Lecciones del caso CrowdStrike: claves para un plan de protección de datos según Synology
- Casos prácticos
La reciente caída de CrowdStrike el pasado 19 de julio de 2024, reveló la vulnerabilidad de muchas empresas ante eventos imprevistos, aunque no estén directamente relacionados con ciberataques.
El incidente, que afectó a más de 8.5 millones de dispositivos Microsoft Windows y causó grandes interrupciones operativas, deja claro que un sólido plan de protección de datos y recuperación ante desastres es fundamental para asegurar la continuidad del negocio. Synology, como proveedor de soluciones de almacenamiento y protección de datos, comparte claves para evitar que una situación similar paralice las operaciones de una empresa.
La actualización fallida del "Falcon Sensor" de CrowdStrike generó un impacto masivo, empezando por Australia y extendiéndose rápidamente por todo el mundo. Sectores como el financiero, IT, manufacturero y otros experimentaron interrupciones significativas. En Estados Unidos, la operación de miles de vuelos se vio afectada, provocando cancelaciones y retrasos. Aunque CrowdStrike actuó rápidamente lanzando parches de recuperación, muchas empresas tuvieron que depender de procesos manuales para restaurar sus sistemas, lo que alargó considerablemente los tiempos de inactividad y provocó pérdidas de productividad, mayores costes operativos y daños a la reputación.
Este suceso demuestra que, incluso sin la intervención de actores maliciosos, los sistemas pueden fallar, y las consecuencias de no estar preparados pueden ser devastadoras. Sin embargo, en España, el Observatorio de Competitividad Empresarial en Ciberseguridad de la Cámara de Comercio revela que solo el 24,3% de las empresas planea aumentar su inversión en ciberseguridad en los próximos meses. Además, 5 de cada 10 empresas españolas no disponen de una estrategia de ciberseguridad. Según las compañías, las principales barreras para mejorar en este ámbito son la falta de recursos económicos (28,4%) y de conocimiento técnico (26,3%). Esta falta de preparación puede agravar las consecuencias de incidentes como el de CrowdStrike, haciendo que las organizaciones sean más vulnerables y tarden más en recuperarse ante fallos tecnológicos inesperados.
Basándonos en el ejemplo de CrowdStrike, Synology recomienda las siguientes medidas clave para construir un plan de protección de datos a prueba de fallos que asegure la continuidad de negocio ante cualquier eventualidad:
Backups completos y regulares: implementar una estrategia de respaldo que cubra todas las fuentes de datos y dispositivos de la organización de forma continua es fundamental. La pérdida de datos fragmentados o sin respaldo puede poner en peligro las operaciones. Synology ofrece soluciones que permiten realizar copias de seguridad automáticas y programadas tanto de dispositivos físicos como virtuales, con soporte para entornos múltiples.
Pruebas de restauración periódicas: No basta con hacer copias de seguridad, es vital probar regularmente la recuperación de los datos para verificar que los sistemas puedan restaurarse eficazmente en caso de emergencia. Synology facilita estas pruebas con su solución Active Backup, que permite realizar simulaciones de recuperación y validar la efectividad del plan de contingencia.
Recuperación instantánea de máquinas virtuales: reducir los tiempos de inactividad es crucial. Synology permite la restauración rápida de máquinas virtuales y sistemas operativos completos, minimizando así las interrupciones y permitiendo que las empresas sigan operando mientras se solucionan los problemas.
Restauración cruzada en múltiples plataformas: es esencial que el plan de recuperación contemple la restauración de datos y sistemas en entornos variados, para evitar depender de una sola plataforma. Las soluciones de Synology permiten la recuperación de sistemas y aplicaciones en múltiples plataformas, lo que garantiza mayor flexibilidad en situaciones críticas.
Backup off-site: aunque tener un respaldo local es importante, las copias de seguridad off-site añaden una capa extra de protección. En el caso de CrowdStrike, empresas con una copia de seguridad en la nube o en un sitio remoto habrían podido restaurar sus servicios de forma más rápida y eficiente. Synology ofrece soluciones híbridas que integran tanto backups locales como en la nube, garantizando un acceso rápido a los datos críticos desde cualquier lugar.
Synology crea soluciones de almacenamiento conectado en red, de vigilancia IP y equipos de red que transforman la forma en que los usuarios administran los datos, realizan la vigilancia y gestionan las redes en la era de la nube. Al aprovechar al máximo las últimas tecnologías, Synology pretende ayudar a los usuarios a centralizar el almacenamiento de datos y la copia de seguridad, compartir archivos en cualquier lugar, implementar soluciones profesionales de vigilancia y administrar las redes de forma segura y asequible. Synology se compromete a entregar productos con características avanzadas y los mejores servicios de atención al cliente.