Resiliencia y continuidad de negocio en 2023: tendencias y tribulaciones

En el último año, el mundo ha visto cómo los ciberataques aumentaban a un ritmo preocupante. Tanto es así que se calcula que el coste de la ciberdelincuencia alcanzará los 8 billones de dólares en 2023. No es de extrañar que estemos asistiendo a un enorme aumento de nuevas tecnologías, técnicas y legislación al respecto, ya que tanto las empresas como los gobiernos tratan de fortalecer sus instituciones. Estos son algunos consejos de Commvault para mantenerse a la vanguardia y garantizar que la resiliencia de las empresas sea óptima:

  • Conocer los datos

Según una encuesta reciente, el 57% de los CISO no saben dónde están algunos o todos sus datos ni cómo están protegidos. Esto es muy preocupante, sobre todo porque la cantidad de datos que se generan cada día sigue creciendo y cada vez se aplican más normativas: ¿cómo se pueden proteger los datos y cumplir la normativa si ni siquiera se sabe dónde están?

La detección de datos ayuda a evitar la pérdida o exposición de datos sensibles y permite a las organizaciones aplicar las medidas de seguridad adecuadas. Sólo una vez que se tenga plena visibilidad de los datos se podrá estar seguro de reducir al mínimo el tiempo de inactividad en caso de que ocurra lo peor.

  • Probar, probar y probar el backup

Las organizaciones deberían realizar copias de seguridad con mucha regularidad. De hecho, para una mayor protección, el backup debería hacerse cada 24 horas. En el mundo actual, donde los datos se generan a velocidades increíbles y la tecnología cambia constantemente, los datos de una empresa pueden parecer muy diferentes de una semana a otra. Un backup de hace más de una semana puede no parecerse mucho al estado de una empresa en el momento del ataque.

Aunque hoy en día la mayoría de las copias de seguridad son automáticas y se realizan sin que nos demos cuenta, es fundamental no olvidarse de ellas. Por lo tanto, deben comprobarse periódicamente. A menos que se realicen estas pruebas, no se sabrá si los datos esenciales se están conservando de forma completa y precisa. Las pruebas periódicas garantizan que el backup es suficiente y que el tiempo de inactividad puede reducirse al mínimo.

  • Nuevos requisitos normativos

Al mismo tiempo que usuarios y empresas se familiarizan con las últimas normativas y requisitos en materia de datos (¡no parece que haya pasado tanto tiempo desde que todos nos apresurábamos a cumplir el GDPR!) – otra oleada de nueva legislación viene hacia nosotros a medida que los organismos reguladores se esfuerzan por mantenerse a la vanguardia y exigir una sólida protección de los datos y otros activos.

Aunque pasarán un par de años antes de que sea de obligado cumplimiento, la Unión Europea (UE) adoptó a finales de 2022 la Ley de Resiliencia Operativa Digital (DORA), cuyo objetivo es coordinar el enfoque del sector financiero en materia de ciberseguridad. Con la amenaza cada vez mayor de ciberataques que dejan fuera de servicio a algunas de las organizaciones más conocidas, e incluso a ciudades enteras, DORA favorece las copias de seguridad locales en lugar de las opciones de copia de seguridad en la nube dependientes de que haya conexión.

Aunque la fecha límite es enero de 2025, ya este año las empresas empezarán a prepararse para el cumplimiento. Esto implicará la revisión de los sistemas informáticos heredados para garantizar que cumplen la normativa, así como posibles inversiones en nuevo software.

  • Nuevas oportunidades

El mundo de la tecnología cambia constantemente y se crean nuevas oportunidades. Especialmente cuando los ciberataques se producen con más frecuencia que nunca y los ciberdelincuentes son cada vez más sofisticados, no faltan en el mercado nuevas e innovadoras técnicas de protección de datos.

Una de ellas es la tecnología emergente del ciberengaño. Diseñada para arrebatar el control a los atacantes, la metodología consiste en desplegar señuelos para atraer al delincuente hacia activos falsos y alejarlo de los reales. Esto no sólo reduce la frecuencia de los eventos de amenaza, ya que es mucho más probable que el atacante toque uno de los cientos de activos falsos en lugar del real, sino que también proporciona un sistema de alerta temprana, avisando a la empresa tan pronto como se toca un activo falso. Esto permite a los equipos de seguridad ponerse a trabajar para aislar el activo e impedir que el atacante llegue a los sistemas reales mucho más rápido que cualquier solución de seguridad reactiva. 

Articulos Relacionados

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

La gestión de los datos como ventaja competitiva y diferencial en #FID24, Madrid -21/02

El valor de los datos en las organizaciones radica en su capacidad para ofrecer una visión integral y fundamentada sobre el rendimiento, el comportamiento...

Redefinir la experiencia de compra autónoma

Un pase clave para el éxito del autoservicio. Shift4 (NYSE: FOUR), líder global en tecnología de pagos y comercio integrado, y proveedor de pagos...