Red Seguridad 107

112 red seguridad cuarto trimestre 2024 monográfico entidades esenciales La continuidad de la actividad de cual- quier empresa es importante, pero en el caso de los operadores de servicios esenciales: energía, agua, transporte, telecomunicaciones o sanidad, es vi- tal. Incidentes como errores humanos, de mala configuración, catástrofes na- turales imprevistas o un ciberataque pueden desencadenar una crisis im- portante económica y social en cual- quier país. En plena transformación digital, el auge de la IA y la creciente migración de procesos en la nube, junto con el cumplimiento de normativas europeas, como NIS2, los operadores de servicios esenciales deben optimizar su protec- ción y aplicar medidas orientadas a la prevención, defensa y respuesta frente a incidentes. En un contexto donde las empresas están adoptando la nube para apoyar sus procesos de negocio, la protección de los datos y de las aplicaciones tiene que ser una prioridad. Ciberseguridad y nube deben ir de la mano. La eficacia y eficiencia de estos servicios esenciales debe basarse en su capacidad de evo- lucionar e integrar soluciones de ciber- seguridad avanzadas, como el cifrado o de protección de redes, para aumentar la resiliencia de sus infraestructuras y proteger sus datos y sistemas. Pero no es un proceso sencillo; se re- quieren competencias y herramientas de seguridad específicas que garanticen la continuidad de los procesos de produc- ción y, preferiblemente, recurrir a socios con los conocimientos y experiencia adecuados. Siempre en marcha La prevención, sin duda, es la primera premisa de estas entidades críticas para asegurar la continuidad de producción, pero es imperativo estar preparado ante cualquier imprevisto y contar con un plan de recuperación ante desastres. Afrontar un ataque supone un mo- mento de tensión donde, además de bloquear la amenaza y determinar el al- cance de los daños, es urgente reiniciar las operaciones cuanto antes. Pero para este tipo de infraestructuras críticas, la necesidad de contar con un plan de recuperación ante desastres (DRP) es importantísimo para permitir a estas en- tidades replicar y restaurar sus sistemas y aplicaciones de forma fácil, rápida e independiente. Cuatro son las razones por la que es importante disponer de un plan de recu- peración ante desastres: Asegurar la actividad de los sistemas, evitando la detención de las operacio- nes y eliminando así el perjuicio que un parón de este tipo podría ocasionar a los ciudadanos. Consolidación del plan de recupera- ción de desastres. La tecnología ya existe y está preparada, pero incluso puede delegarse su gestión a un socio especializado. Los ciberdelincuentes no descansan, así que la protección de datos e in- fraestructuras justifica tener un plan de recuperación ante desastres. Garantía del retorno de la inversión (ROI), sobre todo bajo la modalidad as- a-Service (DRaaS), que evita el impacto en el volumen de negocio y minimiza los costes asociados a la inactividad. DRaaS Además de la flexibilidad y el ahorro de costes, DRaaS, al estar desarrollado sobre una estructura en la nube nativa segura, con infraestructuras actualiza- das y una monitorización constante y avanzada, facilita la protección de datos y aplicaciones. Es el caso de ReeVo Disaster Recovery, un servicio que se entrega desde los cen- tros de datos en la nube propios, y donde las entidades de infraestructuras críticas consiguen un entorno virtual reservado y listo para ser utilizado en sus planes de continuidad de negocio. Esto incluye la recuperación ante desastres, garantizan- do así que los datos y las aplicaciones críticas estén siempre protegidos. Prevención y plan de recuperación ante desastres A ndrey Y ankovskiy Cloud Engineer de ReeVo Cloud & Cyber Security