Cinco caminos hacia el negocio de la disponibilidad de los clientes
ITSitio.com conversó con especialistas de Veeam, SonicWall, Kaspersky, Hillstone Networks y Arcserve para ahondar en las oportunidades que hay detrás de la necesidad de continuidad del negocio que tienen las organizaciones actuales. ¿Cómo evolucionan los mercados de protección y seguridad de los datos? ¿Cómo encarar las conversaciones con clientes que se resisten a creer en los ciberriesgos? ¿Qué oferta tienen los vendors?
En la medida en que las soluciones de ciberseguridad, y las de backup y recuperación de datos cooperan para contrarrestar y mitigar los efectos de los ataques cibercriminales (sin dejar de lado otras amenazas, como las que pueden venir del frente interno de una empresa o los desastres naturales), queda claro que para los clientes el nombre del juego es “disponibilidad”: proteger los datos y las aplicaciones, y darle alas a la propia infraestructura para que siempre estén disponibles.
Y si bien esto parece muy claro del lado de la oferta (que lleva una eternidad evangelizando sobre el tema), la realidad es que muchas empresas siguen sin tener estrategias de seguridad que estén a la altura de su operación, o planes de contingencia que los ayuden a recuperarse en el cercano caso de que cualquiera de las “cosas malas” que podrían pasar, efectivamente se hagan realidad. La cuestión se vuelve aun más crítica en organizaciones que trabajan en entornos híbridos, con infraestructura distribuida y una miríada de plataformas, con cargas de trabajo que suben y bajan de las nubes, máquinas virtuales que se encienden a demanda on y off premises, aplicaciones de productividad y sistemas empresariales que trabajan 7×24 generando información y un cliente/empleado/proveedor/usuario/suscriptor que quiere acceso a los recursos en cualquier momento y lugar, y desde cualquier dispositivo (con el riesgo y las posibles vulnerabilidades que esto supone).
Según Research and Markets, “en el cambio del panorama empresarial posterior al COVID-19, se prevé que el mercado mundial de protección de datos, estimado en US$ 64.500 millones en el año 2022, alcance un tamaño revisado de US$ 116.600 millones para 2030, con un crecimiento compuesto anual (CAGR) del 7,7 % durante el período de análisis (2022-2030). Se prevé que las grandes empresas, uno de los segmentos analizados en el informe, registren un CAGR del 6,5 % y alcancen los US$ 68.300 millones al final del período de análisis. Teniendo en cuenta la recuperación posterior a la pandemia en curso, el crecimiento en el segmento de las PyMEs se reajusta a un CAGR revisado del 9,5 % para el próximo período de ocho años”.
A principios de 2023, Technavio estimaba que el mercado de seguridad de datos podría crecer a un CAGR del 14,8% entre 2022 y 2027, llegando ese año a los US$ 3.866 millones. Al final del día, para los partners tecnológicos que trabajan en el segmento de mercado de Seguridad y Protección de datos, el mensaje es que la oportunidad asociada sigue allí.
Camino 1: El precio de no hacerlo bien
Para Sara Wilson, Senior Channel Sales Director para América Latina de Veeam Software, “los canales de TI tienen una gran labor al concientizar a las organizaciones sobre los peligros de no tener planes de contingencia o recuperación en caso de ataques o desastres cibernéticos. La tarea de concientización es imprescindible, sobre todo cuando hablamos de problemáticas latentes que no podemos observar hasta que ocurren. Para generar concientización, consideramos que mostrar ejemplos de empresas que han sufrido pérdidas financieras considerables debido a la falta de preparación ante desastres, pueden ilustrar los impactos negativos que sufren las empresas que no se preocupan por tener un plan de contingencia. Además, los canales deben resaltar los costos significativos del tiempo de inactividad, los riesgos para la reputación y la confianza, las obligaciones normativas y la ventaja competitiva que brinda contar con un plan sólido”.
