Plan de continuidad de negocio: La mejor solución frente a ciberataques

Backup y Disaster Recovery

Plan de continuidad de negocio: La mejor solución frente a ciberataques

Ya que ninguna empresa está blindada al 100% en ciberseguridad, implantar un plan de continuidad de negocio es la mejor solución frente a ciberataques. Contar con una estrategia de Backup y Disaster Recovery robusta es el antídoto más eficaz para no poner en riesgo el futuro de la compañía.

Realizar copias de seguridad fiables que aseguren el acceso a los datos, las aplicaciones y los servicios web corporativos es un salvavidas para proteger la operativa diaria del negocio de las muchas ciberamenazas que les acechan en la actualidad. Si se sufre un ciberataque, es posible volver a ‘encender’ y recuperar los recursos afectados.

Además, el artículo 32 del RGPD así como otras normas como ISO 27001 instan a la utilización de soluciones tecnológicas para “restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico”. De nuevo Ciberseguridad y GDPR vuelven a relacionarse.

Cómo definir una estrategia de Backup y Disaster Recovery correcta

El primer paso para implantar un plan de continuidad de negocio es definirlo. La definición de la estrategia de Backup y Disaster Recovery de cada empresa tiene que ajustarse a sus necesidades atendiendo a cuestiones fundamentales como:

  • Necesidades de retención: largo, medio, corto plazo (según tipo de negocio y normativa por la que se rige).
  • RTO (Recovery Time Objective): Periodo de tiempo asumible para volver a poner en funcionamiento la infraestructura tras una parada o pérdida de información.
  • RPO (Recovery Point Objective): Qué cantidad de datos pueden perderse sin que se vea afectado el funcionamiento óptimo del negocio.
  • Entorno TI y papel de cada uno: físico, virtualizado, en la Nube.
  • Tipo de protección antimalware existente.
  • Plantear el respaldo no solo de datos, sino de máquinas completas y aplicativos empresariales.
  • Conveniencia de realizar backup inteligente (solamente copias de los ítems modificados) para optimizar el almacenamiento y gastos en espacio y líneas de comunicación.

¿Cuál es la mejor solución de Backup y Disaster Recovery?

Las respuestas a las cuestiones anteriormente planteadas darán la clave para decidir qué plan de respaldo y contingencia es el mejor. La amplia variedad de tipo de recursos de almacenamiento tanto físicos como Cloud que hay en la actualidad ha abierto mucho el abanico al desplegar infraestructuras de Backup y Disaster Recovery.

Si buscas consejos para implantar un plan de continuidad de negocio eficaz y rentable, un planteamiento muy recomendado sería este: desplegar una estructura física en local, otra externa (ya sea física on-premise o en la Nube) y una tercera (Cloud o física) con recursos de almacenamiento basados en una tecnología diferente a la utilizada en las otras dos localizaciones garantizando la recuperación de información como estrategia de Disaster Recovery. Por ejemplo, si anteriormente se ha realizado backup a disco, aquí optar por cintas.

En este eBook puedes encontrar ’4 escenarios de Backup y Disaster Recovery para todos los presupuestos’

¿Qué son los servicios BaaS y DRaaS?

Las tareas de respaldo, replicaciones, recuperaciones y restauraciones son imprescindibles para la ‘salud’ de la empresa, pero no suponen procesos que aporten un valor diferenciado a las compañías y son muy tediosas de hacer. Por eso invertir en recursos internos para su realización no resulta muy atractivo. Esto tiene el peligro de que no se tomen tan en serio como se debería.

Por eso cada vez son más las organizaciones que apuestan tanto por contratar servicios externos de especialistas que gestionen esas operativas como por llevar esos procesos a la Nube. Esa es la oferta de las propuestas de Backup as a Service (BaaS) y Disaster Recovery as a Service (DRaaS).

Los servicios BaaS y DRaaS liberan a las empresas de esas tareas de forma sencilla y rentable. Pero el reto es elegir a un proveedor fiable, capaz de salvaguardar todo el entorno TI (físico, virtual, Nube) y cumplir con lo establecido por el GDPR u otras normas como ISO 27001, COBIT, PCI…

Para asegurar un plan de continuidad eficaz basado en la Nube, no basta con contratar almacenamiento en IaaS (Infrastructure as a Service). Es necesario aplicar una capa de servicios de un experto en servicios gestionados TIC que supervise cuestiones tan importantes como la integración con el resto de los recursos corporativos, la calidad del ancho de banda, las funcionalidades de enrutamiento y firewall, las medidas de antimalware y encriptación que se ofrecen, garantizar un acceso ágil a las aplicaciones si se pone en marcha el centro de respaldo, etc.

Ciberseguridad y Backup & Disaster Recovery: Más información

En el eBook ‘Backup y Disaster Recovery: ¿Local o Cloud?’ puedes consultar cómo diseñar el Plan de Contingencia y Continuidad de Negocio para tu empresa. Y en este folleto, comprobar lo fácil que resulta respaldar los puestos de trabajo (fijos y móviles), no olvidemos la vulnerabilidad de estos, ya que los usuarios de negocio son hoy en día la principal puerta de entrada de los ciberdelincuentes.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.

 

Backup & Disaster Recovery