A lo largo de los últimos años son muchas las empresas que han tenido algún incidente de seguridad. El resultado se puede medir en pérdida de jornadas de trabajo. Si la cosa ha ido muy mal, pérdida de datos. La mayoría de las medidas de seguridad se centran en disponer de un esquema de copia de seguridad eficiente. Pero no siempre se tiene en cuenta el tiempo de interrupción del negocio ante un incidente.
Porque hay momentos a lo largo del año donde la acumulación de tareas es muy alta y se necesita que todo esté perfectamente engrasado para que el trabajo salga adelante. Llegados a este punto no basta con tener una copia de seguridad para recuperar datos. Hay que tener todo un plan ante incidentes previsto para sabe como tienen que actuar.
Y aquí es necesario plantear diferentes escenarios, desde la pérdida de un archivo y las facilidades que tenemos para su recuperación hasta un desastre total, que afecte tanto a los datos como a los sistemas de nuestra empresa. El aspecto crítico será nuestro servidor, puesto que los puestos de trabajo son fácilmente reemplazables. Pero también hacer pruebas de esfuerzo, probar que nuestro sistema de copias está funcionando tal y como esperamos.
El principal problema está en que muchas empresas pequeñas piensan que no tienen nada relevante como para tomarse la molestia de atacarlos. Pero la realidad es otra. Los ataques tipo ransomware por ejemplo, no discriminan. Atacan a todo lo que pueden y si no se está preparado para un incidente será muy complicado no pasarse al menos un par de días sin trabajar.
Las empresas de mayor tamaño se pueden permitir invertir en sistemas virtualizados y automatizados. De esta manera si un servidor es infectado y falla, deja de responder o se detecta algún problema, será el servidor de respaldo, también virtualizado el que se ponga en marcha. La solución es muy rápida. Cuestión de minutos, o de unas pocas horas en todo caso. Nada grave que implique la pérdida de clientes.
Pero en la pyme se fía todo a la copia de seguridad. Y esto puede ser un grave error. No hablamos ya de un desastre de causa mayor, un incendio en su centro de datos o algo similar. Bastaría con un problema de hardware, un fallo del sistema por un problema de actualización en un mal momento para pasarnos un par de días sin poder trabajar y teniendo que pedir disculpas a nuestros clientes. Y lo que es peor, sin un plan de trabajo claro para poder recuperar la normalidad.
En Pymes y Autónomos | Copia de seguridad y continuidad del negocio, ¿por qué no son sinónimos?
Imagen | moritz320