Según predicciones realizadas por la consultora Gartner, para el año 2025, el 70% de los CEOs exigirá una cultura de resiliencia para sobrevivir a las amenazas relacionadas a ataques cibernéticos, los fenómenos meteorológicos severos, y las inestabilidades políticas y sociales. Pero en concreto, ¿qué significa la resiliencia tecnológica para una organización?
En artículos anteriores hemos compartido cómo los ataques a la seguridad de los datos han ido en aumento, volviéndose cada vez más sofisticados, complejos y temidos (como en el caso del Rasomware), a esto se suman otras amenazas tanto internas como externas. Ésta es una realidad que obliga a las empresas de todos los tamaños a tomar un enfoque estratégico que les permita adelantarse, estar preparados y actuar ante posibles eventualidades.
Precisamente, la Resiliencia Tecnológica puede definirse como la capacidad de responder ante cualquier disrupción (planificada o no) que pueda afectar la continuidad operativa, los datos críticos, las tecnologías, los procesos y sistemas que soportan el funcionamiento del negocio y la entrega de los servicios. Es un enfoque que asegura que la organización pueda avanzar, y de hecho, que pueda acelerar su transformación digital, permitiendo adaptarse proactivamente y hacer cambios para prevenir interrupciones.
La responsabilidad de aportar esta visión y velar por su implementación recae sobre los líderes tecnológicos y directivos de la organización, ya que suelen entender las consecuencias tanto en lo económico como en la reputación de la empresa, si se generan interrupciones que no puedan solventar rápidamente. Constantemente es vital para ellos preguntarse: ¿Nuestros procesos están optimizados para asegurar la protección de nuestros datos y activos digitales? ¿Nuestros procesos mejoran continuamente y se adelantan a escenarios de riesgo? ¿Contamos con la tecnología e infraestructura correcta para alcanzar los objetivos del negocio y responder ante eventos no planificados? ¿Nuestro equipo humano posee el conocimiento técnico necesario o necesito apoyo externo?
Dentro de la Resiliencia Tecnológica entran en juego elementos fundamentales a tener en cuenta, algunos son:
1.- Alta Disponibilidad
Un enfoque clave en cuanto a procesos y arquitectura. Implica garantizar a un nivel excepcionalmente alto el acceso y operación de los servicios digitales y datos críticos de forma ininterrumpida. Un paso más allá es la llamada Disponibilidad Continua, la cual implica un proceso automatizado para la continuidad ante eventos, incluso sin la necesidad de mecanismos de recuperación.
2.- Movilidad y Migración
Una estrategia que incluya el multi-cloud o el cloud híbrido habilita muchas ventajas en cuanto a libertad y movilidad de los datos manteniéndolos protegidos. Aunque el concepto de movilidad no es nuevo, son cada vez más frecuentes las migraciones, precisamente buscando los beneficios tanto de las infraestructuras On-Premise como del cloud público.
3.- Recuperación ante Desastres
Casi con seguridad, a pesar de todos los esfuerzos preventivos, la organización enfrentará eventos que supondrán interrupciones. Para estos escenarios será vital contar con los procesos y tecnologías que permitan mitigar drásticamente la pérdida de datos y el tiempo de inactividad. Aquí entrará en juego el abordar estratégicamente los procesos de backup y recovery.
Tener la capacidad de responder a ciber ataques o eventos adversos no planificados no es una opción sino una necesidad para todas las organizaciones que deseen proyectarse a futuro. Balanceando personas, procesos y tecnologías es posible construir la Resiliencia Tecnológica.