Desde Veeam sostienen que si bien históricamente la planificación de la recuperación ante desastres se ha considerado parte de un plan general de infraestructura, en la era moderna de la implementación híbrida o basada en la nube, hay más consideraciones que nunca para garantizar la continuidad. “Los empleados generalmente trabajan de forma totalmente remota o híbrida, las plataformas de software y la nube son administradas por un tercero y, por supuesto, los incidentes cibernéticos son una amenaza constante”, afirma Dmitri Zaroubine, Director Senior de Ingeniería de Sistemas para Latam de la compañía.
Como parte de su reporte de tendencias para 2024, Veeam relevó 1200 organizaciones de todo el mundo determinando que, hacia 2024, el 55% de las cargas de trabajo operarán dentro del centro de datos, mientras que el 45% operará dentro de las nubes. Dentro del centro de datos, hay números casi iguales (28% versus 27%) de cargas de trabajo de servidores físicos versus cargas de trabajo de máquinas virtuales, respectivamente, con cierta variación entre geografías globales, a menudo debido a la accesibilidad del ancho de banda de la nube y la fuerza laboral distribuida.
“Veeam Data Platform es la solución más completa y cumple con tres requisitos clave para mantener un negocio en funcionamiento: seguridad de datos, recuperación de datos y libertad para respaldar y usar datos desde cualquier lugar sin bloqueo de nube o plataforma.”
En opinión del Vicepresidente de Estrategia de Marketing, Jason Buffington, lo anterior revela, por un lado, que el centro de datos tradicional “no está muerto, ni está muriendo”, a pesar de que muchas organizaciones llevan sus cargas de trabajo a la nube. Lo segundo: “Las organizaciones no deberían pensar en la migración a la nube como un camino unidireccional”. Desde luego, antes de desplegar una infraestructura de nube híbrida, lo recomendable es tener una estrategia de nube híbrida, que deberá abordar desafíos potenciales, las dificultades para unificar un entorno público y privado, buscar nubes que sean lo más compatibles posible entre sí e implementar un control de acceso basado en roles (RBAC).
Ser resilientes en la nube híbrida
De acuerdo con el estudio “Cyber Resiliency for the Hybrid-Cloud” de Veeam, el 71% de las organizaciones puede recuperarse usando una nube, mientras que el 81% puede hacerlo utilizando una infraestructura local (on-premises), lo que supone un solapamiento importante (flexibilidad). Asimismo, dentro del amplio rango de desastres para los que se preparan las organizaciones en base a sus planes de recuperación ante desastres, el 54% prevé hacer failover a una ubicación alternativa, mientras que el 46% usar la infraestructura alojada en la nube como su sitio de recuperación de desastres.
En ese sentido, Zaroubine enumera algunos componentes clave que debe incluir un plan de continuidad de negocio: Resiliencia, donde un componente clave del Plan de Continuidad será comprender cuánto tiempo la unidad de negocio puede soportar la pérdida de datos (RPO) y qué tan rápido deben estar en línea los servicios (RTO); Ensayar el plan y recuperarse; y Contingencia, teniendo en cuenta en cuenta las incógnitas conocidas, garantizando que las personas clave estén conscientes y sean dueñas de la situación de emergencia para responder en consecuencia.
La pregunta no es si serán atacadas, sino cuándo
Las organizaciones deben ser conscientes de que no es posible prevenir todos los ataques cibernéticos, por lo que deben hacer de la recuperación una prioridad. Para Veeam, tener una copia de seguridad reciente, validada y segura aumenta la posibilidad de una recuperación exitosa al tiempo que reduce el tiempo de inactividad y minimiza la posibilidad de pérdida de datos.
“En la era del ransomware. Las organizaciones deben ir un paso más allá y asegurarse de tener una copia inmutable de sus datos y realizar pruebas exhaustivas para garantizar que no haya errores en los datos”, apunta el especialista. “Dicho de otra manera, el nuevo estándar de la industria es la regla 3-2-1-1-0, también conocida como el “código postal de disponibilidad”.
Ransomware Trends Report: % de datos alojados en plataformas en la nube que se vieron afectados por el último ataque de ransomware).
Además, afirma que las interrupciones en los servicios de nube son una preocupación importante para las organizaciones que dependen de la infraestructura en la nube para sus operaciones. “Es crucial tener en cuenta la disponibilidad y confiabilidad de los proveedores de servicios en la nube, así como implementar estrategias de redundancia y contingencia para mitigar el impacto de posibles interrupciones”, apunta.
“Una estrategia debe incluir la implementación de planes detallados y proactivos para garantizar la operatividad en caso de interrupciones. Esto implica la identificación de riesgos potenciales, la asignación de recursos adecuados, y la realización de pruebas y simulacros periódicos para garantizar la efectividad de los planes”.
En Veeam sostienen que, para la mayoría de las organizaciones, existen determinadas verdades que son prácticamente universales en referencia a la protección contra ransomware:
- Para proteger los servidores de los centros de datos, saque los datos del edificio
(por ejemplo, a un sitio externo o a una nube).
- Para poder recuperarse tras un ataque de ransomware, necesitará copias de backup que no se hayan visto afectadas por las ciberamenazas.
Según el informe de tendencias del ransomware 2023, hay que tomar la combinación de ambos axiomas como una lección aprendida de 2023, ya que el 82% de las organizaciones aprovechan ahora almacenamiento cloud con capacidad para ser inmutable.
La propuesta de Veeam
Veeam brinda la flexibilidad de mover los datos libremente entre las instalaciones y la nube, entre múltiples nubes o múltiples centros de datos. “Ya sea aprovechando una licencia universal para realizar copias de seguridad de datos en la nube o software para realizar copias de seguridad y proteger datos locales, la facilidad de la gestión centralizada de Veeam Data Platform, la seguridad en capas y el enfoque híbrido y preparado para múltiples nubes crea un sistema de soporte unificado que se integra perfectamente con su entorno, brindándole la flexibilidad, el ahorro de costos y la tranquilidad para utilizar la nube con confianza”, concluyó el entrevistado.
Más información
Informe Exclusivo: Ciberresiliencia para la Nube Híbrida
