualizan sus sistemas de producción de datos para tener los enfoques y soluciones correctos, y 2) al lograr conformar un “firewall humano” cuando los empleados son capaces de reconocer y prevenir mejor los posibles ataques, mediante un esfuerzo constante de capacitación y concientización. Y cabe destacar que esta última no necesariamente implica mayor desembolso de costos a la empresa.
Es un doble desafío
Al inicio comentaba que, como sociedad, estamos atravesando por una etapa de tensión. Para los administradores de TI no es menor el reto: deben construir y soportar entornos híbridos cada vez más complejos, mientras la cantidad y el nivel de daño de los ataques cibernéticos sigue rompiendo récords. Las tecnologías de respaldo heredado se han quedado obsoletas para esta nueva realidad, lo que redunda en una recuperación poco confiable, o lenta en el mejor de los casos, que de igual forma es inaceptable hoy en día.
Para enfrentar los desafíos de la actualidad y logar la tranquilidad –si no total, sí lo más cercana posible– de la seguridad digital, la mejor respuesta es implementar una estrategia que permita la resiliencia, protección y libertad de los datos. Ahora que estos se generan, viven y consultan en múltiples entornos, desde físicos hasta nativos de nube, las áreas de TI necesitan contar con una solución que abarque todo esto, incluyendo la migración entre ambientes, y que ofrezca una recuperación ágil de respaldos seguros e inmutables, con soporte a la movilidad de los datos y evitando el bloqueo de terceros. La libertad de los datos debe ser, sobre todo, el elemento clave, puesto que aún desconocemos los retos del mañana.