Inicio Educación Ciberseguridad Resiliencia contra los riesgos y desafíos

Resiliencia contra los riesgos y desafíos

Por Julio Castrejón, Country Manager México en Pure Storage

Por

6 noviembre, 2023

157

Los departamentos de TIC —incluidos los universitarios— enfrentan riesgos y desafíos a diario, y no todos están necesariamente bajo control. Por eso la resiliencia, la capacidad de resistir o recuperarse rápidamente de las dificultades, es clave. Las cosas irán mal. Lo importante es cómo los tratas y qué tan rápido te levantas.

Una gran parte de esto es la alineación. Para evitar los riesgos y desafíos destacados a continuación, las organizaciones deben alinear las estrategias de TIC con objetivos comerciales más amplios. Los líderes de TIC deben colaborar con la alta dirección para comprender las prioridades cambiantes de la organización. El objetivo es desarrollar hojas de ruta tecnológicas que contribuyan directamente a la resiliencia y el crecimiento del negocio.

Complejidad operativa

La complejidad puede conducir a tiempo de inactividad y fallas del sistema, vulnerabilidades de seguridad, reducción de la agilidad y la innovación, aumento de los costos operativos. Para desarrollar resiliencia frente a los riesgos y desafíos de la complejidad operativa conviene lo siguiente:

○Mitigación. Adopta una estrategia de nube bien definida que tenga en cuenta los mecanismos de redundancia y conmutación por error. Esto garantiza que, si un componente falla, haya una copia de seguridad para mantener las operaciones.

○Pruebas. realiza pruebas periódicas de recuperación de desastres. El fin es garantizar que, en caso de tiempo de inactividad o falla debido a desastres naturales o provocados por el hombre, tus sistemas puedan restaurarse de manera rápida y eficiente.

○Seguridad. implementa protocolos de seguridad sólidos para defenderse de las amenazas de ransomware. Actualiza y aplica parches a tus sistemas con regularidad y educa a tu equipo sobre el phishing y otros riesgos y desafíos y desafíos de seguridad.

○Flexibilidad. Es posible que los departamentos de TIC necesiten encontrar formas innovadoras de lograr sus objetivos mientras trabajan con recursos limitados. Esto podría implicar explorar soluciones rentables, adoptar tecnologías de código abierto y adoptar servicios basados en la nube para escalar de manera eficiente. La adaptación a las nuevas tecnologías puede ayudar a las organizaciones a seguir siendo competitivas incluso durante las turbulencias económicas.

○STaaS. El almacenamiento como servicio (Storage-as-a-Service, STaaS) combina la agilidad y flexibilidad del almacenamiento en la nube pública con la seguridad y el rendimiento de una infraestructura sostenible totalmente flash. Facilita el almacenamiento de datos, reduciendo los costos operativos y la complejidad.

Los riesgos y desafíos de la tecnología heredada

Los riesgos y desafíos del legado están bien documentados y no son diferentes a los de la complejidad operativa. Entre otros: mayores costos y reducción de la seguridad e innovación obstaculizada. Por no hablar de la pérdida de talento. Para evitarlos:

○Modernización. Desarrolla un enfoque gradual para actualizar o reemplazar sus sistemas heredados. Prioriza los sistemas que presentan mayor riesgo debido a la falta de soporte y vulnerabilidades de seguridad.

○Presupuesto. Asigna recursos para mantener y modernizar sistemas heredados o migrar a plataformas más nuevas. Considera los beneficios a largo plazo de una mayor eficiencia y una reducción de los riesgos y desafíos.

○Soporte de proveedores. Interactúa con proveedores que brinden soporte continuo para tus productos. Esto garantiza el acceso a actualizaciones y parches críticos para mitigar las vulnerabilidades de seguridad.

○STaaS. Obtén innovación más rápida y aumenta la confiabilidad, disponibilidad y seguridad con STaaS. Pasar del legado a STaaS también puede servir como base para la transformación.

Macroeconomía

Las condiciones macroeconómicas han sido difíciles durante los últimos cinco años. Las cosas que pueden alterar más la operación de TIC son las cosas sobre las que se tiene menos control y contra las que se parece más impotente.

