Ninguna empresa es inmune a un apagón. Puede ocurrir en cualquier momento y sin previo aviso, por lo que es primordial que el departamento de inteligencia tenga varias políticas para el respaldo de datos implementadas.

Las políticas de recuperación de desastres y de continuidad del negocio a menudo se consideran el primo segundo de los planes de evacuación, un tanto torpe y mucho menos popular. Es posible que se haya invertido mucho tiempo y esfuerzo en redactar un documento, y que el apagón obligue a reescribirlo todo de cero. ¿Cuántas veces en los últimos 12 meses ha realizado un “simulacro” para verificar el conocimiento de sus empleados sobre este documento, archivo o datos críticos? Si la respuesta es ninguna, entonces usted se une a la una de cuatro compañías que nunca han probado sus políticas de recuperación ante desastres.

Recientemente en la cumbre de seguridad cibernética británica un ex-hacker hizo una ponencia sobre sistemas de seguridad. Antes un pirata cibernético; ahora es un impresionante orador público, asesor de seguridad y fundador de River Oakfield. No es diferente de una práctica tradicional de simulacros de incendio, su interpretación de los escenarios de “recuperación de desastres”. Esta línea de explicación fue una excelente oportunidad para mostrar cómo la gamificación simple puede establecer rápidamente discusiones abiertas y reflexivas entre el personal.

Las organizaciones que recopilan, retienen y usan información digitalmente deben estar completamente atentos a la unión entre el negocio y el proceso de planificación. Es sorprendente cómo se sigue ignorando, incluso después de 20 años de investigación, una tarea tan crítica para garantizar que las políticas sean confiables, precisas y estén en línea con las necesidades comerciales. La planificación no puede ser creada de un día para el otro. Debe ser lo suficientemente dinámica como para involucrar la participación activa de todo el tiempo.

Reducir su Objetivo el tiempo de recuperación (RTO) para minimizar el tiempo de inactividad, al tiempo que aumenta la capacidad de restauración del punto de recuperación (RPO) minimizará la pérdida de datos. A pesar de la evolución de los niveles de datos, investigaciones han reconocido las barreras que impiden a las organizaciones establecer estas políticas en la práctica. Es hora de tomar la iniciativa en su organización y refutar estos mitos.

Principales problemas para poner en práctica políticas de respaldo de datos:

(1) “… falta de conciencia de la necesidad a nivel ejecutivo debido a la percepción de que no existe un riesgo real …” Vivir en negación es una estrategia horrible, el “nunca me sucederá” siempre termina costando más que prevenirse. Se escucha a menudo después de un ataque de malware. Si bien muchos de nosotros no esperamos que entren a robar en nuestra casa mientras estamos fuera, todavía cerramos la puerta con llave cada mañana. Entonces, ¿por qué las organizaciones siguen sin invertir en la detección de amenazas cibernéticas o antivirus? Si tiene dificultades para convencer a sus superiores, envíeles informes y estadísticas de que el peligro es real.

(2) “… falta de capacidad para realizar pruebas 24/7 …” Si sus sistemas manejan información crítica y no pueden, en ningún momento, apagarse, entonces esperaría que ya se haya establecido un sistema secundario en caso de problemas técnicos. Si no, los riesgos asociados dentro de la organización serían innegablemente profundos. Entonces sería necesario explorar procesos alternativos para maximizar la protección y gestionar las interrupciones.

(3)”… puede tener un plan que cubra todos los aspectos de su negocio …” Una única política es limitante, ineficaz y con frecuencia resulta en que el proceso de recuperación tarde más de lo debido. Una buena política de copias de seguridad de múltiples capas, empieza incluyendo instantáneas o copias en los sistemas operativos, continúa con la capa de almacenamiento, luego las copias de seguridad locales y finalmente una copia de seguridad fuera del sitio en un lugar de recuperación de desastres, es mucho más sólida. Sacrificar cualquiera de las métricas, para reducir el gasto, podría tener consecuencias negativas en la capacidad de su empresa para recuperarse del desastre.

No espere a que su próximo desastre natural, un ciberataque o una falla en la infraestructura impidan su negocio y destruya su empresa. Es una cuestión de estar preparado, y que sus empleados confían en usted para garantizar que el plan esté en su lugar (¡y se ponga a prueba de antemano!).