Destacadas

Tanium recomienda la resiliencia por sobre la dependencia para prepararse a las fallas en un mundo digital impredecible

Tanium señala que las empresas no pueden adquirir hardware que nunca se deteriore o crear software que esté completamente libre de errores o fallas humanas que puedan causar tiempos de inactividad, degradar el servicio o resultar en pérdida de datos. Sin embargo, si es posible reducir el impacto de estos contratiempos de ciberseguridad, porque solo estando preparados y contar con los procesos y protocolos adecuados para abordar esos problemas significa que las organizaciones están preparadas para la recuperación.

resiliencia

Diversificación de la infraestructura de TI
Tanium afirma que una de las primeras cosas que hay que abordar es la falta de mecanismos de recuperación robustos que no dependan excesivamente de un único sistema; enfoque empleado por los departamentos de TI durante décadas con el objetivo de reducir costos y simplificar las operaciones pero que gracias a la creciente complejidad y escala de las operaciones modernas, esta estrategia, que alguna vez fue confiable, ahora ya no lo es, como se puso de manifiesto con el fallo informático global de Crowdstrike que afectó a todo tipo de sectores.

Aunque la interrupción no fue el resultado de una acción maliciosa, el impacto repercutió en todo el mundo y demostró con qué facilidad las cosas pueden paralizarse cuando surge un problema ya que expuso un riesgo inherente a nuestros sistemas informáticos actuales, en los que un solo fallo puede provocar una interrupción generalizada.

Es por ello que los equipos de TI deben considerar la diversificación (utilizando una “plataforma de plataformas”), que garantizaría que los diferentes sistemas puedan operar (y restaurarse) de forma independiente y, al mismo tiempo, apoyarse entre sí durante una crisis.

“Al adoptar múltiples proveedores y entornos de nube híbridos, las organizaciones estarían mejor preparadas para que, si una plataforma falla, las demás puedan tomar el relevo. Si bien esta estrategia aumenta la complejidad del ecosistema, reduce el riesgo aceptado al garantizar que esté preparado para recuperarse y sea resistente a interrupciones generalizadas en entornos complejos, híbridos y basados en la nube”, externó Melissa Bischoping, directora senior de Investigación en Seguridad y Diseño de Productos en Tanium.

Confianza en los datos y monitoreo en tiempo real
Para Tanium, tomar estas medidas no es algo que se pueda sin planeación, ya que requiere un cambio de mentalidad y un nuevo enfoque estratégico y admitir que en el actual mundo acelerado, los equipos de TI ya no pueden darse el lujo de ser reactivos. Necesitan una visibilidad completa de toda su infraestructura de TI con acceso en tiempo real a datos precisos.

La capacidad de detectar, analizar y abordar posibles fallos en tiempo real es una piedra angular de una gestión eficaz de TI. Por eso, los equipos de TI deben invertir en herramientas que no solo proporcionen visibilidad, sino que también ofrezcan alertas automatizadas y conocimientos predictivos.

Pero también necesitan una defensa en profundidad y los recursos para emplear múltiples capas de seguridad y controles operativos para salvaguardar los sistemas. Es un enfoque similar al uso de varios proveedores: en este caso, si una línea de defensa falla, las demás permanecen intactas para proteger el sistema de amenazas crecientes.

“Está claro que las fallas de TI no son solo una posibilidad, son inevitables. Simplemente esperar a que las cosas salgan mal antes de reaccionar es una estrategia de alto riesgo que genera problemas. Las organizaciones deben tomar la iniciativa y adoptar una estrategia que se centre en la detección temprana, el monitoreo continuo y la prevención de riesgos. Esto significa planificar para los peores escenarios, pero también prepararse para la recuperación, ya que después de todo, uno de los pilares de la gestión de la infraestructura de TI es la continuidad del negocio”, finalizó Bischoping.

Artículos relacionados: