El Día Mundial de la Copia de Seguridad es un recordatorio importante de la probabilidad cada vez mayor de que tu organización sea el próximo objetivo de un ciberataque.
Aunque las copias de seguridad siguen siendo esenciales, el panorama actual de amenazas implica que las empresas deben pensar de forma más amplia sobre la recuperación, la resiliencia y lo que se necesita para restablecer las operaciones con confianza después de un ataque.
«Hay que ampliar las estrategias de recuperación para tener en cuenta la infraestructura subyacente que permite el funcionamiento del negocio»
Las copias de seguridad son importantes no solo porque preservan los datos, sino porque permiten la recuperación: una copia de seguridad no sirve de nada si no puedes recuperar con ella.
A medida que las amenazas cibernéticas continúan evolucionando, especialmente con el creciente uso de la IA, las organizaciones necesitan crear un entorno de recuperación limpio y restaurar los sistemas críticos de forma rápida, segura y fuera del control de los actores maliciosos. Esto significa ampliar las estrategias de recuperación para tener en cuenta la infraestructura subyacente que permite el funcionamiento del negocio, en particular los sistemas de identidad, que son fundamentales para el acceso, el control y la confianza en toda la organización. No se puede asumir que los atacantes dejarán intactos los sistemas críticos.
Los sistemas de identidad son fundamentales para el acceso, el control y la confianza en toda la organización; no se puede asumir que los atacantes dejarán intactos los sistemas críticos
El Día Mundial de la Copia de Seguridad también es una oportunidad para reforzar que la planificación de la recuperación no debe centrarse únicamente en qué se puede restaurar, sino en la eficacia con la que la organización puede responder cuando los sistemas críticos no están disponibles.
Recuperación de identidades
La recuperación de identidades se está convirtiendo en una parte cada vez más importante de la respuesta ante crisis, especialmente a medida que las organizaciones reconocen que -a diferencia de otras cargas de trabajo- restaurar el funcionamiento de los sistemas de identidad es distinto de poder confiar en ellos después de haber sido comprometidos.
Si la identidad se pierde o no puede verificarse, la interrupción resultante no solo afecta a la recuperación técnica, sino que también complica aún más la comunicación, la coordinación y la toma de decisiones.
Las organizaciones deberían considerar un enfoque más integrado que tenga en cuenta la posible compromisión de los sistemas de identidad (como Active Directory, Entra ID, Okta, Ping Identity) como parte de la recuperación. Esto es clave para ayudar a las organizaciones a reforzar su resiliencia, reducir la interrupción y recuperarse de manera más eficaz en caso de un ataque.
