Continuidad frente a la ciberdelincuencia

Desde que nacemos sabemos que nuestra vida está siempre expuesta a riesgos, y gran parte de nuestros esfuerzos vitales pasan por protegernos de esos riesgos. Desde mirar a ambos lados al cruzar una calle, hasta evitar consumir alimentos que no huelen bien. Son medidas a veces aprendidas de nuestros padres, a veces heredadas a lo largo de nuestra evolución genética. Además de estos riesgos accidentales, por desgracia estamos sometidos a muchos otros riesgos provocados por terceros que quieren hacernos daño o sacar un beneficio a costa nuestra. Y ahora, en este mundo de tecnología en permanente cambio a velocidad de vértigo, aparece la figura del "ciber delincuente". Que no es para tomárselo a broma, pues por más que nos parezca que no están cerca, estamos muy equivocados. Están entre nosotros, nos vigilan, y nos pueden hacer mucho daño. No hablamos de daños físicos, hablamos de daños económicos y de reputación que pueden llegar a ser muchos y muy graves. Y no pensemos que solo están en peligro las grandes empresas o los bancos. Lo está cualquiera que tenga desde un simple smartphone o un ordenador, hasta el más grande de los servidores que tenga una conexión a internet.

Si nos centramos en las empresas, son muchos los riesgos y muchas las maneras de evitarlos. Esta guerra cibernética es una carrera de fondo en la que muchas empresas desarrollan herramientas de defensa, mientras muchos y muy cualificados técnicos desarrollan herramientas de ataque. Y ambos bandos dedican cada vez más recursos y más sofisticados en esta guerra, e insisto en la palabra guerra, que no parece que vaya a tener nunca un final. Debemos buscar, ayudados por técnicos cualificados, las mejores herramientas de protección, adaptadas a nuestras necesidades reales.

Pero no olvidemos que nunca podremos conseguir la inmunidad total. Mientras estemos conectados al mundo digital, no existirá un nivel de protección 100 por cien. Por tanto, además de prevenir, tenemos que tener siempre una forma de recuperarnos de los daños de esta guerra, de la pérdida de información, y de su consecuencia más grave: la parada de nuestro negocio.

No existe la seguridad total, así que siempre podrá haber un incidente que afecte a nuestros sistemas de información, y que pare nuestro negocio. Cualquier componente de nuestra infraestructura afectado lo podemos comprar a algún proveedor, pero nuestros datos son únicos, y solo podremos recuperarlos si antes los hemos puesto a buen recaudo mediante un backup.

Hay mucho de lo que hablar, y espero poder hacerlo en el futuro, desarrollando maneras de conseguir que, si ocurre lo inevitable, podamos continuar con nuestra actividad en el menor tiempo posible (RTO) y con la menor pérdida posible de información (RPO). Hasta hace poco esto era muy caro, pero afortunadamente ya no es así.

Quizá todos tengamos en la cabeza que un plan de contingencia (DRP) solo es posible con 2 centros de proceso permanentemente sincronizados, como tienen las grandes corporaciones bancarias. Pero el resto de las empresas no necesitan soluciones RTO/RPO cero, y pueden garantizar la continuidad de su negocio en un tiempo prudente, y con una pérdida de información asumible.

Los grandes aliados de esta "democratización de la continuidad de negocio" son la virtualización, las nubes públicas, el ancho de banda en constante crecimiento a menores costes, herramientas software cada vez más potentes y sencillas, y mejores profesionales capaces de diseñar soluciones a la medida de cada necesidad.

La tendencia al "todo como servicio" elimina la barrera de entrada que suponen las inversiones que antes podían llegar a ser millonarias. El resultado es que cada vez hay una mayor oferta de servicios muy económicos, que deberíamos tener en nuestra mente para que, al igual que tenemos asegurado nuestro coche o nuestra oficina, tengamos asegurada la continuidad de nuestro negocio.