encuentros

Resiliencia del dato o cómo restablecer la normalidad tras sufrir un ciberataque



Dirección copiada

Cómo recuperar tus backups y conseguir que tus sistemas TI vuelvan al estado previo tras experimentar una interrupción de servicio

Publicado el 1 jul 2024

Rufino Contreras

Redactor Jefe



single yellow flower blooms through a crack in a gray concrete surface, symbolizing resilience and hope
single yellow flower blooms through a crack in a gray concrete surface, symbolizing resilience and hope

Qué es la resiliencia del dato

La palabra ‘resiliencia’, que cada vez se escucha en más foros de tecnología, tiene en el mundo de la Física, un significado especial. Se refiere a la capacidad de un material para absorber energía cuando se deforma elásticamente y luego recuperar su forma original, una vez se retira la carga. De la misma manera, la resiliencia y más concretamente la ‘ciberresiliencia podría definirse como la capacidad de una organización de volver a su estado anterior tras haber sido víctima de un ciberataque. Y precisamente la resiliencia del dato fue este el eje temático de este encuentro de Computing, con la colaboración de Logicalis, en el que expertos tecnológicos han expuesto sus estrategias en torno a la protección y recuperación de la información.

Los profesionales saben de sobra que toda empresa es susceptible de ser atacada, sin distingos de tamaños o sector de actividad. Y por tanto, minimizar los efectos negativos se convierte en la prioridad, y tratar de que los daños causados no interfieran en la operativa diaria. Y así lo consideran los invitados de excepción con los que hemos podido contar en este evento titulado ‘Resiliencia de datos en el almacenamiento empresarial: soluciones y desafíos’.

Cómo recuperar los datos originales

Volver al estado original es el gran reto de la gestión de datos, lo que supone garantizar la integridad y la disponibilidad de la información. Como convinieron los expertos durante la tertulia, la resiliencia del dato es algo que se puede mejorar de forma constante mediante estrategias y tecnologías adecuadas. El objetivo es proteger el dato de cualquiera amenaza o corrupción y, en caso de que alguien consiga comprometer tu repositorio de datos, resulta esencial contar con mecanismos robustos para poder recomponer la información original. Y como premisa básica, implementar sistemas de respaldo y recuperación, y la puesta en práctica de medidas de ciberseguridad efectivas, son la clave para mantener la integridad y la disponibilidad de los datos en cualquier situación.

Hacer pruebas de resiliencia es costoso y no hay forma de saber a ciencia cierta la eficacia de una recuperación en una ‘situación simulada’, además los virus son cada vez más dañinos, y siempre te queda la duda si podremos volver al punto de partida

MIGUEL ÁNGEL MELERO, METROVACESA

Metrovacesa, la importancia de un buen backup

Para Miguel Angel Melero, director de Personas. Procesos y Tecnología de Metrovacesa, la defensa de tus activos no es una tarea sencilla. “En 2019 sufrimos un ataque del estilo BitLoker y estuvimos tratando de recuperar la información dañada, y conseguimos minimizar los efectos. Con este incidente aprendimos mucho. Aprendimos a protegernos, algo relativamente fácil, lo complicado es cómo volver al estado original del dato”. Como señala, hay miles de aplicaciones para el backup, pero nadie hace pruebas de recuperación cada día. “Hacer pruebas de resiliencia es costoso y no hay forma de saber a ciencia cierta la eficacia de una recuperación en una ‘situación simulada’, además los virus son cada vez más dañinos, y siempre te queda la duda si podremos volver al punto de partida”.

La resiliencia del dato abarca la integridad, replicación, recuperación, cifrado, seguridad y planes de recuperación. De tal manera que no existe un plan de recuperación de desastres y del negocio eficaz si previamente no se ha establecido una estrategia de recuperación de los datos

CRISTOBAL RODRÍGUEZ, GRUPO TRAGSA

TRAGSA: Claves para la recuperación de datos

Cristóbal Rodríguez. subdirector de Sistemas y Aplicaciones Corporativas de Grupo TRAGSA, ve en la prevención la garantía para una mejor resiliencia del dato. “La resiliencia del dato abarca la integridad, replicación, recuperación, cifrado, seguridad y planes de recuperación. De tal manera que no existe un plan de recuperación de desastres y del negocio eficaz si previamente no se ha establecido una estrategia de recuperación de los datos”. El problema que observa Rodríguez es que es muy complicado para las empresas cubrir estos seis flancos.

En su caso, por ser una empresa pública, cumplen con en el Esquema Nacional de Seguridad (ENS), en diferentes categorías dependiendo del ámbito y tienen la certificación ISO 27001. Aspectos que ayudan al Grupo a nivel preventivo y a contar con un mayor presupuesto en este capítulo por parte de la dirección.

El nivel de ataques es muy común en todo tipo de organizaciones. Solo cuando se recibe un ataque, se puede transmitir su importancia. Por mucha simulación de phishing que se haga en tu compañía, un ataque real es el argumento de mayor peso para invertir en ciberseguridad”.