La ejecutiva de Veeam explica que las estrategias más efectivas para lograr una mayor disponibilidad de los datos y una recuperación más rápida, incluyen la evaluación y planificación exhaustiva de los sistemas críticos, la implementación de soluciones de backup confiables y la adopción de enfoques integrales. “Desde Veeam, no nos cansamos de recomendar una buena práctica que llamamos la regla del 3-2-1-1-0. Se trata de una estrategia ampliamente aceptada en la industria, la cual consiste en tener al menos tres copias de seguridad de los datos más importantes, en al menos dos tipos diferentes de medios, con una copia fuera del sitio y otra fuera de línea y con cero errores. Lo que la vuelve una estrategia sólida que garantiza la integridad y disponibilidad de los datos en cualquier situación”.
Wilson advierte que tener un backup es un elemento fundamental, “pero es necesario complementarlo con otras medidas, como la replicación de datos en tiempo real y la adopción de herramientas de monitorización y gestión, para lograr una protección completa y una recuperación rápida y eficiente en caso de desastres”.
—¿Qué expertise/skills debe desarrollar el canal para subirse como corresponde a esta oportunidad?
—Para aprovechar adecuadamente esta oportunidad, el canal de TI debe desarrollar una vinculación real con las problemáticas que están atravesando los negocios en la actualidad. Además, es crucial adquirir conocimientos profundos sobre las soluciones, sus alcances, limitaciones y su implementación para brindar un soporte efectivo a los clientes, así como la comprensión de las buenas prácticas, su implementación y configuración. Por este motivo, desde Veeam fomentamos la capacitación y el asesoramiento constante sobre las características y funcionalidades clave de nuestras soluciones hacia los canales.
—¿Qué soluciones de Veeam o qué abordajes resultan útiles en estos casos?
—Veeam ofrece soluciones completas de backup y recuperación ante desastres que ayudan a las organizaciones a proteger sus datos y lograr una recuperación efectiva. Veeam Data Platform es la solución más completa y cumple con tres requisitos clave para mantener un negocio en funcionamiento: seguridad de datos, recuperación de datos y libertad para respaldar y usar datos desde cualquier lugar sin bloqueo de nube o plataforma.
“Este enfoque integral es extremadamente útil y demandado ante el panorama cibernético actual, ya que permite a las organizaciones enfrentar los desafíos de manera eficiente, rápida y segura. Al implementar las soluciones de Veeam, las organizaciones pueden garantizar la disponibilidad de sus sistemas críticos y minimizar el tiempo de inactividad en caso de desastres, brindando una protección sólida y una rápida recuperación de los datos”, finaliza Wilson.
Camino 2: Cinco ideas para sumar a la conversación
Álvaro Giraldo, Regional Sales Manager para América del Sur de SonicWall, propone cinco puntos que los canales de TI “pueden considerar para concientizar a las organizaciones sobre los peligros de no tener planes de contingencia o recuperación ante desastres”.
- Vulnerabilidad ante eventos imprevistos: Sin un plan de contingencia o recuperación, las organizaciones quedan expuestas a eventos imprevistos, como desastres naturales, ciberataques o incluso fallas técnicas graves. En tales situaciones, la falta de un plan estructurado puede llevar al caos, la interrupción de operaciones y grandes pérdidas financieras.
- Interrupción del negocio: En caso de un desastre, una organización sin un plan adecuado puede enfrentar una interrupción prolongada de sus operaciones. Esto puede resultar en una pérdida significativa de ingresos, daño a la reputación de la empresa y dificultades para recuperarse a corto y largo plazo.
- Pérdida de datos y activos: Los desastres pueden provocar la pérdida total o parcial de datos y activos importantes para una organización. Sin un plan de contingencia, no hay procedimientos establecidos para proteger, respaldar y recuperar estos elementos críticos. Esto puede tener consecuencias devastadoras para la continuidad del negocio y la confianza de los clientes.
- Riesgos para la seguridad y la integridad: La falta de planes de contingencia puede exponer a las organizaciones a riesgos significativos en términos de seguridad y protección. Por ejemplo, la falta de medidas de seguridad adecuadas podría permitir el acceso no autorizado a información confidencial o valiosa.
- Incumplimiento normativo y legal: Muchas industrias y países tienen requisitos legales y normativos que exigen a las organizaciones contar con planes de contingencia y recuperación ante desastres. No cumplir con estas regulaciones puede resultar en sanciones financieras, pérdida de licencias comerciales e incluso demandas legales.
