La resiliencia informática es la capacidad de garantizar la disponibilidad del servicio que se presta a una empresa. Una cuestión clave que radica en la redundancia de la infraestructura TI, de la seguridad y del almacenamiento de los datos.
La resiliencia, término que está en boca de todos, no es solo una moda, sino que se corresponde con un cambio de paradigma. Además, no se limita a los sistemas de producción o a las infraestructuras de transporte: también incluye la informática y las redes de telecomunicaciones. De hecho, ocupan un puesto destacado, ya que de su eficiencia dependen todas las operaciones que garantizan el correcto funcionamiento de las empresas.
“La resiliencia informática es la capacidad de garantizar la disponibilidad del servicio que se presta a una empresa”, sintetiza Christophe Bobin, responsable de negocios en Axians Communication & Systems Paris (una empresa de la marca TIC de VINCI Energies) y especialista del sector industrial, “el último sector en llevar a cabo su revolución digital”.
Un sistema de información debe poder seguir funcionando en caso de incidente (avería, siniestro, pico de actividad, ciberataque, etc.). Y es fundamental que pueda volver a su estado habitual de funcionamiento con la mayor rapidez posible y el menor número de impactos negativos.
Así pues, la resiliencia informática limita el tiempo que dura la interrupción de la actividad y las pérdidas de explotación asociadas, a la vez que garantiza una rápida restauración de los datos. Lejos de circunscribirse al ámbito de la ciberseguridad, incluye un conjunto de medidas preventivas y de herramientas que van de la seguridad física a la seguridad jurídica, pasando, por supuesto, por la seguridad informática y la ciberconcienciación.
«La calidad de los procedimientos implementados y su respeto son la garantía de una buena resiliencia del sistema».
La redundancia, clave de la resiliencia
“Las condiciones para la resiliencia informática son la redundancia y la capacidad de garantizar una alta disponibilidad de la infraestructura TI”, puntualiza Christophe Bobin. Mediante recursos virtualizados de almacenamiento, configuración de redes y cálculo que pueden gestionarse como un software, la infraestructura software-defined (SD) simplifica la gestión del tráfico y las operaciones de las infraestructuras TI.
“La resiliencia, basada en la redundancia de los sistemas, sean cuales sean, se apoya en dos elementos: la infraestructura propiamente dicha y la protección de las infraestructuras”, precisa el responsable de negocios de Axians.
“En materia de infraestructura, desde hace cuatro o cinco años, gracias a la oferta SD, SD-Wan [Software-Defined Wide Area Network, red de tercera generación] y SD-LAN [Software-Defined Local Area Network, red local de empresa definida por software], la ruta de los datos viene determinada por la solución en función de criterios preestablecidos (tiempo de respuesta, disponibilidad de ancho de banda…). De este modo, el sistema gana en fiabilidad.
El uso del SD-LAN desde hace algunos años ha mejorado aún más la capacidad de resiliencia de las infraestructuras gracias a una segmentación de extremo a extremo que separa el tráfico de usuarios, dispositivos y aplicaciones sin reestructurar la red.
Ciberseguridad y redundancia de datos
Pero para poder garantizar la disponibilidad de la infraestructura TI, esta debe estar protegida, especialmente en términos de ciberseguridad. “Eso implica en un primer lugar una protección interna contra el phishing, por ejemplo, mediante una segmentación por tipos de equipos (máquinas, autómatas, PC…) y el análisis de comportamientos inusuales a nivel de los puertos de conmutación”, señala Christophe Bobin.
El experto también subraya la importancia de garantizar la redundancia del almacenamiento de datos. “Los datos, altamente estratégicos para la empresa, también deben ser resilientes y, por tanto, debe protegerse su almacenamiento guardándolos en distintos medios (centro de datos del cliente o de socios como Axians y centro de datos público como Amazon o Azure)”.
La resiliencia depende asimismo de la calidad de las ofertas de servicios gestionadas en términos de prevención y de mantenimiento, por ejemplo a través del control a distancia. “Este tipo de oferta permite anticipar las averías para poder ser más reactivos y, por tanto, más resilientes, garantizando un mejor mantenimiento en condiciones operativas”, manifiesta Christophe Bobin.
Finalmente, hay un último aspecto que, según el responsable de negocios, no debe pasarse por alto: los procesos internos. “La calidad de los procedimientos implementados y su respeto son la garantía de una buena resiliencia del sistema”. El ser humano tendrá siempre la última palabra.
18/07/2022