○Planificación financiera. Crea planes de contingencia que tengan en cuenta posibles crisis económicas. Diversifica tus inversiones en tecnología y mantén una base financiera sólida para afrontar las incertidumbres.

○Desarrollo de habilidades. Aborda las brechas de habilidades invirtiendo en capacitación continua para tu equipo de TIC. Esto les ayuda a mantenerse actualizados sobre las últimas tecnologías y mejores prácticas.

○Ciberseguridad. Los departamentos de TIC deberían reforzar sus medidas de ciberseguridad para proteger los datos confidenciales y garantizar la continuidad del negocio. Con presupuestos limitados, deben encontrar un equilibrio entre invertir en sistemas de seguridad sólidos y mantener otras funciones críticas de TIC.

○Conciencia geopolítica. Mantente informado sobre eventos geopolíticos que podrían afectar tus operaciones de TIC, como restricciones comerciales o regulaciones de privacidad de datos. Genera flexibilidad en tus planes para adaptarte a las circunstancias cambiantes.

○Establecimiento de redes. Diversifica tus relaciones con los proveedores y explora planes de contingencia para mitigar el impacto de las interrupciones en la cadena de suministro. Negociar contratos flexibles con proveedores puede proporcionar la flexibilidad necesaria para navegar en condiciones económicas inciertas.

○Ganancias a corto plazo. Los departamentos de TIC deben centrarse en mejoras incrementales y ganancias rápidas que puedan generar valor en el corto plazo. Esto podría implicar optimizar los procesos existentes, automatizar tareas repetitivas y adoptar metodologías ágiles para la gestión de proyectos.

○STaaS. STaaS aumenta la eficiencia y reduce los costos. Eso hace que las empresas sean mucho más resilientes frente a los problemas presupuestarios que a menudo conllevan desafíos macroeconómicos.

Cumplimiento ambiental, social y de gobernanza

El creciente enfoque en el cumplimiento ambiental, social y de gobernanza (ESG) presenta desafíos únicos en torno a la eficiencia energética y la reducción de la huella de carbono. Los centros de datos y la infraestructura de TIC son conocidos por su consumo de energía y emisiones de carbono. Cumplir los objetivos ESG requiere que los departamentos de TIC minimicen el uso de energía mientras mantienen la eficiencia operativa.

○Comienza con recursos humanos. ESG debe verse como un proceso continuo y en constante evolución. Involucra no sólo a TIC, sino a todos los departamentos, comenzando por recursos humanos. Establece prácticas de contratación inclusivas, promueve la diversidad en los roles de liderazgo y fomenta un ambiente de trabajo de apoyo. Colabora con recursos humanos para implementar iniciativas que atraigan y retengan talento diverso en el departamento de TIC.

Ciberseguridad para mitigar riesgos y desafíos

○Crea programas específicos. Desarrolla una estrategia sólida de gestión de desechos electrónicos, asociándose con instalaciones de reciclaje certificadas. Amplía el ciclo de vida de los activos de TIC mediante renovaciones y actualizaciones, reduciendo la necesidad de reemplazos frecuentes. También puedes invertir en prácticas sostenibles dentro de tu infraestructura de TIC. Esto podría incluir hardware con eficiencia energética, refrigeración optimizada del centro de datos y eliminación responsable de residuos electrónicos.

○Ciberseguridad. También es importante instituir medidas estrictas de ciberseguridad, cumplir con las regulaciones de protección de datos relevantes (como GDPR y CCPA) y priorizar prácticas transparentes de manejo de datos. Asegúrate de actualizar periódicamente los protocolos de seguridad y realizar capacitación a los empleados para mitigar los riesgos y desafíos.

○Informa. Tu organización también debe desarrollar mecanismos de informes sólidos para rastrear y comunicar los esfuerzos ESG de tu departamento de TIC. La transparencia puede mejorar la confianza de las partes interesadas y mejorar la reputación de tu organización.

○Alinea. Finalmente, asegúrate de que sus iniciativas de TIC se alineen con los objetivos ESG más amplios de su organización. Toma en cuenta los impactos ambientales y sociales de las decisiones tecnológicas junto con las consideraciones comerciales tradicionales.