La seguridad en la empresa pasa por recuperar la información en el mínimo plazo
Si tenemos en cuenta que la mayoría de las empresas han sufrido un ataque informático en los últimos años es cuestión de tiempo que le toque a la nuestra. A pesar de ello muchas simplemente piensan que prepararse para poder restablecer sistemas y datos es sobre todo un engorro. Lo fían todo al sentido común, que es el menos común de los sentidos y en el mejor de los casos a un antivirus. Y es un error.
Porque la seguridad en la empresa ya no pasa tanto por evitar un incidente, sino por recuperar la información y los sistemas en el mínimo plazo posible. Lo ideal es que no ocurra nada, pero especialmente en las pymes no tienen ni los conocimientos necesarios ni se toman las medidas oportunas que puedan evitar estos ataques. Se trata por lo tanto de minimizar los daños.
No podemos trabajar en la empresa como si estuviéramos en familia
Hay ciertas políticas de seguridad que son muy útiles, como trabajar con usuarios con el mínimo privilegio posible, tener sistemas operativos actualizados, un antivirus y cortafuegos eficiente o establecer contraseñas fuertes (mejor como frases de paso, elperrodesanroquenotienerabo, que indescifrables que luego acaban apuntadas en una nota adhesiva en la pantalla). Por último controlar los accesos a la información.
Si no hemos podido evitar el incidente de seguridad, es aquí donde la copia de seguridad es clave. No se trata solo de hacer una copia. Hay que empezar por determinar qué información es útil y cuál no. Después establecer una estrategia en diferentes soportes, de manera que siempre sea posible recuperar los datos.
De la sorpresa de no tener copia de seguridad a pagar en bitcoins un rescate por tus datos hay un paso
También hay que tener copias de seguridad de los sistemas. De poco servirá tener los datos si ni siquiera podemos encender el ordenador. La clave está en intentar recuperar nuestros sistemas de la forma más rápida posible. Y a partir de aquí empezaremos a restaurar datos y empezar a trabajar.
Hablamos de datos que vitales para la pyme, como facturación, ventas, proveedores, etc. pero también otros claves para el día a día, como correo, certificados digitales, plan de negocios, estrategia comercial, etc.
Y toda la información se debe revisar de forma periódica. No podemos dejar una carpeta a modo de contenedor de cajón de sastre, donde lo mismo se guardan datos clave para la empresa que alguien ha movido de forma provisional datos y allí se quedan durante años porque no se revisan.