Pasar al contenido principal
30/10/2024

Revela fallo cibernético importancia de planes de recuperación: enITma

Redacción A21 / Jueves, 25 Julio 2024 - 01:00
El reciente apagón informático sirve como un duro recordatorio para las aerolíneas sobre lo imperativo que es tener estrategias integrales de restauración e infraestructura multi-nube

Recientemente, la interrupción masiva de Tecnología de la información (TI) por la falla de Crowdstrike dejó en claro la necesidad urgente de que las aerolíneas fortalezcan sus infraestructuras de TI, así como de la importancia de contar con un Plan de Recuperación de Desastres (DRP) y es que este evento sin duda ha actuado como un faro, alertando a las empresas sobre los peligros de no estar preparadas para lo imprevisible, afirmó enITma.

Según la Asociación Mexicana de Ciberseguridad (AMECI), el 30% de los daños causados a infraestructuras, es causado por desastres; el 70% de las empresas en Latinoamérica no tienen un plan de continuidad de negocio, y ante cualquier eventualidad, solamente el 18% de la información es la que podrían recuperar sin un DRP.

Especialistas de TI en la industria aérea señalan que en la aviación, que día a día transporta a miles de personas, la continuidad operativa es la piedra angular del éxito; un retraso, una cancelación o una falla en el sistema puede tener un efecto dominó que genera pérdidas económicas, dañe la reputación e inclusive,  ponga en riesgo la seguridad de los pasajeros.

En este escenario dinámico y desafiante, un sólido Plan de Recuperación de Desastres (DRP) y una infraestructura multi-nube se convierten en salvavidas indispensables para las aerolíneas; estos elementos no pueden considerarse como una posible opción, sino todo lo contrario, son necesidades imperiosas para navegar las turbulencias de una industria con operaciones críticas.

“Las aerolíneas dependen de la continuidad y la precisión, por lo que deben establecer relaciones estrechas con socios y proveedores tecnológicos que no sólo comprendan la importancia de estos sistemas, sino que también posean sus propios planes DRP robustos”, afirmó Enrique Mendoza Arce, director general de enITma.

“Los proveedores de soluciones de tecnología especializadas en la industria aérea y que están equipados con estrategias de recuperación bien diseñadas, se convierten en aliados cruciales para garantizar que, ante cualquier interrupción, las operaciones puedan continuar sin fisuras”, continuó el directivo. 

El caos generado por el reciente apagón informático ha servido como un duro recordatorio para las aerolíneas y otras industrias con operaciones críticas sobre lo imperativo que es tener estrategias integrales de DRP y una infraestructura resiliente.

Para las aerolíneas, lo que está en juego es particularmente alto, ya que implica la seguridad y la satisfacción de millones de pasajeros en todo el mundo.

Un DRP robusto garantiza la continuidad operativa pues minimiza el tiempo de inactividad y mantiene los horarios de los vuelos; otorga protección de datos al salvaguardar la información confidencial de los pasajeros y los datos operativos críticos; brinda estabilidad económica pues evita pérdidas financieras debido a paradas operativas e interrupciones del sistema y robustece la confianza del cliente. 

Por todo esto, un aspecto importante a considerar al desarrollar un plan de recuperación ante desastres, es medir su efectividad mediante varios indicadores clave de rendimiento (KPI) y métricas específicas; algunas formas comunes de medir un DRP incluyen:Tiempo de recuperación objetivo (RTO) que es el tiempo máximo que una organización puede tolerar para recuperar sus sistemas y datos después de un desastre. Un DRP efectivo se mide por su capacidad para cumplir con el RTO establecido.

En segundo lugar está el punto de recuperación objetivo (RPO) que representa la cantidad máxima de datos que una organización puede tolerar perder durante un incidente. Un DRP exitoso logra cumplir con el RPO definido, asegurando una pérdida mínima de datos.

También están los ejercicios de prueba, ya que la realización de simulacros y pruebas periódicas del DRP ayuda a evaluar su efectividad y la capacidad de respuesta del personal ante un desastre. La frecuencia y los resultados de estas pruebas son indicadores importantes.

Finalmente se debe analizar el costo de implementación y costos de interrupción pues comparar el costo de implementar y mantener el DRP con el potencial costo de tiempo de inactividad y pérdida de datos en caso de un desastre puede ser una forma de medir su eficacia.

Además está el asegurar el cumplimiento normativo pues si la organización está sujeta a regulaciones específicas, el grado en que el DRP cumple con los requisitos legales y normativos también puede servir como una medida de su efectividad; así como el tiempo medio entre fallas (MTBF) y tiempo medio para reparar (MTTR): Estas métricas se utilizan para medir la confiabilidad y la capacidad de respuesta de los sistemas y procesos de recuperación ante desastres.

Es importante establecer métricas claras al desarrollar un DRP y monitorear regularmente su desempeño para identificar áreas de mejora y garantizar que la organización esté preparada para enfrentar cualquier situación de emergencia con eficacia. 

Sin duda, este incidente ha destacado también cómo las interrupciones, de no abordarse rápidamente, pueden causar importantes daños operativos, financieros y de reputación. Para ello, una infraestructura multi-nube, donde los servicios se distribuyen a través de múltiples plataformas en la nube, ofrece varios beneficios estratégicos para las aerolíneas.

Las aerolíneas también deben examinar las capacidades de DRP de sus socios tecnológicos. Los proveedores de SaaS (Software como Servicio) y PaaS (Plataforma como Servicio) desempeñan un papel crucial en las operaciones de aviación modernas; por ello, es esencial asegurarse de que estos socios tengan protocolos DRP sólidos para mantener la resiliencia operativa.

La industria de la aviación debe dar prioridad a un DRP robusto y a una infraestructura multi-nube para protegerse contra las interrupciones. 

“El incidente de Crowdstrike ha sido un potente recordatorio de las vulnerabilidades que existen y de la importancia crítica de la preparación. Al fomentar asociaciones sólidas con proveedores de tecnología y garantizar la recuperación integral de desastres y las estrategias multi-nube, las aerolíneas pueden mejorar su resiliencia operativa, proteger sus intereses económicos y mantener la confianza de sus pasajeros”, concluyó Mendoza.

Facebook comments