¿Qué significa tener una data resiliente? Este término es cada vez más utilizado al considerar las principales características que debe tener la data que las organizaciones manejas. Desde la perspectiva de la creciente inseguridad cibernética y la multiplicación de amenazas en constante mutación, preocuparse por contar con una data resiliente resulta esencial. Exploremos el término a profundidad.
¿Qué es una data resiliente? Retomemos el segundo término, resiliencia. Este viene del inglés resilience y este del latín resiliens, resilientis y su significado implica ir hacia atrás. Volviendo a la acepción española del término, podemos encontrar que una de las definiciones de la RAE que nos habla de una capacidad que le permite a un material, mecanismo o sistema recuperar su estado inicial luego de ser sometido a una perturbación.
Reposicionándonos en el ámbito de la data, en términos de IBM, una data resiliente implica la disponibilidad de la data para los usuarios o aplicaciones. Asimismo, cabe destacar que la resiliencia de la data permite que los negocios aseguren la continuidad de sus operaciones ante cualquier circunstancia o perturbación inesperada como un ciberataque.
Una data resiliente puede lograrse mediante diversos mecanismos. Estos implican un enfoque estandarizado de la gestión de la data como conjunto, el cual cuenta con mecanismos de ciberseguridad apropiados para que esta no sea manipulada sin autorización. Algunos métodos empleados son:
- Copias de seguridad
- Duplicados de la data
- Replicación sincrónica y asincrónica
- Redundancia fuera del sitio
Muchas veces la elección por uno de estos sistemas depende del tiempo de recuperación de la data y las facilidades en su gestión de almacenamiento, actualización, mantenimiento y seguridad. Sin embargo, el común denominador de los sistemas es reducir la vulnerabilidad de la data y de la organización en extenso.
Características de una data resiliente
- Data organizada
Uno de los principios fundamentales y el más evidente es que para que una data sea resiliente, esta debe estar organizada. Este proceso implica el conocimiento a profundidad de la data que se maneja y de los procesos que requieren de esta información, además del tipo de data que produce cada una de las áreas de la organización. De esta manera, se puede organizar tanto la entrada de data como la data que se produce a partir de las diversas operaciones. Con la ayuda de una adecuada gestión, se pueden generar sistemas de estandarización de la información, de modo que esta pueda ser utilizada por más de un área a la vez sin que existan problemas de procesamiento.
2. Áreas críticas identificadas
A partir del conocimiento de la data que se maneja en la organización, es indispensable también identificar cuál es la data fundamental para el funcionamiento de las operaciones. Es decir, establecer un orden de importancia de la data. Esto debe hacerse tanto en función de la continuidad de la empresa como en función de la protección de la privacidad de ciertos datos delicados de los clientes. De esta forma, se puede gestionar más adecuadamente esta data. Asimismo, se destina un sistema de seguridad más específico que permita contar con un backup seguro y un sistema de recovery apropiado en caso de alguna contigencia.
3. Proceso de backup y recovery
Una data resiliente se caracteriza por contar con un protocolo establecido para el proceso de la generación del backup seguro que la respalde y el mecanismo de recovery apropiado. Esto permite que la información permanezca segura y resista cualquier posible ciberataque o contingencia accidental. Del manejo de estos sistemas, depende la capacidad de resiliencia no solo de la data, sino de la empresa en general y sus operaciones.
4. Conocimiento del ciclo de la data
Es indispensable conocer el ciclo de la data que se maneja en las organizaciones para velar por su resiliencia durante el mismo. En ese sentido, se debe conocer de dónde surge, cómo se obtiene, cómo se gestiona, cómo se procesa, dónde se almacena y si se considera el procedimiento de destrucción de data delicada en la empresa. A partir de este conocimiento, se puede asegurar la resiliencia de la data mientras es utilizadas y almacenada. Así, se asegura la culminación de todos los procesos de la organización.
5. Supervisión
La resiliencia de la data está relacionada también al trabajo constante de supervisión o monitoreo de los procesos. Este permite detectar y corregir detalles, de modo que la data esté siempre disponible y en condiciones optimas para su utilización dentro de la empresa. Con esto, se busca optimizar los procesos en caso de ser necesario y la prevención y solución de problemas de forma oportuna.
¿Por qué es importante?
Contar con una data resiliente es importante por tres motivos principalmente:
- La amenaza creciente de los ciberataques
Debido al incremento de ciberataques de diverso tipo, contar con una data resiliente es indispensable. Durante el primer semestre de 2022, el Índice Global de amenazas de FortiGuard Labs, organización experta en el seguimiento de la actividad cibercriminal, ha revelado que han surgido 5 266 nuevas variantes de ransomware. Asimismo, cabe destacar que ransomware ha atacado a empresas de todo tamaño e incluso a gobiernos y funcionarios que manejan información delicada generando la paralización de las operaciones en muchos casos o el pago de millonarias sumas por el rescate de la información.
2. Prevención de la pérdida de la data
Una data resiliente es una data que no se pierde ante cualquier ciberataque o ante cualquier otro tipo de eventualidad como el error humano. La posibilidad de recuperar la data con facilidad permite que la organización asegure su continuidad. Asimismo, puede resultar en una reducción de costos para la empresa, sea porque se reduce el tiempo de vida de los ciberataques o porque se subsana la pérdida de datos incidental con gran facilidad. El contar con un sistema especializado permite la fluidez en el trabajo y la confianza que genera la organización tanto para sus colaboradores, como clientes.
3. Protege la reputación de la compañía
Contar con un sistema de resiliencia de la data permite incrementar o mantener la reputación de la compañía. Esto se debe a que las fallas incidentales o ciberataques no serán transladados al cliente, de modo que los servicios brindados no experimentarán ninguna interrupción. Esta muestra de seguridad y confianza suele atraer a potenciales clientes que buscan un servicio asegurado y que no les genere contratiempos.
Conclusión
En suma, una data resiliente puede hacer la diferencia en el modo en que las empresas operan y la forma en la que son percibidas por el mercado. El contar con sistemas de contigencia y de prevención de desastres que mantengan a una empresa a flote es una de las principales preocupaciones de la actualidad, sobre todo, si consideramos que nuestra sociedad acaba de atravesar una pandemia que forzó a la evolución de los sistemas y la búsqueda de resiliencia en todos los ámbitos posibles.
En ese sentido, muchas organizaciones optan por sistemas especializados que se encarguen de la resiliencia de los datos y se valgan de los distintos mecanismos disponibles en el mercado. Esto se debe a las crecientes amenazas y a la búsqueda de asegurar los procesos internos y los servicios brindados a los clientes. El reconocimiento de la importancia de la data en el crecimiento, funcionamiento y toma de decisiones empresariales impulsa la búsqueda de más y mejores mecanismos de aseguramiento de la resiliencia.