En el escenario actual donde los ciberataques son inevitables, las empresas deben replantear sus estrategias de recuperación. Commvault introduce el concepto de «Minimum Viable Company» (MVC), una visión que no solo busca restaurar infraestructuras tecnológicas, sino identificar qué funciones críticas mantener para garantizar la continuidad operativa tras un ataque.
Presentado por Darren Thomson, director de ciberresiliencia de Commvault, el enfoque de MVC se centra en una pregunta trascendental: ¿Qué es lo mínimo necesario para que una organización siga funcionando? En contraste con las estrategias tradicionales que apuntan a una restauración completa, la MVC prioriza lo esencial para operar, incluso si algunos sistemas permanecen dañados.
Este modelo redefine el enfoque de recuperación, alejándose de la simple reposición de datos y sistemas. Los ciberataques modernos, como el ransomware, pueden paralizar por completo a las empresas, haciendo más relevante la identificación y activación de funciones esenciales. En un negocio, esto podría ser el punto de venta; en el sector salud, los historiales clínicos; y en la banca, la gestión de pagos.
Para definir una MVC, se destacan tres pilares: identificar funciones críticas del negocio, asegurar un entorno IT mínimo pero funcional y contar con el personal adecuado para operar en condiciones reducidas. Esto significa no solo tener la tecnología adecuada, sino un equipo humano capacitado para manejar crisis y mantener operativa la empresa con lo indispensable.
El diseño de una MVC es un proceso continuo. Requiere análisis de impacto, simulaciones de incidentes, y documentación clara y concisa en forma de playbooks. Estas pruebas deben realizarse en entornos reales o simulados para garantizar su efectividad.
El propósito de la MVC es claro: asegurar que la empresa pueda seguir operando lo antes posible, reduciendo el impacto económico y reputacional de un ciberataque. Thomson enfatiza que la MVC puede ser la diferencia entre la supervivencia y el colapso ante un ataque severo.
¿Está tu empresa preparada para funcionar bajo mínimos? Esta estrategia redefine la preparación ante ciberincidentes, haciendo hincapié en la identificación de prioridades y acciones inmediatas. En un entorno de amenazas constantes, la planificación y anticipación son esenciales más que nunca, y la MVC representa una guía práctica para enfrentarse a este desafío.
Más información y referencias en Noticias Cloud.
