¿Cómo ha evolucionado la concepción del backup dentro de las organizaciones?
J. M. P.: Las organizaciones están experimentando diversos cambios en sus infraestructuras, lo que exige una modernización de las plataformas de backup en términos de arquitectura y funcionalidades. El objetivo principal es asegurar la continuidad del negocio y reducir al mínimo el impacto ante cualquier interrupción en los servicios. La velocidad juega un factor importante, ya que el tiempo de recuperación debe ser utilizado para recuperar todo, no solo un servidor. Aquí es donde entra el nuevo paradigma de estas soluciones.
Las organizaciones deben adoptar un enfoque diferente al evaluar las soluciones de backup, dado que se trata de un proceso que involucra no solo aspectos de infraestructura, sino también elementos de seguridad y protección de datos.
Por eso, es importante tener en cuenta que las plataformas de backup se han convertido en un objetivo frecuente de los ciberdelincuentes, ya que se consideran una última línea de defensa para recuperar los datos. Por lo tanto, son un componente fundamental de cualquier plan de continuidad de negocio y deben ser protegidas con extremo cuidado. La decisión de invertir en sistemas de backup adecuados debe ser tomada por el comité de dirección de la empresa, ya que una caída prolongada podría dañar significativamente la imagen de la organización.
¿Cuáles son los principales retos a los que deben hacer frente las compañías a la hora de adoptar estas soluciones de backup?
J. M. P.: Es esencial considerar tanto la capacidad de almacenamiento, como la velocidad de recuperación al adoptar una solución de backup. Existen parámetros técnicos que definen el tiempo y los datos de recuperación que se necesitan en la organización. Estos parámetros se conocen como Recovery Time Objective (RTO) y Recovery Point Objective (RPO).
El RTO establece el tiempo máximo que se permite para la recuperación de datos después de un incidente, mientras que el RPO define el punto en el tiempo al que se puede recuperar la información. Es importante tener en cuenta estos objetivos de recuperación en tiempo y datos para asegurarse de que la organización pueda recuperar la información crítica en el menor tiempo posible y minimizar la pérdida de datos en caso de un evento no deseado. Aquí entraría también la velocidad y la protección de los datos. Los negocios van cada vez más rápidos y la información que se genera también. Ante el volumen y complejidad de los datos, se plantean grandes retos de capacidad y seguridad. Es por ello por lo que hay que buscar soluciones escalables.
Por otro lado, ante el imparable crecimiento de los ciberataques, concretamente los relacionados con ransomware, ninguna compañía está exenta de ser víctima de un ataque. Los cibercriminales tienen muy claro que uno de sus principales objetivos es bloquear o cifrar la información para así paralizar los sistemas y servicios de las empresas. Por lo que es un escenario que hay que tener muy en cuenta.
¿Cuáles son las principales consecuencias de no contar con este tipo de soluciones?
J. M. P.: Una empresa que no cuenta con un sistema de backup adecuado se encuentra en una situación crítica. Los datos son el recurso más valioso del siglo XXI, y si estos no están disponibles, la toma de decisiones y la prestación de servicios se ven seriamente comprometidas.
Las principales consecuencias de no contar con estas soluciones pueden llevar desde la pérdida de datos críticos, interrupción de la continuidad del negocio hasta la reducción de la productividad, pues la empresa necesita dedicar más tiempo y recursos a reconstruir toda la información perdida. Si un ataque de ransomware bloqueara el acceso a los datos y no podemos recuperarlos, el impacto puede ser devastador.
¿De qué manera ayuda un buen backup a combatir el ransomware?
J. M. P.: Cuando un ciberdelincuente entra dentro en la organización, uno de sus principales objetivos va a ser el backup. Por ello, es necesario tener una solución fuerte y segura, para así dificultar el acceso a este tipo de ataques. Una buena solución de backup, inmutable e hiperconvergente, permite una recuperación más rápida de la información, independientemente de su volumen, a la vez que asegura que los datos no sean modificados por el ransomware, lo que se traduce en una mayor seguridad de la información crítica.
Como he mencionado antes, el sistema backup se considera como la última línea de defensa contra los ciberataques y es algo en lo que no podemos fallar. En algún momento podremos fallar en protección, en detección o en respuesta…Sin embargo, si queremos asegurar la continuidad de nuestro negocio, no podemos fallar en la recuperación.
¿Qué hechos demuestran la carencia de soluciones backup?
J. M. P.: La falta de adopción de sistemas de backup se hace visible en la continuidad de los servicios de las empresas, independientemente de su tamaño, sector o titularidad. Cuando aparecen noticias de empresas a las que les bloquean sus sistemas, lo único que pone de manifiesto es que sus políticas o soluciones de continuidad de negocio han fallado.
El reciente caso del Hospital Clínic es un ejemplo de cómo contar con una solución de backup no es suficiente si no se adapta a las necesidades actuales. En este caso, la solución no fue capaz de proporcionar una recuperación rápida y eficiente de los servicios, lo que es perjudicable en términos de continuidad del negocio. Es evidente que algo no se dimensionó correctamente, ya que no se puede permitir una interrupción de semanas o incluso meses en la prestación de servicios críticos. Es necesario revisar y actualizar regularmente las soluciones de backup para garantizar su capacidad para responder a las necesidades actuales de la organización y minimizar el riesgo de pérdida de datos y tiempo de inactividad.
¿Por qué se descuidan las copias de seguridad?
J. M. P.: Creo que las razones principales por las que se descuidan las copias de seguridad son la priorización y las limitaciones presupuestarias. A muchas organizaciones no les parece prioritario y les resulta complicado invertir en algo que probablemente utilizarán pocas veces. Sin embargo, el dilema radica en que cuando se necesite, no puede fallar. En la actualidad, estamos viendo que lo que antes era considerado como un suceso de probabilidad cero, como un cisne negro, ahora es cada vez más probable. Si ocurre y no se está preparado, el impacto en el negocio puede ser catastrófico. Por lo tanto, es importante considerar que invertir en un sistema de backup potente puede evitar consecuencias graves en el futuro, aunque no se utilice a diario.
¿Qué estáis observando desde Innovery? ¿Ofrecéis alguna solución?
J. M. P.: En Innovery, hemos observado que cada vez más empresas están tomando conciencia de la importancia de contar con soluciones de backup que aseguren la continuidad de su negocio. Sin embargo, también hemos visto que muchas organizaciones aún utilizan soluciones obsoletas que no se adaptan a las nuevas necesidades del entorno, en términos de digitalización y tecnologías. Por otro lado, vemos que hay muchas empresas que cuestionan su inversión. Sin embargo, la probabilidad de que ocurra un suceso imprevisto es cada vez mayor y si esto sucede y la empresa no está preparada, el impacto en el negocio será enorme.
Desde Innovery ofrecemos una amplia gama de soluciones para ayudar a nuestros clientes en todos los aspectos comentados: plataformas de backup inmutable y alto rendimiento, continuidad de negocio, protección de datos, protección en la nube, etc. Buscamos siempre brindar soluciones para una respuesta adecuada y plataformas apropiadas, según la necesidad de cada cliente. Nos enorgullece poder ayudar a nuestros clientes a identificar la tecnología necesaria para resolver estos problemas y adaptarse a las nuevas necesidades del mercado.