“En resumen, contar con planes de contingencia y recuperación en caso de desastres es esencial para proteger a las organizaciones de una variedad de riesgos y asegurar su continuidad operativa. Estos planes brindan estructura y orientación en situaciones difíciles, permitiendo una respuesta rápida y efectiva frente a los desafíos que puedan surgir”, sintetiza Giraldo.
Para lograr el objetivo de mayor disponibilidad y una recuperación más rápida, Giraldo sugiere varias estrategias efectivas que las organizaciones pueden implementar, incluyendo: Evaluación de riesgos y análisis de impacto, Planificación de la continuidad del negocio; Diseño de arquitecturas de sistemas con redundancia, Despliegue de copias de seguridad y almacenamiento y Capacitación y concientización. En cuanto al “ABC” para canales y clientes, “es recomendable establecer una jerarquía de comunicación y prioridades durante una interrupción. Esto implica identificar los canales de comunicación más efectivos para notificar a los clientes sobre la situación, los pasos que se están tomando para resolverla y cualquier impacto en los servicios. Establecer una línea clara de comunicación con los clientes y mantenerlos informados es fundamental para mantener su confianza y minimizar el impacto negativo”.
Al igual que su colega de Veeam, Giraldo explica que “tener un backup es una parte importante de la estrategia de recuperación, pero no es suficiente por sí solo. Si bien las copias de seguridad son cruciales para restaurar datos perdidos, también se requiere una planificación integral de la continuidad del negocio que aborde la disponibilidad de sistemas, aplicaciones, recursos humanos y otros aspectos clave. La combinación de copias de seguridad sólidas y un plan de continuidad del negocio bien diseñado es lo que permitirá una recuperación más rápida y efectiva en caso de un desastre o interrupción. Por supuesto, es de vital importancia hacer pruebas recurrentes de correcta operación del plan de continuidad y recuperación ante desastres”.
—¿Qué soluciones o qué abordaje resulta útil en estos casos?
—SonicWall, como fabricante de soluciones de ciberseguridad, ofrece varias soluciones que pueden apoyar en la protección y recuperación ante desastres. A continuación, se mencionan algunas de las soluciones de SonicWall relacionadas con este ámbito:
- SonicWall Firewalls: Los firewalls de próxima generación (NGFW), proporcionan una defensa integral contra amenazas cibernéticas, incluyendo ataques de malware y ransomware que pueden afectar la disponibilidad y la recuperación. Estos dispositivos protegen la red y los activos críticos, ayudando a prevenir interrupciones y asegurando la continuidad del negocio.
- SonicWall Capture Advanced Threat Protection (ATP): Esta solución ofrece una capa adicional de protección contra amenazas avanzadas y desconocidas. Utiliza técnicas de sandboxing y análisis de comportamiento para detectar y bloquear malware evasivo y ataques sofisticados. Al prevenir las intrusiones y los ataques de malware, ayuda a mantener la disponibilidad de los sistemas y a minimizar el tiempo de recuperación.
- SonicWall Secure Mobile Access (SMA): Esta solución proporciona acceso remoto seguro a la red corporativa, permitiendo a los empleados trabajar de forma segura desde cualquier ubicación. Esto es especialmente útil en situaciones de desastre o interrupciones, ya que permite a los empleados acceder a los recursos empresariales críticos y mantener la productividad, incluso, si no pueden estar físicamente en la oficina.
A #mobile workforce means more devices, more policies and…. more threats. 67% of business-impacting #cyberattacks target #remoteworkers. When the office is anywhere, your #security must be everywhere. Safeguard your expanding perimeter with #SonicWall. https://t.co/EGNUjltbrg pic.twitter.com/YYmzCPJDwM
— SonicWall (@SonicWall) June 23, 2023
- Sonicwall Cloud Application Security (CAS): Es una solución de seguridad en la nube que proporciona protección avanzada para aplicaciones en la nube y servicios de colaboración. Utiliza técnicas de detección y prevención de amenazas para identificar y bloquear malware, ransomware, phishing y otras amenazas cibernéticas que podrían afectar las aplicaciones en la nube. Esto ayuda a prevenir ataques y mantener la integridad de los datos y la continuidad del negocio, y prevenir fugas de datos (DLP). Proporciona capacidades de control de acceso y visibilidad granular para las aplicaciones en la nube. Permite a las organizaciones establecer políticas de acceso basadas en roles, definir reglas de seguridad y supervisar el uso de aplicaciones para garantizar un entorno seguro y cumplir con los requisitos de cumplimiento normativo.
