El 30 de agosto de 2023 por la mañana se produjo un incendio en un centro de datos del gigante belga de las telecomunicaciones Proximus. Los números de emergencia 112, 101 y 100, que se utilizan para llamar a ambulancias, bomberos y policía, se volvieron rápidamente inaccesibles. Se tardó casi media hora en restablecer estos servicios esenciales.

Cada minuto de inactividad de una organización puede costar mucho dinero o, incluso, como en el caso mencionado anteriormente, provocar la pérdida de vidas humanas. Y aunque los ataques de ransomware aparecen en los titulares, los desastres naturales también pueden ser devastadores.

Los incendios, los cortes de electricidad, los terremotos, los huracanes e incluso los ataques con misiles en regiones devastadas por la guerra, como Ucrania, pueden hacer caer un centro de datos. A menudo, no hay forma de predecir cuándo ocurrirán estos eventos, pero algunos riesgos se pueden mitigar mediante un plan de recuperación adecuado. Sin embargo, prepararse para desastres naturales es diferente a lidiar con ataques de ransomware, porque el tipo de daño y las prioridades difieren.

Desastre o ataque de ransomware: las prioridades difieren

La recuperación ante desastres generalmente se centra en la infraestructura física, como los equipos de almacenamiento y redes, mientras que la recuperación ante ransomware se centra en la integridad de los datos y la protección contra amenazas cibernéticas. “En caso de desastre, es totalmente posible que sea necesario reemplazar el hardware. En caso de un ciberataque, es probable que el hardware se pueda recuperar simplemente reiniciando el dispositivo”, afirma Amar Ramakrishnan, vicepresidente de productos de BackBox.

Debido a que los desastres naturales pueden afectar a los centros de datos de múltiples maneras, las organizaciones necesitan desarrollar múltiples planes y priorizarlos claramente. “Comprender y documentar para qué escenarios estará preparado y cuáles estarán fuera de su alcance es una parte importante del proceso de planificación de recuperación ante desastres”, afirma Ramakrishnan.

Los desastres naturales y los ataques de ransomware pueden generar enormes desafíos para las empresas. “Si bien cada tipo de evento es diferente, todos pueden generar pérdidas catastróficas que pueden obligar a las empresas a cerrar sus puertas durante un período prolongado o incluso a suspender sus operaciones por completo”, afirmó Steve Butterfield, vicepresidente de ventas de EMEA en Arcserve.

La resiliencia no consiste únicamente en marcar casillas

Muchas organizaciones abordan las medidas de recuperación ante desastres y respuesta a ciberataques desde una perspectiva de cumplimiento normativo. Quieren cumplir con todos los requisitos que exige la legislación, lo que significa que a veces “hacen lo mínimo indispensable”, observa Igor Volovich, vicepresidente de estrategia de cumplimiento normativo en Qmulos.

Si bien es necesario adoptar un enfoque de cumplimiento normativo, no es suficiente. La mejor estrategia, sugiere, es considerar los requisitos de cumplimiento normativo como una guía paso a paso y adoptar una visión más integral basada en datos que se recopilan, analizan y notifican automáticamente en tiempo real. Esto, por supuesto, implica fortalecer la postura de seguridad, así como desarrollar o actualizar un plan integral de recuperación ante desastres.

“Su plan debe incluir su estrategia de respaldo de datos, incluidos sus objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO), así como procedimientos detallados para la restauración de datos, la recuperación del sistema y la continuidad del negocio”, afirma Steve Butterfield.

Este último recomienda una estrategia de backup denominada 3-2-1-1, que consiste en mantener tres copias de los datos (una copia primaria y dos copias de seguridad), con copias almacenadas localmente en dos formatos, y una copia almacenada fuera del sitio en la nube o en un espacio de almacenamiento seguro. La última copia es un almacenamiento inmutable, en el que los datos se registran en un formato de “una sola escritura, varias lecturas”, que no se puede modificar ni eliminar. “La inmutabilidad se diferencia del cifrado en que no hay una clave, por lo que no debería haber forma de revertir la inmutabilidad de los datos”, explica Steve Butterfield. “Te da una última línea de defensa contra cualquier desastre”. El experto recomienda el almacenamiento en la nube, que ofrece “una escalabilidad y flexibilidad inigualables”. Algunas soluciones en la nube permiten una recuperación rápida mediante copias de seguridad automatizadas y replicación en varios centros de datos, de modo que incluso en caso de un desastre localizado, los datos siguen siendo accesibles.

Planes de recuperación en papel

Además de la nube, las empresas pueden considerar la posibilidad de realizar copias de seguridad en cinta, una opción fiable y asequible. “La cinta es una gran opción para el archivado de datos a largo plazo y es especialmente eficaz para el almacenamiento externo con espacio de aire, ya sea virtual o físico”, afirma Butterfield. “La cinta también es una solución muy rentable para grandes volúmenes de datos”.

A la hora de desarrollar la estrategia de resiliencia, Amar Ramakrishnan recomienda establecer planes separados para distintas crisis potenciales y almacenarlos en carpetas físicas en el centro de operaciones de la red, además de copias electrónicas. “Si bien el acceso electrónico es crucial, la documentación física proporciona una copia de seguridad tangible y sigue siendo fácilmente accesible en situaciones en las que los sistemas digitales pueden verse comprometidos”, explica.

