El gran apagón de CrowdStrike 2024
Por Octavian Tanase, Chief Product Officer, Hitachi Vantara
¿Dónde te encontrabas cuando ocurrió el apagón de CrowdStrike? Muchos de nosotros quedamos paralizados durante el mayor apagón informático mundial de este año 2024. Fue ocasionado por una actualización fallida del software de la empresa de ciberseguridad CrowdStrike, lo que provocó una paralización de infraestructuras críticas y potencialmente costó a las empresas de Fortune 500 alrededor de US$5.4 mil millones en pérdidas, según la aseguradora Parametrix.
El 19 de julio de 2024 será recordado como un día histórico para las empresas de la industria de las tecnologías de la información (TI). Esta interrupción expuso la fragilidad de nuestro mundo digital interconectado. Aunque la causa principal fue un fallo técnico, no un ataque cibernético, las consecuencias de esta interrupción demostraron lo vulnerables que son las operaciones comerciales ante fallos en el servicio.
Importancia de las estrategias de Recuperación ante Desastres (RD)
Este evento destacó la necesidad de contar con estrategias sólidas de Recuperación ante Desastres (RD). Los apagones inesperados, como el de CrowdStrike, son un crudo recordatorio de la importancia de tener planes para reducir el tiempo de inactividad, evitar la pérdida de datos y mantener la continuidad del negocio.
Un plan de RD efectivo puede restaurar aplicaciones e infraestructuras críticas en pocos minutos después de un apagón.
El alto costo de la apatía ante la RD
Los apagones, ya sea por errores humanos o fallos técnicos, pueden ser costosos. Según un informe de IDC, el costo financiero de la inactividad varía desde US$2,800 por hora para cargas de trabajo locales hasta US$3,275 por hora para cargas en la nube pública. Para las grandes compañías como las de Fortune 1000, este costo puede llegar a US$1 millón por hora.
Planificar para el peor escenario es esencial, y colaborar con un socio de confianza en la nube híbrida puede convertir la adversidad en una oportunidad.
Falta de preparación generalizada
A pesar de las crecientes regulaciones y advertencias sobre la continuidad del negocio, muchos clientes aún no han puesto a prueba sus planes de RD, o peor aún, no tienen ninguno. Los datos lo confirman: un informe de Hitachi Vantara muestra que un 22% de las empresas admiten no tener copia de respaldo de datos críticos, y un 68% expresa preocupación sobre su capacidad para recuperar datos en caso de un ataque de ransomware.
Cinco estrategias para una Recuperación ante Desastres efectiva
- Evalúa las vulnerabilidades: Realiza una evaluación exhaustiva de tu infraestructura de TI para identificar puntos débiles. Este análisis es clave para desarrollar planes de RD alineados con la tolerancia al riesgo de tu organización.
- Planea para evitar interrupciones: Diseña planes detallados de RD, incluyendo procedimientos de copia de seguridad y recuperación. Evalúa regularmente estos planes mediante simulaciones y pruebas rigurosas.
- Filtra y replica: Utiliza tecnologías avanzadas de replicación de datos para crear redundancia en varias ubicaciones. Esto mejora la accesibilidad y reduce el impacto de fallos locales.
- Anticipa los cambios regulatorios: Mantén tus estrategias de RD alineadas con las regulaciones vigentes para proteger datos sensibles y garantizar la continuidad operativa.
- Fomenta una cultura de prevención: Educa continuamente a tu equipo sobre la importancia de la continuidad del negocio. Promueve la colaboración y la comunicación transparente para estar preparados en situaciones de emergencia.
Convertir la adversidad en resiliencia
Los proveedores de infraestructura pueden ayudar a las organizaciones a convertir crisis en oportunidades, guiándolas hacia una mayor resiliencia y ayudando a superar obstáculos regulatorios. La planificación estratégica no solo protege a las empresas, sino que también crea alianzas sólidas y duraderas.
