opinion

Protección de datos en tiempos inciertos

Eulalia Flo, directora general de Commvault para España y Portugal

08 DE julio DE 2020. 09:37H Eulalia Flo

576a39bd6d476fbe2389638071e30ffd.PNG

Estamos en tiempos inciertos. La pandemia ha cambiado radicalmente la forma en que trabajamos, vivimos y consumimos. Los procesos de negocio han tenido que readaptarse a la nueva realidad en pocas semanas. Esta situación podría conducir a una crisis de datos personales y empresariales, si no se planifica y se mitiga cuanto antes.

Dado el corto plazo en el que las organizaciones se han visto obligadas a adoptar al teletrabajo, es obvio que los equipos de TI no tuvieron tiempo suficiente para proporcionar la seguridad que requiere esa nueva realidad. La continuidad del negocio se ha convertido en la máxima prioridad para los CXOs y el haber dejado la seguridad de los datos para una siguiente fase puede tener altos costes a largo plazo para las empresas, tanto económicos, como en reputación.

Además, la extensión del teletrabajo, como ya venía ocurriendo con la movilidad, conlleva que casi la mitad de todos los datos corporativos residan fuera de la red corporativa y, por tanto, fuera del control del departamento de TI. La proliferación del ransomware añade un nivel adicional de riesgo a esos datos que se encuentran dispersos en puestos de trabajo y dispositivos móviles. El asunto se complica aún más en los casos en que los empleados trabajan con sus dispositivos personales o en los que la eliminación accidental de datos se produce por amenazas internas y externas, ya sean maliciosas o malintencionadas.

Aunque en el pasado muchas empresas han sido presa de sonados ataques a sus datos debido a un portátil desprotegido, los terminales siguen siendo una de las principales fuentes de brechas de datos hoy en día.

Así que, ¿cómo podemos asegurarnos de que los datos críticos estén bien protegidos durante estos tiempos?

Hoy en día la mayoría de las organizaciones ya tienen un entendimiento práctico de cómo manejar su centro de datos. Sin embargo, a menudo deciden no centrarse en los datos que residen en los puestos de trabajo. De hecho, a menudo se observa que éstos ni siquiera están totalmente respaldados o asegurados, lo que los deja vulnerables a la pérdida de datos. Permitir dispositivos de usuario no seguros podría poner en riesgo propiedad intelectual sensible, y si se pierden o son robados, el coste puede ser alto.

A medida que el perímetro digital se extiende, la implantación de una estrategia integral de protección de datos de puestos de trabajo, que automatice el respaldo y la supervisión en tiempo real de estos dispositivos,puede ayudar a ofrecer la visibilidad adecuada y a defenderse contra las amenazas remotas. Con el departamento de TI ya sobrecargado de trabajo al gestionar los datos dentro de sus centros de datos, una solución de protección de datos para puestos de trabajo puede aliviar la tensión innecesaria del equipo de TI, permitiéndole centrarse en las tareas esenciales para garantizar la continuidad del negocio.

El éxito está en una preparación adecuada

Como suele decirse, "esperemos lo mejor, pero preparémonos para lo peor". En un mundo de ciberataques cada vez más sofisticados, incluso las mejores medidas de seguridad pueden fallar en algún momento. Por lo tanto, la implantación de una estrategia de recuperación ante desastres adecuada es crucial para asegurar que el negocio siga en marcha, cuando se produzca un ciberataque, porque la cuestión no es si se producirá, sino cuándo, con qué extensión e impacto.

Un plan de recuperación ante desastres permite al equipo de TI recopilar datos de forma remota desde los puestos de trabajo sin causar ninguna interrupción y almacenarlos en múltiples nubes. El uso de una estrategia multi-nube para la protección de datos asegurará que no estemos "poniendo todos los huevos en la misma cesta", a la vez que ofrece la posibilidad de hacer copias de seguridad de una nube a otra, entre nubes, a través de las nubes o dentro de nubes.

También es importante considerar que la recuperación de datos no es sólo importante ante un "desastre". Desde archivos perdidos o borrados accidentalmente hasta ransomware, desastres naturales e incluso factores de amenazas internas, hay muchas cosas que pueden suceder con los datos. Lo que las organizaciones necesitan es una recuperación granular hasta el punto de que un solo archivo pueda recuperarse rápidamente y de forma aislada sin necesidad de recuperar un sistema completo o una máquina virtual.

En el entorno empresarial actual, en el que los datos son un activo de misión crítica, esta flexibilidad se ha convertido en una necesidad para cumplir las cada vez más estrictas normas de protección de datos, combatir el software de rescate y mantener la continuidad del negocio.


BMO Global AM: "El activismo accionarial ha vivido una evolución muy clara en los últimos años"