Incorporar explicabilidad en la resiliencia de datos: crucial para el cumplimiento

La resiliencia de datos basada en la explicabilidad (el nexo que une estos elementos) debe estandarizarse tanto como los estados financieros auditados, alcanzando métricas para las partes interesadas clave.

Para Rick Vanover, vicepresidente de Estrategia de Producto de Veeam Software, la resiliencia empresarial depende de una resiliencia de datos lista para el cumplimiento.

Con DORA y NIST , entre otras regulaciones, la presión sobre las empresas sigue aumentando. Los reguladores, aseguradoras y clientes no sólo quieren saber que su negocio está protegido, sino también conocer la ruta de sus datos, los controles y cómo podrán reactivar su negocio con registros limpios.

Estamos ante el cambio hacia una “resiliencia basada en la explicabilidad”: una recuperación rápida y confiable, con trazabilidad y auditabilidad integradas en cada paso. Los negocios deben diseñar estrategias de resiliencia de datos desde la perspectiva del cumplimiento normativo, y que la huella digital de sus procesos de gestión de datos resista el escrutinio.

Las interrupciones de datos y los ataques de ciberseguridad son riesgos empresariales inevitables que requieren rastrearse y reportarse con sistemas robustos. El marco del Modelo de Madurez de Resiliencia de Datos (DRMM) de Veeam, desarrollado en colaboración con McKinsey y el MIT, recomienda integrar la estrategia empresarial, el personal, los procesos y la tecnología para reducir riesgos, acelerar la recuperación y fortalecer la resiliencia a largo plazo. La resiliencia de datos basada en la explicabilidad (el nexo que une estos elementos) debe estandarizarse tanto como los estados financieros auditados, alcanzando métricas para las partes interesadas clave, como:

• Confianza de los inversores: los planes de recuperación transparentes y probados reducen el riesgo operativo y financiero percibido.
• Protección de la reputación: recuperación rápida y confiable, para garantizar la solidez de la marca.
• Responsabilidad de liderazgo: rendición de cuentas basada en evidencia sobre la postura de resiliencia.
• Reducción de multas y costos de seguros: los controles transparentes y auditables reducen la exposición al incumplimiento y las primas de seguridad.

Si bien los enfoques regulatorios aún no están estandarizados entre los diferentes países, el mensaje a largo plazo es claro: las empresas necesitan poner en orden sus sistemas de resiliencia de datos. Con todo, hay una realidad innegable, y es que las compañías todavía no están preparadas: según el informe del DRMM, el 30% de los CIOs sobreestiman su resiliencia de datos, y menos del 10% superan la media. Asimismo, el 74% de las organizaciones están en los niveles básico e intermedio, lo que destaca importantes oportunidades de mejora.

Otra información reveladora es que, según la Guía del Comprador Empresarial de Protección de Datos 2024, de Veeam, el 13% de los encuestados ni siquiera contaba entonces con un plan de recuperación ante desastres y tampoco lo había probado nunca; el 28% lo probaron sólo una vez al año, y únicamente el 27% de ellos lo probaron en más de dos ocasiones ese año.

¿Cómo integrar la resiliencia de datos con explicabilidad?

Hay que imaginar la resiliencia de datos como la base de una estructura empresarial, con la explicabilidad como su panel de navegación integrado. En Veeam creemos que un enfoque de 4 pasos brinda la clave del éxito:

1. Mapeo, etiquetado y rastreo de flujos de datos. Comience preguntándose lo que muchos equipos evitan: ¿Conocemos de verdad los datos que tenemos? Es preciso hacer un inventario exhaustivo de los servicios críticos para el negocio y sus flujos de datos en entornos físicos, virtuales, de nube y de respaldo. Hay que adoptar una política estandarizada de clasificación de datos que incluya etiquetado por sensibilidad, controles asociados, directrices de gestión y una secuencia de recuperación. El resultado ideal sería un mapa multinivel fácilmente comprensible para humanos, y automatizado para máquinas.
2. Centro de comando de datos. Una vez desarrollado el mapa de clasificación de datos, se recomienda un centro de comando como el que ofrece Securiti AI. La integración de la gestión de la postura de seguridad de datos con plataformas de inteligencia de datos, como Veeam Data Platform v13, permite a los equipos rastrear el linaje y validar la aplicación de políticas en todos los entornos: producción, SaaS, nube, endpoints y respaldos. Las empresas se benefician de una visibilidad y control totales sobre todo su patrimonio de datos.
3. Pruebas y auditorías.Al probar y auditar las estrategias de resiliencia de datos periódicamente, los negocios fortalecen su capacidad de respuesta y recuperación rápidas en tiempos de crisis. Esto implica programar pruebas automatizadas varias veces al año, garantizando respaldos sin conexión, aisladas e inmutables. Sólo así, la restauración, desarrollo de manuales de ejecución para cada servicio crítico y documentación de resultados para un registro auditable se convertirán en protocolos estándar.
4. Evidencia.Para facilitar la toma de decisiones a los responsables lo más conveniente es utilizar un único panel de control con visibilidad completa de métricas clave, como la cobertura de activos protegidos, las tasas de éxito de los respaldos e inmutabilidad, la frecuencia y tasa de éxito de los simulacros, la preparación para la recuperación y la postura de cumplimiento, todo ello mapeado con enlaces a la evidencia.

De acuerdo con el DRMM, las empresas de alto rendimiento obtienen altos puntajes en métricas de negocio como: velocidad de recuperación (MTTR) siete veces más rápida, tiempo de inactividad (RTO) tres veces menor, pérdida de datos (RPO) cuatro veces menor y tasa de crecimiento de ingresos promedio cerca de 10% más alta.

Si bien los requisitos de protección de datos varían según el mercado, las demandas de los reguladores convergen en torno a temas similares de disponibilidad, trazabilidad y rendición de cuentas. Para las organizaciones multirregionales, el objetivo debe ser un sistema global armonizado y explicable de controles de resiliencia. Cree un sistema único, planifique para las regulaciones más estrictas, integre los requisitos de evidencia locales y manténgase preparado para auditorías en todos los mercados. Conforme surgen y cambian las oportunidades de negocio, las restauraciones rápidas y una resiliencia de datos explicable y lista para el cumplimiento, son el diferenciador estratégico escalable.

La buena noticia es que, para conseguirlo, hay soluciones de datos e IA como las de Veeam, que provee los componentes básicos que integran inteligencia empresarial, protección de datos, respaldo, pruebas y recuperación en empresas de todos los tamaños. Sólo se necesita un cambio de mentalidad para adoptar la explicabilidad, la resiliencia de datos y el cumplimiento normativo como una capacidad básica unificada.

Copy URL
URL Copied