Paralelamente, dice Giraldo, existen diversas soluciones y enfoques que resultan útiles en el contexto de disponibilidad y recuperación en caso de desastres. A continuación, se presentan algunos ejemplos de servicios y soluciones ofrecidos por marcas reconocidas en este campo, así como algunas opciones genéricas:
- Soluciones de replicación y alta disponibilidad: Estas soluciones permiten duplicar o replicar datos y aplicaciones en tiempo real entre múltiples servidores o centros de datos, lo que garantiza que haya una copia exacta disponible en caso de una interrupción. Ejemplo de marcas: VMware Site Recovery Manager, Microsoft Azure Site Recovery. Junto con las soluciones de Sonicwall mencionadas anteriormente, se implementan VMware y Microsoft Azure, complementando y robusteciendo la arquitectura de replicación y alta disponibilidad.
- Sistemas de respaldo y recuperación ante desastres: Estas soluciones involucran la realización de copias de seguridad periódicas de datos críticos y su almacenamiento en ubicaciones seguras. En caso de un desastre, se pueden restaurar los datos desde estas copias de seguridad. Ejemplo de marcas: Veeam Backup & Replication, Acronis Backup. Las soluciones de Sonicwall mencionadas anteriormente complementan y robustecen la arquitectura de respaldo y recuperación.
- Servicios de nube y almacenamiento en la nube: Almacenar datos y aplicaciones en la nube puede proporcionar una mayor disponibilidad y recuperación rápida. Los servicios de nube permiten replicar y distribuir los datos en múltiples ubicaciones geográficas, lo que aumenta la resiliencia ante desastres. Ejemplo de marcas: Amazon Web Services (AWS), Microsoft Azure. Las soluciones de Sonicwall mencionadas anteriormente se implementan sobre Amazon AWS y Microsoft Azure y tienen integración nativa con estas nubes para protección de correo electrónico y repositorios de archivos como Sharepoint, OneDrive, Gdrive, complementando y robusteciendo la arquitectura de replicación y alta disponibilidad.
- Soluciones de balanceo de carga y conmutación por error: Estas soluciones permiten distribuir la carga de trabajo entre múltiples servidores y redirigir automáticamente el tráfico en caso de que un servidor falle. Esto garantiza la disponibilidad continua de los servicios en caso de interrupciones. Ejemplo de marcas: F5 Networks BIG-IP, Citrix ADC.
“Es importante tener en cuenta que estas son sólo algunas opciones y ejemplos de servicios y soluciones disponibles en el mercado. Las necesidades de cada organización pueden variar, por lo que es recomendable evaluar cuidadosamente las soluciones y servicios disponibles para encontrar aquellos que mejor se adapten a los requisitos específicos de disponibilidad y recuperación del negocio”, finaliza el ejecutivo de SonicWall.
Camino 3: Las lecciones de George Clooney
En su blog Kaspersky Daily, y bajo el título “¿Qué nos tiene que enseñar George Clooney sobre la protección de datos?”, la compañía parodia la película La Gran Estafa (Ocean´s Eleven, del 2001, dirigida por Steven Soderbergh, remake de otra recordada película de 1960) para explicar cómo las tecnologías de Ciberseguridad pueden ayudar a las empresas a reaccionar a un ataque: ¿Persiguiendo a los ciberdelincuentes? ¿Usando mecanismos automáticos para evitar la fuga o el robo? ¿Identificando el ataque inmediatamente después de que ha comenzado? ¿Teniendo información anticipada sobre un nuevo ataque para saber cómo evitarlo anticipadamente?
