La pieza que falta en la tríada CID: por qué la "disponibilidad" importa

A menudo nos obsesiona quién puede ver nuestros datos (Confidencialidad) y cómo se protegen frente a manipulaciones (Integridad). Aunque estos aspectos son esenciales, existe un tercer pilar de la tríada CID que hoy sufre una presión constante: la Disponibilidad.

Un estudio reciente de Forrester reveló una realidad alarmante: el 76 % de las fugas de datos afectan ahora a la disponibilidad, mientras que solo el 42 % impacta en la confidencialidad y el 27 % en la integridad.1 A pesar de ser el elemento más atacado de la tríada CID, la disponibilidad sigue siendo el más ignorado. En una era en la que el 70 % de la población mundial está conectada a internet, el tiempo de actividad no es solo un parámetro técnico, sino el motor que sostiene a las empresas modernas.

Cada segundo de inactividad supone una carrera contrarreloj. Investigaciones de Oxford Economics y TechTarget confirman este coste abrumador, que se dispara en sectores de alto riesgo como las finanzas, la sanidad y la fabricación. Según el informe de ITIC de 2024, el 97 % de las grandes empresas pierde más de 100 000 dólares por hora durante una interrupción, y el 41 % declara pérdidas de entre 1 y 5 millones de dólares por hora. El impacto no es solo económico; también afecta a la reputación:

• El 74 % de los consumidores prioriza la fiabilidad de un sitio web por encima de casi cualquier otro factor.
• El 64 % de los usuarios pierde la confianza en una marca tras producirse una caída de su sitio web.
• El 53 % del coste total de inactividad se atribuye directamente a la pérdida de ingresos.

¿Por qué la disponibilidad es el "pilar olvidado" de la tríada? Muchos directivos la subestiman hasta que surge una crisis. Más allá de un simple fallo de hardware, la ciberresiliencia actual se ve comprometida por los siguientes factores:

• Ransomware: el mayor enemigo de la disponibilidad, capaz de bloquear el acceso de los usuarios a sus propios datos.
• Ataques de denegación de servicio distribuido (DDoS) : saturan la infraestructura hasta volver inaccesibles los servicios.
• Errores de configuración: errores basados en la nube que provocan interrupciones en cascada.
• Operaciones de TI en la sombra: aplicaciones y dispositivos no gestionados que eluden los protocolos de seguridad y generan vulnerabilidades ocultas.

La disponibilidad de los datos suele mantenerse sin que seamos conscientes de ello. Tanto en Gmail como en una aplicación bancaria o en las reservas de vuelos, esos datos suelen replicarse y almacenarse en caché en varios servidores distribuidos por todo el mundo. Las grandes empresas de SaaS, con redes troncales de gran capacidad, emplean numerosas técnicas para mantener el tiempo de inactividad en cero y garantizar la disponibilidad de los datos.

Para las empresas con datos críticos, resulta esencial aplicar métodos similares. Uno de los pilares son las copias de seguridad inmutables: no se trata de copias de seguridad convencionales, sino de copias que no pueden cifrarse ni eliminarse mediante ransomware. Al medir la resiliencia, las organizaciones suelen fijarse en el tiempo medio de recuperación (MTTR) con el objetivo de minimizar el tiempo de inactividad entre el fallo y la restauración. Sin embargo, en esta era en la que abunda el malware sofisticado, el sector dirige ahora su atención hacia el tiempo medio para una recuperación limpia (MTCR). Ya no basta con restablecer los sistemas con rapidez; es necesario garantizar que se restauren a un estado "limpio" para evitar reinfecciones inmediatas.

En sistemas críticos, la replicación activa de dispositivos, como un par de hardware de alta disponibilidad (HA) y la conmutación por error, puede proporcionar una recuperación ante desastres "inmediata", aunque con un coste elevado. Aquí es donde entra en juego la recuperación ante desastres basada en la nube, capaz de lograr tiempos de recuperación casi nulos por una fracción del coste de la redundancia física. No todas las aplicaciones requieren este nivel de disponibilidad, por lo que las empresas deben clasificar y etiquetar todos sus recursos para aplicar estas soluciones avanzadas en sus sistemas más críticos.

Acronis Cyber Protect está diseñado para ofrecer una ciberresiliencia completa de extremo a extremo al integrar de forma nativa la protección de datos con la seguridad en los endpoints. En lugar de limitarse a reaccionar ante un ataque, la plataforma evita activamente el tiempo de inactividad mediante los siguientes parámetros:

• Objetivos de tiempo de recuperación (RTO) líderes del sector: con Acronis Instant Restore, puede iniciar una copia de seguridad como una máquina virtual Windows o Linux directamente desde el almacenamiento en cuestión de segundos.
• Protección continua de datos: Acronis supervisa los cambios en aplicaciones críticas y garantiza que incluso el trabajo realizado entre copias de seguridad planificadas nunca se pierda.
• Recuperación segura: para garantizar una recuperación limpia, Acronis integra actualizaciones antimalware y análisis en el proceso de restauración, de modo que elimina el malware detectado antes de que llegue a producción.
• Universal Restore: esta tecnología permite una rápida recuperación del sistema en hardware diferente, incluidos entornos físicos sin sistema operativo, entornos virtuales o entornos en la nube.
• Aplicación de parches a prueba de fallos automatizada: para evitar que las actualizaciones provoquen tiempos de inactividad, Acronis realiza una copia de seguridad de los endpoints antes de instalar los parches, lo que permite llevar a cabo una reversión inmediata si un parche falla.

Gracias al uso de un único agente y una consola de administración unificada, las organizaciones pueden alcanzar un mayor nivel de autonomía y protección en más de 30 tipos de cargas de trabajo.

Para garantizar que su organización concede a la disponibilidad la prioridad que merece, tenga en cuenta los siguientes pasos:

1. Organice sus sistemas: clasifique sus datos para identificar dónde la disponibilidad resulta más crítica.
2. Audite su RTO: si su plan de recuperación actual requiere días, evalúe soluciones que ofrezcan los mejores tiempos de recuperación del sector.
3. Realice simulacros de recuperación ante desastres: la recuperación ante desastres funciona como un músculo; si no se ejercita mediante simulacros cada cierto tiempo, no responderá bien cuando sea necesario.
4. Invierta en redundancia: utilice opciones de almacenamiento flexibles, ya sean locales, en red o en la nube, para garantizar que sus copias de seguridad sean siempre accesibles.

Descargue el documento técnico para acceder a una guía práctica sobre ciberresiliencia.

Documento técnico

Más allá de la ciberseguridad: una guía práctica para lograr la ciberresiliencia