En el mes de la ciberseguridad, ¿cómo prepara tu empresa para salvarse de un ataque?

En el mes de la ciberseguridad, ¿cómo prepara tu empresa para salvarse de un ataque?
Sin comentarios

La mayoría de las empresas cuando piensan en seguridad lo hacen más de una forma interna que externa. Es decir, piensan más en trabajadores que han cesado o han sido despedidos no se lleven datos o simplemente los pierdan por descuido que en un problema informático provocado por alguien desconocido en un rincón remoto del mundo. Y sin embargo es muy posible que este segundo caso ocurra, es más grave, pero seguramente la empresa no tiene nada preparado para salvarse de un ciberataque.

Hace un par de años de los casos muy mediáticos de Wannacry, donde empleados de grandes empresas apagaron sus ordenadores y salieron de las instalaciones debido a uno de estos incidentes. Desde entonces miles de pequeñas empresas han sufrido los mismos problemas de seguridad. Algunas aprendieron la lección y otras todavía tienen que hacerlo.

Porque si el miedo de las empresas era que un empleado les robara datos, hoy en día lo que se produce es el secuestro de los mismos. No de unos cuantos clientes, sino el cifrado de todos los datos importantes de la empresa y para volver a utilizarlos hay que pagar un rescate. En los casos más graves el problema afecta no solo a datos sino a sistemas informáticos.

Por lo tanto el primer paso sería restablecer el propio sistema y verificar que todo está limpio para volver a introducir los datos de la empresa recuperados de una copia de seguridad a salvo. Esto tiene dos inconvenientes, el primero es el tiempo que tardamos en realizar la operación y cómo impacta en nuestro negocio. Si pasa durante una época de poco trabajo no importa, si ocurre en una asesoría fiscal en pleno trimestre o en declaraciones de IRPF, dos días perdidos pueden ser un completo desastre.

El segundo es que los sistemas de copia de seguridad tienen que ser más completos. Ya no basta con tener un disco externo conectado al servidor para que haga la copia, que es lo más habitual en pequeñas empresas, sino que hay que diseñar un sistema más complejo que garantice que siempre hay una copia buena a salvo.

Por último es imprescindible revisar de forma periódica que aquello que estamos copiando son los datos básicos de nuestro negocio y todo el mundo está guardando sus archivos en las carpetas donde se hacen copias de seguridad. Y viceversa, nadie guarda datos que no son importantes en dichas carpetas en las que se hacen copias. Si todo esto lo tenemos claro, tendremos una respuesta mucho más eficaz ante un ciberataque.

Imagen | geralt

Temas
Comentarios cerrados
Inicio