Durante mucho tiempo, la adopción de tecnologías destinadas a la continuidad o recuperación de negocios afectados por ataques maliciosos o desastres naturales, conocidas comunmente como Disaster Recovery, fue un asunto restringido únicamente a grandes corporaciones, con estructuras complejas y un presupuesto sólido para TI y cumplimiento. Una serie de problemas tecnológicos crearon obstáculos reales para que las pequeñas y medianas empresas consideraran la posibilidad de confiar en este tipo de seguridad para mantener operaciones saludables.

Entre los principales obstáculos estuvo el hecho de que en ese momento las organizaciones tenían toda la tecnología basada en arquitectura local adquirida a altos costos. Por lo tanto, para establecer una segunda infraestructura que permitiera un programa sostenible de continuidad del negocio en caso de ataques o indisponibilidad de la plataforma primaria, era necesario duplicar total o parcialmente el entorno, que en la mayoría de los casos debería ser tecnológicamente similar en tamaño y costo al primero, lo que fue inmediatamente descartado por la realidad de ingresos de las medianas y pequeñas empresas.

Con la evolución de la tecnología y el auge de la oferta de productos y servicios en la nube, el acceso a la protección se ha vuelto más flexible. Las empresas de todos los tamaños tienen la opción de dejar de comprar servidores. Ahora pueden contratar como servicio tanto el alojamiento de sus datos como el uso de soluciones de Disaster Recovery, incluyendo muchas ventajas respecto al antiguo modelo.

Los integradores de servicios gestionados, por ejemplo, ofrecen modelos de negocio en los que las empresas pueden optar por aprovechar los centros de datos de estos proveedores como alternativas de redundancia, o elegir sólo las soluciones de Disaster Recovery que tienen. Al optar por la denominada colocación, en caso de interrupción del servicio o detección de un ataque, pueden simplemente activar sus servicios y aplicaciones en el entorno protegido de la empresa asociada, que luego puede orquestar la respuesta a una indisponibilidad técnica. ataque cibernético. Todo ello sin necesidad de grandes inversiones y pagando únicamente por los servicios utilizados.

Este tipo de oportunidades son accesibles, por ejemplo, a empresas de diferentes sectores como oficina  de abogados, empresas de contabilidad, clínicas, hospitales, tiendas minoristas y restaurantes que tienen como característica común el hecho de que no pueden darse el lujo de mantener sus operaciones paralizadas y mucho menos que sus datos sean secuestrados por piratas informáticos.

Las empresas consideradas Pymes, con entre 100 y 500 empleados, ya son conscientes de lo que les cuesta pasar un día sin poder realizar sus tareas.

Y esto considerando que el ataque es un DDOS, porque si es un Ransomware, hay que sumarle el valor de un posible pago de rescate. Quizás una gran corporación pueda recuperarse de una pérdida como esta, pero en el caso de las pequeñas y medianas empresas probablemente esto no sea posible.

Todo este razonamiento lleva a una conclusión práctica:

Si una empresa permanece cerrada durante dos días, por ejemplo,  puede costarle valiosos puntos porcentuales en sus ingresos mensuales. Por otro lado, las nuevas alternativas de contratación de soluciones de Disaster Recovery no se acercarán a la pérdida estimada ni al costo para recuperar la imagen y reputación de la empresa.

Así, los responsables de tecnología en este tipo de empresas tienen dos caminos seguros y económicos a seguir:

• 1) Trabajar en invertir en una solución de recuperación ante desastres junto con el área de negocio. Esto facilita justificar la ventaja de aportar recursos a esta función, con  base a la mitigación de riesgos para las operaciones de la empresa. Para ello es importante adjuntar datos como volúmenes de transacciones, finanzas y costos que pueda generar una posible indisponibilidad.
• 2) Crear un proceso de evaluación de riesgos para nuevos servicios o aplicaciones y definir una arquitectura inicial que proporcione el soporte necesario y asegure una continuidad adecuada para este nuevo entorno.

En la práctica, la adopción de estos sistemas acaba siendo similar a la adquisición de un producto asegurador con la ventaja de que, en este caso, se puede evitar el accidente y mantener a la empresa en su plena normalidad, lista para desarrollar su planificación estratégica y lograr sus objetivos  de crecimiento.

Por: Danilo Silva, Gerente de Servicios Cloud de Sencinet.