Evento: Misión Resiliencia
El pasado 13 de agosto visitamos Puerto Montt para realizar un evento CUATROi sobre la importancia de la Protección de Datos, Continuidad Operacional y la nueva Ley de Protección de Datos, que se viene muy pronto en Chile. En esta oportunidad nos acompañaron Pure Storage, Veeam, Lenovo y Adistec, grandes marcas que tienen bastante que aportar en esta temática.
A veces, cuando conversamos acerca de la Protección de los Datos y Continuidad Operacional las compañías creen que lo tienen TODO resuelto sólo por tener un clúster, HA o un respaldo, pero la continuidad operacional de una empresa va mucho más allá de un sistema y la protección de los datos cada día se hace más difícil y compleja.
Ya es común ver en las noticias cada vez más compañías que sufren por incidentes que afectan sus servicios, incidentes no sólo de ciberseguridad, que tal vez son los que más llaman la atención, sino también de desastres naturales, huelgas de empleados, robos, fallas de proveedores críticos, fallas eléctricas, etc.
En términos de cibercrimen ya no debemos preguntarnos, “¿me llegará a ocurrir a mí?”, sino “¿cuándo me va a pasar?” y luego “¿cómo me recuperaré rápidamente?”. De esta forma debemos, como organización, ocuparnos en la continuidad operacional de la compañía y ver si a nivel de tecnología cumplimos con las necesidades del negocio.
El recuperarse rápidamente es muy importante y, en ocasiones, vital para una organización. Existen datos que muestran sólo el 6% de las empresas que sufren una pérdida de datos catastrófica logran sobrevivir, el 43% no podrán abrir su negocio y el 51% cerrará luego de unos años (*).
Aquí haz una pausa para preguntarte: Mi negocio, ¿soportaría perder toda la información histórica y no recuperarla nunca más? ¿Podría abrir con todo en blanco?… un Banco definitivamente no puede, una clínica, tampoco.
Cada organización es diferente, por eso cada una debe tener definido el RPO, RTO y Apetito de Riesgo, no sólo por el área de TI, sino por el negocio. Luego el área de tecnología implementará lo necesario para cumplir esos indicadores, pero el negocio es quien lo establece.
Todo lo anterior se relaciona con la nueva ley de Protección de Datos Personales que está por salir en Chile, una “tropicalización” de la conocida GDPR, que no solo tiene unos aspectos relevantes a tener en cuenta, como las sanciones a las organizaciones, el cumplimiento en términos de catalogación y manejo de datos personales, sino también, la capacidad de rectificar o eliminar datos, en algunos casos, hasta históricos.
Existen ejemplos donde aún no está muy claro cómo procederá la ley, como el caso de la información bancaria, la CMF pide guardar todos los datos y esta ley dice que se debe eliminar datos de ser solicitado, claramente, no está resuelto. Pero lo que si está, son las sanciones a los ejecutivos de la compañía y de tecnología en caso de incumplimiento. En otro país de la región donde entró en vigor una ley similar, su gobierno está sancionando con multas al respecto desde el día 1 en que entró en vigencia.
En resumen, el evento estuvo muy entretenido, hubo mucha información para revisar como tarea para la casa. La información crea un espacio de conversación más fluida entre los ejecutivos de la compañía y el área de tecnología.
Si quieres más detalle sobre estos temas para tu organización, no dudes en contactarme.
Aquí dejo un video con un breve resumen de lo que fue Misión: Resiliencia.
(*) Fuente: Universidad de Texas, Estudio sobre consecuencias sobre perdida de datos.
Entusiasta tecnológico, creador de soluciones. +24 años de experiencia en tecnología.
VMware vExpert 2020-24 | AWS BlackBelt | AWS Community Builder | VMUG Leader
+60 certificaciones técnicas | cabai.pro
Descubre más desde CUATROi
Suscríbete y recibe las últimas entradas en tu correo electrónico.