RUBÉN LÓPEZ, NIPPON GASES

Nippon Gases, los ciberataques acechan a todo tipo de empresas

Por su experiencia anterior como responsable TI de Nintendo, Rubén López, en estos momentos Business Intelligence Senior Manager de Nippon Gases, creía que las empresas de consumo eran más susceptibles de ser atacadas debido a la gran información confidencial y patentes que tienen. Sin embargo, el experto ha podido comprobar que el nivel de ataques es muy común en todos los sitios. “Solo cuando se recibe un ataque, se puede transmitir su importancia. Por mucha simulación de phishing que se haga en tu organización, un ataque real es el argumento de mayor peso para invertir en ciberseguridad”.

Rubén López considera que el peligro no solo viene de fuera, hay que tener en cuenta cómo se gestionan los datos dentro de la compañía. En la trampa puede caer tanto un CEO como un becario, “es imprescindible la gobernanza de datos, con auditorías bien diseñadas”.

Antes las plataformas de datos eran una commodity, pero con el paso de los años forman parte de más procesos y están conectadas con los sistemas core de negocio, y cada vez es más fácil demostrar que la operativa corre con esos datos. El dato es un argumento para convencer a la hora de invertir

NACHO BARDENES, CAPITAL ENERGY

La creciente importancia del dato en Capital Energy

Nacho Badenes, Data Hub Lead de Capital Energy, experto en analítica ha sido testigo del crecimiento de la relevancia del dato dentro de las organizaciones. “Antes las plataformas de datos eran una commodity, pero con el paso de los años forman parte de más procesos y están conectadas con los sistemas core de negocio, y cada vez es más fácil demostrar que la operativa corre con esos datos”. Ahora el dato ya es un argumento para convencer a la dirección a la hora de invertir: “ahora la ecuación es más sencilla, tenemos que cumplir con las regulaciones y somos parte de la solución”.

El coste de la resliencia depende de tus objetivos de recuperación y de los datos que estés dispuesto a proteger. La replicación depende también de la regulación de tu sector. No es lo mismo un banco que un fabricante de coches. Un backup tiene que estar limpio, un ataque persistente puede estar atacando tus copias de respaldo y poniendo en riesgo a tu empresa

ENRIQUE FERRER, FORD

La continuidad de negocio es clave en Ford

Una empresa como FORD, dado su fuerte componente de propiedad industrial, cuenta con planes de recuperación desde hace años. Enrique Ferrer, IT Manager, evoca el ataque terrorista del 11S en las Torres Gemelas de Nueva York y cómo pudieron seguir operando sin problemas desde Tres Cantos (Madrid). Y es que los desastres no solo son producto de un ciberataque, puede haber cortes de agua, electricidad, un fenómeno atmosférico, un atentado… Y hay que estar prevenido.

Ferrer es consciente de que este tema no es precisamente barato: “depende de tus objetivos de recuperación y de los datos que estés dispuesto a proteger. La replicación depende también de la regulación de tu sector. No es lo mismo un banco que un fabricante de coches”. Y para que sea efectiva, el experto recomienda la necesidad de tener un backup limpio, un ciberataque persistente (ATP) puede estar atacando a tus copias de respaldo y cuando recuperes puedes seguir teniendo el mismo problema.

Resiliencia de Datos en el Almacenamiento Empresarial

Un buen backup no es suficiente

Desde el punto de vista del proveedor hay factores que afectan a la copia de seguridad de los datos. “Todos tenemos sistemas de backup sofisticados, pero no son suficientes. Hay dos factores que diferencian: el tiempo y la probabilidad. No es cuestión de si me van a atacar, sino de cuándo”, advierte Francisco Fernández, Architect & Presales Manager de Logicalis.

El tiempo es clave, “tus datos pueden estar contaminados y puedes irte al desastre. Asegúrate de que esas copias no están contaminadas, hay que añadir herramientas adicionales para analizar si los datos están limpios”.

Para César de Andrés, Sales Director de Logicalis, la entrada en juego de la inteligencia artificial es un fichaje muy valioso para la resiliencia del dato. “La IA facilita la interacción con tus herramientas, muchas de las cuales ya incorporan IA para el desarrollo de scripts, interpretación de peticiones en lenguaje natural, automatización y toma de medidas, así como el análisis de datos para detectar si contienen virus”.

Por su parte, Carla García López, IT Data de Logicalis, añade un nuevo ingrediente al debate: la necesidad de categorizar los datos. Categorizar los datos implica clasificar la información según su tipo, sensibilidad y uso. Esto facilita una gestión más eficiente, mejora la seguridad al aplicar medidas específicas según la categoría, y asegura el cumplimiento normativo. Además, permite optimizar el acceso y el almacenamiento, ayudando a las organizaciones a proteger información crítica y a tomar decisiones basadas en datos más rápidamente.

Artículos relacionados

Artículo 1 de 5