En el dinámico y desafiante panorama empresarial actual, la ciberseguridad es solo el primer escalón. A pesar de que casi dos tercios de las empresas sufrieron ciberataques el año pasado, muchas aún subestiman la necesidad de un modelo de resiliencia de datos integral. Contar con defensas contra malware es vital, pero sin una estrategia de protección holística, las organizaciones corren el riesgo de «ahogarse en la orilla» cuando la marea de las amenazas cibernéticas realmente sube.
Para muchas empresas, la resiliencia de datos se considera un sinónimo de ciberseguridad, asumiendo que los sistemas de protección contra ataques lo cubren todo. Lamentablemente, el verdadero valor de una estrategia robusta solo se aprecia cuando el desastre golpea. El ransomware, proveniente de grupos consolidados o atacantes oportunistas, seguirá siendo una amenaza constante en 2025. Un informe reciente de Veeam subraya que la falta de preparación exhaustiva puede acarrear costos significativos en tiempo, dinero y, crucialmente, la pérdida de confianza de las partes interesadas.
De las copias de seguridad a un enfoque multidimensional
Si bien en el pasado la resiliencia de datos se limitaba a crear copias de seguridad, esta medida es ahora insuficiente frente a la evolución de las ciberamenazas, las presiones regulatorias y la creciente complejidad de los ecosistemas de datos. Una empresa con un modelo robusto de resiliencia de datos tiene la capacidad de recuperarse siete veces más rápido de un ataque que una con una estrategia básica. Además, minimiza la pérdida de información y reduce significativamente el tiempo de inactividad operativa en caso de una interrupción completa.
Presentando el Modelo de Madurez de Resiliencia de Datos (DRMM)
Para ayudar a las organizaciones a fortalecer su postura de protección, Veeam, en colaboración con McKinsey, ha desarrollado un Modelo de Madurez de Resiliencia de Datos (DRMM). Este modelo se basa en una exhaustiva encuesta a 500 líderes tecnológicos de grandes empresas, complementada con entrevistas a 50 ejecutivos de nivel C. Los hallazgos son reveladores: el 69% de las empresas sufrió al menos un ataque el año pasado, y aun así, el 74% no cumplió con las mejores prácticas en resiliencia de datos. Muchos líderes creían estar cubiertos, pero la realidad de un ataque expuso sus vulnerabilidades.
Uno de los problemas clave identificados es la falta de actualización de los estándares de resiliencia de datos al ritmo de la adopción de nuevas tecnologías y aplicaciones. A pesar de los esfuerzos de digitalización y automatización, los perfiles de protección de datos no siempre siguen el ritmo.
«La enorme cantidad de información requerida y generada por estas aplicaciones ha dado lugar a perfiles de datos dispersos que superan fácilmente los modelos de control de baja seguridad. Por eso la importancia de contar con soluciones de resiliencia de datos acordes a sus necesidades», afirmó Andrés de Beitia, Senior Director de Inside Sales para Latinoamérica en Veeam.
La hoja de ruta para una resiliencia efectiva
El modelo de Veeam busca proporcionar a las organizaciones la información necesaria para recuperarse de las interrupciones, optimizar sus recursos y garantizar la continuidad operativa. Un primer paso fundamental, especialmente para organizaciones con una resiliencia deficiente, es definir una visión clara de su perfil de datos: qué tienen, dónde está almacenado y si realmente lo necesitan. Este inventario es la base para definir las medidas de protección adecuadas ante un ciberataque.
Lograr una verdadera resiliencia de datos requiere un enfoque estructurado e interfuncional que integre las iniciativas de TI, seguridad y cumplimiento normativo en una estrategia cohesiva.
«Una vez que se implementen nuevas medidas de resiliencia de datos, es hora de ponerlas a prueba. Y no solo una vez. Estas medidas deben probarse constantemente y con rigor, llevándolas al límite, como ocurriría en un escenario real: los ciberatacantes no se detendrán cuando tus sistemas empiecen a fallar, ni esperarán al momento en que estés más protegido. Lo mejor es estar siempre asegurado con soluciones adecuadas», concluyó De Beitia.
Los empresarios actuales enfrentan múltiples desafíos en un entorno empresarial en constante cambio. Abordar la resiliencia de datos no es un lujo, sino una necesidad vital. Sin una estrategia clara de recuperación, protección y portabilidad de datos, todos los esfuerzos productivos pueden desvanecerse ante un ataque. No «nade mucho, para ahogarse en la orilla». Invierta en resiliencia de datos y asegure el futuro de su empresa.
Fuente: Veeam
