Target. Amazon. Equifax. Ciudad de Baltimore. Ciudad de Atlanta.
¿Qué tienen en común? Todas sufrieron violaciones de datos o cortes de energía que afectaron su reputación y a sus clientes o ciudadanos.
Ninguna entidad es invencible, incluso con el mejor software de seguridad. Pero contar con un plan de continuidad del negocio y recuperación de desastres (BCDR) es un paso simple para darte la tranquilidad de que tus datos estarán protegidos ante un desastre natural o provocado por el hombre. Los beneficios de implementar un plan sólido de BCDR superan ampliamente los riesgos de no tenerlo. Considera los siguientes motivos por los que deberías tener una solución de protección de datos que se adapte a tu infraestructura hiperconvergente.
Protege tu reputación y tus ingresos
Analicemos este escenario: tu empresa sufre una violación de datos y deja expuestos los datos privados de tus clientes. La noticia se hace pública y, si no cuentas con un plan de BCDR, sobreviene el caos. Los clientes hacen notar su enojo en las redes sociales. El precio de tus acciones se derrumba. Tu departamento de TI lucha por corregir la vulnerabilidad. Tu equipo de RR. PP. emite un comunicado para calmar la tensión.
Cuando un negocio es alcanzado por un desastre, sea natural o provocado por el hombre, el impacto del tiempo de inactividad puede causar un efecto dominó en toda tu organización. En una encuesta que realizamos, el 93% de los responsables de la toma de decisiones de TI nos dijo que podrían tolerar sólo una pérdida mínima o incluso nula de datos de aplicaciones empresariales críticas, y el 50% declaró que cuentan con menos de una hora para recuperarse antes de que se vean afectados sus ingresos.1
Pero los efectos negativos de los tiempos de inactividad no son sólo económicos. Esto puede dañar tu reputación, hacerte perder productividad y afectar el valor de tus acciones y la confianza de tus accionistas. Implementar un plan de BCDR con instrucciones precisas sobre cómo manejar adecuadamente un desastre antes, durante y luego del evento puede darte la tranquilidad de que tus datos, tu reputación y tus ingresos estarán a salvo.
Seguridad contra el ransomware y los hackers
Los hackers y los ataques de ransomware de hoy en día son más sofisticados que nunca. Los datos son activos muy deseados, pero si tu infraestructura de TI no se encuentra debidamente protegida y no cuentas con un plan sólido de BCDR, puedes verte forzado a tener que elegir entre darle bitcoins a un extorsionador informático o cargar con el peso económico que naturalmente surge de la pérdida de datos y la inactividad.
En el caso de gobiernos locales que han sido víctimas de ataques de ransomware, los efectos negativos van mucho más allá del impacto económico en los contribuyentes. En Atlanta, el virus SamSam 2018 tuvo como objetivo todas las agencias gubernamentales, "echó por tierra la agenda de los tribunales, los pagos de facturas en línea y la conectividad inalámbrica del aeropuerto".2 Se perdieron archivos judiciales, videos de las patrullas policiales y se borró la correspondencia de los funcionarios electos. Un año después, la ciudad continúa con su proceso de recuperación y traza su propio camino de transformación digital, con énfasis en la seguridad cibernética para asegurarse de que nunca más suceda algo similar.
Garantiza el cumplimiento regulatorio
RGPD. HIPAA. PIPEDA. NPP.3 La infinidad de normativas globales de privacidad puede traerte muchos dolores de cabeza. Pero si incumples alguna de ellas, las agencias de control sabrán exactamente dónde golpear: el bolsillo de tu empresa.
En la UE, el RGPD ya está en vigencia hace más de un año, y las multas son severas: la pena máxima por un incumplimiento es de 20 millones de euros o el 4% de la facturación global de la empresa (el mayor entre ambos).4 Los gigantes de la tecnología ya están sufriendo las consecuencias de incumplir las normas sobre datos de la UE.
En Francia, un reclamo contra Google por "falta de transparencia, información inadecuada y falta de consentimiento válido sobre personalización de anuncios" derivó en una multa de 50 millones de euros.5 Amazon, Apple, Google, Netflix y Spotify también han recibido reclamos en virtud del RGPD por la entrega de copias de datos personales a clientes que sean fáciles de entender y legibles mecánicamente. Según la BBC, "en teoría, Apple podría recibir una multa de 7.000 millones de euros si la autoridad regulatoria considera que violó la ley".6
Aprende cómo protege Arcserve los entornos Nutanix
Nutanix ofrece soluciones que permiten a las arquitecturas de nubes múltiples, desarrolladas con potentes tecnologías de infraestructura hiperconvergente (HCI), integrar funcionalidades de procesamiento, virtualización, almacenamiento, redes y seguridad. Con tanto en juego en la economía digital actual, proteger estos entornos virtualizados es crítico. Arcserve Unified Data Protection (UDP) ofrece protección total para cargas de trabajo locales, virtuales y basadas en la nube o en SaaS, incluso para Nutanix AHV.
Aprende cómo implementar fácilmente una estrategia de DR y backup para tu infraestructura de TI basada en Nutanix AHV con Arcserve en nuestro webinar "Agilidad en backup y recuperación de desastres para aplicaciones on-premise y en la nube".
Resources:
- Encuesta de Arcserve y MayHill Strategies, septiembre de 2018.
- https://statescoop.com/one-year-after-atlantas-ransomware-attack-the-city-says-its-transforming-its-technology/
- https://pdpecho.com/privacy-laws-around-the-world/
- https://www.itgovernance.co.uk/dpa-and-gdpr-penalties
- https://www.bbc.com/news/technology-46944696
- https://www.bbc.com/news/technology-46944694