“Actualmente, las empresas ya están conscientes de que es necesario un plan de contingencia para no estar en los titulares de las noticias. Ahora, el mayor desafío es convencer a los líderes de la empresa de que la inversión en Ciberseguridad vale la pena. Desafortunadamente, ésta es la parte más difícil, ya que la mayoría de las empresas piensan que pueden solucionar el problema y seguir adelante”, destaca Andrea Fernández, gerente general de Kaspersky para la región sur de Latinoamérica.
—¿Cuáles son las estrategias más efectivas para lograr el objetivo de mayor disponibilidad/más rápida recuperación? ¿Hay un ABC para canales y clientes?—El backup es una herramienta muy importante para evitar la pérdida de datos, pero los ataques de ransomware actuales evitan esto al exponer las empresas atacadas. La dinámica es simple, si el primer rescate (para recuperar los datos bloqueados) no funciona porque la víctima tiene una copia de seguridad, el grupo expone estos datos en la Internet. Esta exposición pública —que en algunos países, como Brasil y Europa pueden generar multas por infligir las leyes de protección de datos— genera una segunda solicitud de rescate, en la que generalmente el pago de rescate que se exige es mayor.. Adicionalmente, luego de estos ataques, la empresa víctima también enfrenta presiones y posibles sanciones por socios comerciales y clientes, así como daños en su reputación.
“El problema es que las grandes empresas, con más de 3.000, 4.000 o 5.000 terminales, necesitarán tiempo para recuperar su operación después de un ataque. Además, la empresa debe asegurarse de que la nueva estructura corporativa no vuelva a ser atacada. Como normalmente no se sabe cómo ocurrió la infección, es difícil retomar la operación sin correr el riesgo de un nuevo bloqueo y una nueva exposición”, asegura Fernández.
Lo que las empresas deben entender —advierte la ejecutiva regional de Kaspersky— es que la mejor manera de evitar estos ataques es identificarlos previamente. “Para eso, la empresa necesita identificar la infección inicial o la evolución del ataque dentro de su propia red, antes de que los estafadores logren acceder a datos confidenciales, puedan robarlos y ejecuten el ransomware (bloqueando los sistemas y las informaciones). Para lograr identificar y bloquear un ataque prematuramente, es necesario tener un mix de protección que pasa por buena tecnología/herramientas, buenos procesos/políticas de seguridad y buenos profesionales/inteligencia. En Kaspersky tenemos la tecnología y también servicios que brindan inteligencia de amenazas. Pero nuestros socios de negocios pueden y deben complementar la oferta de ciberseguridad para cubrir todos los pilares de una buena estrategia, una vez que ellos tienen más capilaridad y recursos humanos”.
—¿Qué habilidades debería tener el canal para aprovechar el negocio que implica ayudar a los clientes a estar siempre disponibles?
—Acabo de explicar los tres pilares para una buena estrategia de ciberseguridad. Dando continuidad a este raciocinio, los socios de negocios que solo hacen ventas de licencias acaban limitando su potencial de ganancia, pues no exploran todos los pilares y tendrán que compartir entre el costo de la licencia y la margen de beneficio. Pero los canales que se especializan y se convierten en consultores de seguridad logran actuar en todos los pilares, agregan valor a sus ofertas (y expanden el potencial de ganancias), fortalecen la relación con sus clientes y refuerzan tanto el posicionamiento de Kaspersky como el de sus empresas en el mercado local.
—¿Qué soluciones o qué abordaje resulta útil en estos casos?
—El primer nivel son acciones esenciales. Seguramente todas las empresas hoy tienen una solución de seguridad. Además de garantizar que esta tecnología sea la mejor, los canales pueden ofrecer servicios de instalación de la solución y garantizar la configuración correcta da tecnología. Beneficios sencillos en este caso son el bloqueo de tareas que los empleados no utilizan – ejemplo, todos los empleados que trabajan con el Office necesitan ejecutar la PowerShell, entonces no se puede bloquear esta herramienta. En vez de eso, la solución de seguridad necesita bloquear los archivos Office alterados por ciberdelincuentes que contienen códigos maliciosos. Pero otras herramientas, como Javascript, que no son utilizadas y pueden ser exploradas en ataques se bloquean. Ya en un nivel intermedio —ya para empresas medianas con al menos uno profesional de seguridad en su equipo— se puede ofrecer soluciones de protección más avanzadas como el EDR y agregar servicios de gestión de ciberseguridad – que puede ser ejecutado por fabricantes como Kaspersky o por socios de negocios que crean un SOC – un centro operativo de seguridad – y lo ofrecen como un servicio. Hay también la venta de servicios avanzados que se puede vender como los informes de inteligencia via el acceso al Portal de Threat Intelligence de Kaspersky y los servicios de respuesta a incidentes. Para grandes organizaciones y gobiernos, lo ideal es tener especializaciones muy avanzadas y trabajar con enfoque en soluciones de XDR (detección y respuesta extendidas) y capacitaciones de investigaciones para equipos de seguridad.
