Las bases de datos representan componentes de infraestructura que son imprescindibles en las arquitecturas de servicios o aplicaciones informáticas ya que permiten el almacenamiento de datos e información. A su vez, proporcionan la operatividad de los servicios informáticos, lo que permite realizar actividades de análisis de datos a través de la información almacenada. De esta forma, se logra una visibilidad del panorama competitivo de la empresa en el mercado ayudando en el proceso de toma de decisiones.
“Las causas de los ataques a las bases de datos de una empresa pueden ser variadas, sin embargo, se relacionan directamente con la vulneración de la información o datos que se puedan extraer de ella”, introduce David Gallo, Ingeniero Preventa Cloud de Licencias OnLine. Durante el año 2018 fueron frecuentes los ataques de secuestro de información (ransomware), que generaron un aumento en la cantidad de empresas que pasaron a desarrollar estrategias de seguridad robustas y mejoraron la operatividad con respecto a las soluciones de respaldo/recuperación, y planes de contingencia ante desastres.
Otra de las causas está relacionada al robo de identidad, lo que facilita a los atacantes realizar varias actividades que comprometen los datos y la reputación de la identidad, siendo importante tener en cuenta que existen regulaciones que controlan esto como, por ejemplo, GDPR (Reglamento General de Protección de Datos). Esta normativa fue creada con el objetivo de exigir a las empresas que asuman estrategias de seguridad y protección de datos para mitigar este tipo de vulnerabilidades.
A pesar de que permanentemente las soluciones de seguridad siguen evolucionando, los ataques también lo hacen. Por este motivo es recomendable que las empresas adopten estrategias que permitan habilitar un esquema de disponibilidad de servicios informáticos e información para aminorar este tipo de situaciones.
Tecnologías de protección
Los fabricantes son conscientes de la necesidad de innovar en materia de soluciones que permitan proteger la información de las empresas. En la actualidad, existen muchas soluciones para tal fin; por ejemplo, a través de productos de respaldo y recuperación se puede habilitar un entorno de protección de datos y se pone a disposición el respaldo y recuperación a nivel de Sistema Operativo y Aplicaciones, que proporciona granularidad al momento de realizar cualquier proceso de respaldo o recuperación.
Algo que también ha tomado mucha fuerza es la protección de Bases de Datos no estructuradas, como el caso de MongoDB. Esto se da como consecuencia de la proliferación del uso de dispositivos y aplicaciones móviles que utilizan este tipo de Bases de Datos para su funcionamiento. Las Bases de Datos no estructuradas permiten llevar a cabo procesos de análisis de datos a través de técnicas de Big Data.
Por otro lado, se pueden tener en cuenta los Planes de Contingencia ante Desastres (DRP) y, como complemento, utilizar herramientas que aseguren el perímetro de las empresas y también, de forma local, los servidores que disponen de las bases de datos, como los que proporcionan el servicio informático. A través de la elaboración de estos planes, se puede establecer esquemas de réplica (síncrona o asíncrona) entre sitios, lo que permite garantizar la disponibilidad del servicio, independientemente de donde se encuentre la infraestructura donde se encuentran instalados los servicios.
La habilitación de esquemas de protección para Bases de Datos estructuradas y no estructuradas permite asumir estrategias de protección y seguridad de la información sobre componentes que se relacionan con las actividades de innovación y desarrollo tecnológico dentro de las empresas. Asimismo, la evolución de la tecnología permite ser más eficiente en los tiempos de respuesta para llevar a cabo actividades de respaldo y recuperación, por ejemplo, a través del respaldo o recuperación granular se puede llegar a ser más selectivo con lo que se requiere respaldar o restaurar y da como resultado un ahorro de tiempo al momento de realizar estas actividades.
En resumen, los partners disponen de un panorama amplio de soluciones que otorgan funcionalidades de protección de datos en las empresas, pero es importante evaluar la necesidad o requerimiento puntual de cada cliente. Ellos mismos han ido adquiriendo el expertise y conocimiento que permite implementar, administrar y monitorear las soluciones, con el objetivo de proporcionar un esquema de consultoría que esté a la altura del funcionamiento de cada una de estas soluciones ofertadas.
Es evidente que la tecnología evoluciona día a día, por lo que se hace indispensable mantenerse a la vanguardia con respecto a las tendencias en el uso de soluciones.
Licencias OnLine, el aliado necesario
Gallo detalla: “En Licencias OnLine contamos con un portfolio de soluciones líderes y disponemos de una estructura que nos permite utilizar recursos especializados en este tipo de soluciones. Proporcionamos apoyo en demostraciones de funcionalidades de la solución y explicamos cómo se compone la arquitectura de cada solución. Asimismo, como parte del apoyo, el contacto que se establece con el fabricante permite manejar el dimensionamiento de los componentes y licenciamiento necesario para la habilitación de estas soluciones dentro de las empresas”.