Las amenazas tecnológicas más comunes para la continuidad de los negocios

Errores humanos y ciberataques son las principales amenazas a la infraestructura digital de las organizaciones

La digitalización impone mayor dependencia en el buen funcionamiento de los sistemas críticos, identificar las posibles amenazas puede evitar pérdidas

Una de las consecuencias de la creciente digitalización de las empresas y organizaciones, es que aumenta su dependencia en el funcionamiento constante de la infraestructura tecnológica. En este contexto, un evento inesperado que cause una pérdida sustancial de los niveles de servicio en los sistemas críticos puede traer consecuencias importantes para la continuidad de los negocios.

Un ejemplo; una falla en los centros de datos (de los cuales muchas empresas dependen) puede acarrear costos de hasta 9 mil dólares por minuto. Esto, según un estudio de 2020 publicado por Vertiv, empresa en soluciones de Tecnología de la Información.

Jesús García, country manager de Quest Software en México, fabricante global de software de sistemas y ciberseguridad, explica: "Un desastre en TI puede tener varias causas, como un corte de energía o un evento relacionado con el clima o un ataque de ciberseguridad. Las organizaciones deben aceptar que ocurrirán desastres y desarrollar una estrategia de recuperación sólida para minimizar su impacto".

Para ello, cabe mencionar algunas de las principales amenazas a las que están sujetos los negocios en digitalización según Quest Software. La primera y una de las más evidentes es los errores humanos. En este sentido, un accidente tan simple como que un empleado se tropiece con un cable puede derribar todo un sistema.

En segundo grado de importancia están los ataques de ciberseguridad, mismos que han ido en aumento. En el contexto de la pandemia de Covid-19 y la migración al trabajo en casa en 2020, el ransomware continúa ocupando un lugar destacado en la lista de amenazas hacia industrias críticas u oficinas gubernamentales. En este sentido, en dicho año el rescate promedio ascendió a 84 mil dólares, pero algunos alcanzaron cifras de hasta 780 mil dólares, abonando a 20 mil millones de dólares en daños.

Por otra parte, en tercer lugar existe la posibilidad de una interrupción por corrupción de datos, que ocurre cuando componentes de hardware o software dañados provocan una lectura o escritura distorsionada de datos en el sistema. Estos pueden estar muy extendidos o encontrarse localizados, de forma que las afectaciones pueden oscilar entre unos pocos usuarios hasta la base de datos entera.

También pueden existir los fallos de almacenamiento, que ocurre cuando el almacenamiento que contiene parte o todo el contenido de la base de datos deja de estar disponible. Estas pueden cerrarse o ya no estar accesibles por muchas razones, puede ser un problema difícil de rastrear y a menudo es provocado por un error humano.

En un plano más tangible, los cortes de energía y red pueden tener un efecto paralizante en los negocios. Los servidores y el almacenamiento a menudo reciben toda la atención en un plan de recuperación ante desastres, pero cualquier plan centrado en el negocio también debe incluir una infraestructura de red de área local (LAN) redundante, así como un protocolo para restaurar la LAN. De acuerdo con Quest, las fallas de la red son la tercera causa más común de tiempo de inactividad no planificada y la pérdida de un solo conmutador de red podría convertirse rápidamente en una interrupción importante y prolongada para la organización.

Finalmente, la creciente intensidad de desastres naturales provocados por el calentamiento global a nivel mundial debería preocupar a los profesionales de TI. En este sentido, destaca la necesidad de generar estrategias de continuidad empresarial que incluyan ir más allá de los recursos locales o regionales para evitar una interrupción prolongada de las operaciones del negocio.