Camino 4: Canales consultores en un multiverso de estrategias
“Los canales de TI pueden desempeñar un rol fundamental acompañando a las organizaciones para crear conciencia sobre sobre la importancia de tener planes de contingencia y recuperación en caso de desastres (DRP). Ellos, en muchos casos, son los consultores, consejeros y quienes brindan servicios a los clientes frente a las diferentes contingencias o riesgos afrontar”, asegura Claudia Vizcarra, Latam Channel and Distributor Director en Hillstone Networks. “Hemos sido testigo en los últimos tiempos de empresas que han atravesado por pérdida de datos y tiempo de inactividad de la organización, riesgos de interrupción del negocio, riesgos de no cumplimiento normativo y legal, e incluso otras se han visto afectadas por el impacto en la imagen de marca y en la confianza del cliente, entre otros. En Hillstone entendemos muy bien que las organizaciones deben buscar la manera de minimizar estos riesgos, diseñando un plan de contingencia acorde con la organización. Es importante destacar que no existe un enfoque único para todas las organizaciones, pero sí es importante acompañar a nuestros canales para que puedan asumir ese rol clave de consultor frente al cliente”.
Para Vizcarra, no existe una única estrategia eficaz en caso de ser afectados por un ataque. Se requiere una combinación de estrategias que apunten a las diversas facetas de la continuidad del negocio. “Cada empresa es un universo y conocen sus negocios mejor que nadie, por lo que no existe una respuesta única, pero es importante empezar a determinar el impacto de un posible ataque y, de esta manera, llevar adelante una evaluación de riesgos, para luego, definir una correcta planificación, considerar aspectos de replicación y redundancia para garantizar la disponibilidad de los datos”.
Con respecto al backup y la recuperación de la información, Vizcarra coincide con sus colegas en que es importante, pero no es suficiente. “Otro aspecto a considerar debería ser utilizar tecnologías de virtualización y alta disponibilidad para crear entornos que minimicen el tiempo de inactividad en caso de un fallo. Todos estos puntos deben ser parte de una estrategia combinada a considerar en forma particular por cada organización”.
—¿Qué expertise/skills debe desarrollar el canal para subirse a esta oportunidad?
—En Hillstone creemos que un gran diferenciador, que brinda mucho valor en el mercado, es que los canales desarrollen las habilidades y conocimientos clave que hoy son requeridos, comenzando con el conocimiento del mercado y la industria. Los canales deben estar al tanto de las últimas tendencias, cambios y desarrollos en el mercado y en la industria en la que operan; esto implica comprender las necesidades y desafíos de los clientes, así como las soluciones que los productos pueden ofrecer. Por estas razones, y muchas otras, dentro de nuestro departamento de Enablement, adicionalmente a nuestras certificaciones técnicas y comerciales que brindamos mes a mes, hemos comenzado con un nuevo proyecto al cual llamamos Hillstone Academy, donde brindamos capacitación técnica y comercial, de la industria de ciberseguridad exclusiva a toda nuestra red de partners, asegurándonos de acompañarlos durante todo el proceso de aprendizaje.
—¿Qué soluciones resultan útiles en estos casos?
