Guía Esencial

Navegue en las secciones
Este contenido es parte de Guía Esencial: Guía esencial: Cambios y evolución en la gestión de TI
P
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Cómo será la estrategia de recuperación ante desastres en 2020?

La planificación de la recuperación ante desastres es un proceso en constante evolución, y las organizaciones deben conocer nuevas amenazas y herramientas. Asegúrese de que su estrategia no esté atrasada en 2020.

La recuperación es una de esas partes de TI que no cambia fundamentalmente con el tiempo. Sin embargo, los desarrollos recientes en tecnología y planificación están impulsando cambios que modificarán la estrategia de recuperación ante desastres en el año que comienza.

El final del año es un buen momento para reflexionar sobre lo que sucedió en el panorama de recuperación y lo que debe cambiar para que las operaciones de TI sean más eficientes, más rentables, más rápidas y más capaces de satisfacer las necesidades cambiantes de una organización. La recuperación ante desastres (DR) en 2020 estará influenciada por numerosos cambios que afectarán la forma en que las organizaciones planifican y ejecutan la DR.

Desde la preparación para nuevos tipos de ataques cibernéticos hasta la aplicación de las nuevas regulaciones de cumplimiento a su organización, su estrategia y planificación de recuperación ante desastres debería ver algunos cambios significativos en este año.

El cumplimiento será una consideración importante de DR

Los análisis de impacto empresarial se centran en cómo un tipo específico de desastre afectará las cargas de trabajo críticas para que pueda evaluar el riesgo que creó esta combinación. Todavía no he oído hablar de una organización que vea la eliminación de conjuntos de datos protegidos por leyes como el Reglamento General de Protección de Datos (GDPR) o la Ley de Privacidad del Consumidor de California (CCPA) como un escenario de desastre que debe abordarse.

Estas leyes contienen palabras específicas sobre cómo las organizaciones deben garantizar los datos personales y cómo están funcionando los sistemas que los administran, de modo que los consumidores puedan solicitar ver qué información tienen sobre ellos. También existe el derecho a ser olvidado, lo que permite a los consumidores solicitar que se elimine su información. CCPA tiene muchos más "dientes" en este sentido, por lo que sospecho que a partir del próximo año (cuando CCPA se convierta en ley), escucharemos más sobre la necesidad de garantizar que esos sistemas y aplicaciones que administran la información del consumidor estén disponibles.

Los ciberataques de salto de isla serán un catalizador de DR

En 2019, los ciberdelincuentes comenzaron a ver el valor no solo de atacar a una organización, sino de usarla como punto de partida para otros ataques. Mediante el uso de credenciales robadas y el acceso a correos electrónicos y aplicaciones, los ciberdelincuentes pueden saltar a una organización que hace negocios con la organización inicialmente comprometida. Esta actividad, denominada "salto de isla", ahora ocurre en aproximadamente la mitad de todos los ataques cibernéticos.

El desafío que presenta el salto de isla a la estrategia de recuperación ante desastres es que esta clase de ciberataque a menudo resulta en muchos cambios en el entorno infectado que deberán restaurarse a una configuración segura conocida. Estos cambios pueden incluir cuentas de usuario y grupo creadas o modificadas en Active Directory, buzones de correo en Exchange y cambios realizados en aplicaciones, como aplicaciones financieras y bancarias.

Si bien esta tendencia de ataque estuvo presente la mayor parte de 2019, preveo que las organizaciones vean a la DR como una parte integral de las operaciones, en lugar de una póliza de seguro, finalmente despertando a la necesidad de ser capaces de restaurar el ambiente a un estado previo al ataque para garantizar tanto la seguridad como la productividad de las operaciones.

Más búsquedas de DR de entornos heterogéneos

El último Cuadrante Mágico de Gartner para soluciones de copia de seguridad y recuperación de centros de datos agrega una capacidad muy específica a la lista de requisitos que cambiará en gran medida la estrategia de recuperación ante desastres en 2020: la capacidad de buscar fácilmente conjuntos de datos específicos. No estoy hablando de buscar un trabajo de respaldo; me refiero a poder buscar fácilmente un conjunto de datos en particular que pueda existir dentro de una miríada de copias de seguridad almacenadas en múltiples medios. Esto dependerá en gran medida del software de recuperación ante desastres que satisfaga esta necesidad y probablemente se implementará de muchas maneras, principalmente dependiendo de las limitaciones y capacidades de cada proveedor de recuperación ante desastres.

El efecto que tendrá esta característica es enorme. Si sabe dónde está cada bit de datos, la capacidad de comprender qué datos tiene aumenta y puede ayudar a los esfuerzos de DR. Si sabe que existe una versión particular de un archivo de sistema operativo en la copia de seguridad de un sistema determinado, sabrá de manera proactiva que, si recupera esa copia de seguridad, el sistema no tiene un parche específico que lo proteja contra una vulnerabilidad recién descubierta.

El beneficio inmediato aquí es que puede buscar datos, pero el aspecto más amplio de esto es la capacidad de conocer el estado de sus copias de seguridad sin necesidad de recuperarlas. Es posible que esto no llegue a buen término en 2020, pero podemos esperarlo en breve.

Muchos cambios a DR en 2020

La estrategia de recuperación ante desastres siempre intenta adoptar un entorno en constante cambio y de alguna manera poder reproducirlo. Los cambios anteriores probablemente tendrán un efecto en las herramientas que utiliza una empresa, la forma en que determina el riesgo, los planes de DR resultantes y sus métodos de ejecución. Si bien es posible que su organización no experimente todos estos cambios, puede estar seguro de que verá que al menos uno de ellos afectará su planificación de DR en el año que inicia.

Investigue más sobre Recuperación de desastres y continuidad del negocio

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close