Continuidad del negocio en tiempos de ciberataques

Dicen que hay dos tipos de empresas: las que fueron hackeadas y las que lo serán. La perspectiva no parece muy alentadora, pero de alguna manera explica por qué la ciberseguridad siempre será una prioridad para todo departamento de TI. El camino que recorren las empresas al proteger su información crítica empieza por la protección, incorporando soluciones tecnológicas que permitan delimitar un perímetro digital y protegerlo. Si consideramos cómo cambió la forma en la que trabajamos, los puntos de acceso a los datos son el foco de esa protección.

Juan Manuel Gómez

Luego, deben centrarse en monitorear. Comprobar que ese perímetro continúe íntegro, corroborar que quienes están accediendo son quienes dicen ser y, por supuesto, hacer un análisis contextual. El monitoreo es clave para poder tomar acción de forma rápida, para ganar visibilidad. Pero incluso haciendo todo esto las amenazas seguirán estando, de hecho, el año pasado se registró un promedio de 35 ataques por segundo en Latinoamérica, según el informe Panorama de Amenazas en América Latina 2021 de Kaspersky.

El ciberataque, en definitiva, puede suceder y concretarse. Y, en ese caso, es importante tener un plan de recuperación que permita que la operatoria del negocio pueda continuar. ¿Escucharon hablar de DaaS? DaaS (siglas en inglés de los escritorios como servicio) ganó aún más relevancia en los últimos dos años dado que es un modelo aliado del trabajo híbrido.

Los escritorios corporativos están alojados en una nube pública o privada y se entregan a cada empleado para que puedan acceder desde el lugar y dispositivo que ellos prefieran. Incluso, pueden elegir las aplicaciones que quieren tener según el trabajo que realicen y personalizar ese escritorio como harían con uno tradicional. Su acceso es simple, no requieren gran capacidad de memoria y almacenamiento del dispositivo, y no se generan “filas digitales” para acceder a la información como sí sucede en sistemas VPN.

Pero el aporte de DaaS a la continuidad del negocio y a la seguridad está dado por dos aspectos. El primero, es que ningún dato, documento, ni aplicación de ese escritorio al que accede cada empleado queda guardado en el dispositivo utilizado. Con lo cual, si un ciberataque compromete el dispositivo, la información no está guardada ahí. Solo se necesita tener otro dispositivo no infectado al que pueda entregarse el escritorio y listo, es posible retomar en minutos la operatoria normal.

¿Pero qué pasa si el ataque llega a la nube pública o privada donde está alojada la información? La respuesta, en términos de continuidad del negocio, es el back up. Al tener un respaldo de los escritorios y datos en otra nube pública o en otro centro de datos que no estén afectados, se puede entregar los escritorios desde allí y continuar con las tareas habituales. Obviamente, una brecha de estas características es un problema grave que habrá que resolver, pero de esta manera no traerá también como consecuencia la interrupción total del negocio.

Solíamos escuchar el tema de continuidad del negocio más ligado a catástrofes naturales o emergencias sanitarias, pero con ataques cada vez más sofisticados e intentos contantes de vulnerar la seguridad corporativa es importante tener un plan de recuperación ante estos casos. Ojalá podamos decir que solo hay un tipo de empresa: la que se protege, monitorea y tiene un plan sólido de recuperación.

Sobre el autor: Juan Manuel Gómez es vicepresidente de Citrix para Latinoamérica y El Caribe. Ingresó a la empresa en el año 2008 como gerente de Marketing para la región Norte de Latinoamérica (NOLA), y posteriormente de Latinoamérica. Previo a Citrix, Juan Manuel fue director de Marketing en Deprisa/Avianca, donde tuvo a cargo la comercialización y el desarrollo estratégico de la empresa de mensajería y carga que forma parte de Avianca Airlines. También fue responsable de áreas de mercadeo y ventas en empresas como Kimberly - Clark, L'Oreal y Unilever.  Gómez es ingeniero industrial por la Pontificia Universidad Javeriana in Colombia.