—Como empresa disruptiva, en Hillstone contamos con soluciones que se apoyan en nuestra propia Inteligencia Artificial (AI). Ofrecemos soluciones de seguridad diseñadas específicamente para entornos de nube y virtualización, de manera que, estas soluciones ayudan a proteger las aplicaciones y los datos alojados en entornos de nube pública, privada o híbrida, brindar una capa adicional de seguridad y disponibilidad en caso de desastres minimiza riesgos y mejora la operatividad. Si hablamos de soluciones de Ciberseguridad de alto rendimiento, hablamos de nuestro sBDS (Servidor de Sistema de Detección de Brechas), que ofrece una solución efectiva e integral para detectar y responder a diferentes tipos de ataques y amenazas de red en los activos de una empresa. Nuestra solución, XDR, que permite en el cliente una detección temprana de amenazas accediendo a una respuesta rápida y efectiva en lo que respecta a incidentes de seguridad. Y, si tomamos estas dos soluciones de Hillstone, podremos supervisar de forma proactiva la red, analizando el tráfico en busca de indicadores de compromiso, y utilizar el análisis avanzado para identificar y responder rápidamente a incidentes de seguridad. Esto es especialmente importante en situaciones de desastre, donde una detección temprana ayuda enormemente a minimizar los impactos y reducir el tiempo de respuesta para lograr una mayor recuperación.
(Para más información, contactarse con el equipo comercial en www.hillstonenet.lat)
Camino 5: El espejo de los otros
Consultado sobre cómo pueden hacer los canales de TI para concientizar a las organizaciones de los peligros que significa no tener planes de contingencia o recuperación en caso de desastres, Germán Porras, Regional Sales Director Para Latinoamérica de Arcserve recomienda: “Primero deberían de compartir con sus clientes hechos y ejemplos de otras compañías que han sufrido interrupciones en sus negocios por algunos desastres, como el más común que son los ataques de ransomware. Además, nosotros sugerimos que hagan un ejercicio financiero con estas organizaciones para mostrarles las pérdidas que llegarían a tener en caso de alguna contingencia, las perdidas no solo son monetarias, también tienen un daño en la reputación de la organización. Nosotros en Arcserve sabemos cómo generar un assessment para estas organizaciones, es gratis y podemos enseñar a nuestros canales a poder argumentar esto con sus clientes”.
“Por otro lado, una pregunta clave a los canales es: ¿Tus clientes tienen respaldado el servicio de Office 365? Es un hecho que el modelo de responsabilidad compartida de Microsoft dice que el responsable de los datos es el mismo usuario, aquí pueden no lograr una recuperación exitosa en caso de alguna perdida de datos de algún usuario si es que no tienen respaldados los buzones de Office 365 en la nube de Arcserve con SaaS Backup”, agrega Porras.
—¿Cuáles son las estrategias más efectivas para alcanzar más disponibilidad y más rápida recuperación?¿Sirve solamente tener un backup?
—No, no solamente es tener un backup, aquí hablamos de una estrategia global que le llamamos 3-2-1-1. (3 Copias de la información, 2 en dispositivos distintos, 1 en la nube y 1 inmutable). Hoy en día las organizaciones necesitan una estrategia con productos de Arcserve, esta estrategia involucra el tener soluciones de Software o Hardware de Arcserve para respaldar la información de forma local (On-Premise), pero pensando a un corto plazo, es importantísimo tener espacios en una nube pública o nube de Arcserve para llevar ahí los respaldos y tener una maquina virtual prendida para cualquier caso de una rápida disponibilidad y a un plazo largo sugerimos un equipo de Almacenamiento de Arcserve llamado OneXafe para generar objetos Inmutables y ahí tener la última capa de protección, aquí podemos almacenar todos nuestros históricos que estarían libres ante cualquier ataque de Ransomware.
—¿Qué expertise/skills debe desarrollar el canal para subirse como corresponde a esta oportunidad?
—Nosotros exhortamos a nuestros canales para que siempre se capaciten en nuestras soluciones, pero además ellos deberían de tener buenos equipos de profesionales técnicos que tengan un conocimiento profundo en distintas tecnologías, como virtualización, infraestructura, redes, Ciberseguridad, etc.
—¿Qué soluciones de Arcserve resultan relevantes en estos casos?
—Toda la suite de Arcserve UDP, ya sea software o appliances, nuestros equipos de OneXafe para la parte de almacenamiento inmutable, y el más nuevo SaaS Backup para respaldar soluciones SaaS como O365, Google, Salesforce, Dynamics y Zendesk.