El tiempo de inactividad también se puede reducir si los ingenieros están bien preparados para manejar incidentes, ya sean desastres naturales, interrupciones o ataques de ransomware. “Asegúrese de que el equipo de red participe en las discusiones sobre recuperación ante desastres dentro de la empresa”, dice Ramakrishnan. En organizaciones menos maduras, las discusiones sobre los acuerdos de recuperación a veces se llevan a cabo sin la presencia de un miembro del equipo de red.

Un sitio secundario con utilidad variable

La estrategia de respuesta ante desastres y ransomware se centra en lograr que los sistemas vuelvan a funcionar y minimizar el tiempo de inactividad. Durante un desastre natural u otro tipo de evento que afecte a los sistemas de TI, se pueden perder el hardware y la conectividad, lo que dificulta el proceso de recuperación. En tales situaciones, "es común que el sitio de producción de una organización afectada esté parcial o totalmente fuera de línea", dice Sergei Serdyuk, vicepresidente de productos de Nakivo.

Cuando ocurre un desastre, las organizaciones deben centrarse en restaurar la infraestructura física, reubicar las operaciones, mantener seguros a los equipos y restablecer la continuidad del negocio. Deben utilizar herramientas de gestión logística y de comunicaciones para coordinar estos esfuerzos. “El procedimiento estándar es realizar una conmutación por error a un sitio de recuperación de desastres dedicado, que continúa respaldando las operaciones básicas hasta que el sitio principal se restablezca por completo”, afirma Serdyuk.

Por otra parte, los ataques de ransomware rara vez provocan pérdidas de infraestructura. Más bien, el daño se produce a nivel de aplicaciones y datos, y se deben priorizar las medidas de recuperación de datos y ciberseguridad. “En estos casos, puede ser necesario un sitio de recuperación ante desastres, pero solo con el fin de configurar un entorno de recuperación aislado, que ayude a proteger la integridad de los datos, evitar la reinfección por ransomware y acelerar la contención del ataque”, explica Sergei Serdyuk.

Igor Volovich añade que las organizaciones deberían utilizar herramientas de descifrado (para intentar revertir el ataque), herramientas de análisis de ataques y plataformas de inteligencia de amenazas. También deberían comunicarse con las distintas partes interesadas de la organización sobre el evento y las medidas adoptadas. Una estrategia de copia de seguridad y recuperación bien desarrollada, con copias de seguridad fiables, permitirá obviamente una recuperación más rápida de los sistemas.

Tener un inventario y un administrador

La preparación ante desastres requiere tiempo, recursos y atención a los detalles. Y no es raro que las organizaciones pasen por alto algunos elementos o subestimen otros. Por ejemplo, es esencial tener un inventario completo de todos los activos de TI (hardware, software, datos y recursos de red). “Este es un punto de partida fundamental para un plan de recuperación eficaz. Si no se sabe exactamente qué se debe proteger, existe el riesgo potencial de no recuperar todos los datos críticos en caso de desastre”, afirma Steve Butterfield.

Y recomendar una clasificación de los activos en función de su importancia para el negocio de la empresa, una jerarquía que debe servir de base para el proceso de evaluación de riesgos, que debe ser meticuloso, por supuesto, pero también visto como un proceso continuo para tener en cuenta las nuevas amenazas y las nuevas tecnologías que surgen constantemente.

Ramakrishnan va más allá y recomienda designar un gerente de recuperación ante desastres, alguien que se encargue de supervisar el proceso de planificación. “Este gerente debe tener experiencia en TI para comprender los desafíos, sólidas habilidades de gestión de proyectos y un agudo sentido comercial”, afirma. Parte de su misión es reunir un equipo de expertos de cada departamento de TI, así como de partes interesadas clave de departamentos comerciales críticos.

El test, herramienta clave para que el procedimiento sea fiable

El responsable de la recuperación ante desastres puede esforzarse por garantizar que los procedimientos de copia de seguridad y recuperación sean sólidos. “Muchas empresas intentan restaurar sus datos a partir de una copia de seguridad y luego descubren que, por algún motivo, la copia de seguridad no ha funcionado durante un tiempo”, afirma Ramakrishnan. “La moraleja es que probar su capacidad de recuperación en caso de desastre es una parte fundamental de cualquier estrategia de copia de seguridad. Si no prueba sus copias de seguridad y el proceso de recuperación de su equipo, se está preparando para el fracaso”.

Sergei Serdyuk reconoce que se necesitan más pruebas para que los procedimientos de restauración sean más robustos. [les entreprises] “A menudo se realizan pruebas irregulares o superficiales, sin considerar escenarios altamente adversos, como ciberataques simultáneos, desastres naturales o cortes de energía”, dijo. Estos ejercicios deben involucrar a participantes de todos los servicios y las lecciones aprendidas en cada sesión deben usarse para mejorar la preparación.

En definitiva, ya sea un CISO, un CIO o un gerente de TI, las personas involucradas en el proceso tienen un papel fundamental que desempeñar en la mejora y ejecución de estos planes de recuperación. Por eso es necesario que trabajen juntos. Ramakrishnan también recomienda desarrollar un plan de comunicaciones internas que “ayudará a minimizar el tiempo perdido debido a la confusión que puede surgir en caso de un desastre”.