Sí dependes de tu red informática para gestionar tu negocio, este es un artículo que no debes pasar por alto!
¿Qué debe saber todo dueño de negocio o gestor de TI sobre la protección y preservación de los datos críticos de su empresa y sus sistemas tecnológicos?
No pocos recuerdan el incendio que tuvo lugar a finales del 2011 en las instalaciones del centro de distribución de una conocida cadena de supermercados local. El mismo, además de los daños físico que provocó (dejando según estimaciones, pérdidas de alrededor de mil millones de pesos RD$) causó una gran perdida en infraestructura tecnológica e información invaluable de la empresa.
Tomamos este caso como punto de partida para resaltar la importancia de la protección de los datos en una organización de cualquier tipo puesto que, hoy en día los mismos constituyen la base fundamental con la que trabaja y lleva a cabo sus operaciones. De igual manera, se desea dejar entrever que sea un evento o siniestro físico-natural o un desastre de pérdida de datos a nivel de sistemas lógicos-informáticos, ninguna entidad está exenta de verse afectada en cualquier momento.
Ahora bien, ¿En qué consiste la protección de datos? y ¿Cómo puedes reducir los riesgos de pérdida de información?
En palabras llanas la protección de datos es el proceso de resguardar la información importante de una organización de la corrupción y/o pérdida. De igual forma podemos decir que protección de datos es el conjunto de buenas prácticas que incorpora una organización (Empresa o Institución) a fines de cuidar y preservar el activo más importante del que dispone hoy en día, Su información. Con el aumento del uso de redes de información y sistemas automatizados, la importancia hoy reside en velar por que los sistemas y aplicaciones informáticas vitales para el funcionamiento del negocio se encuentren bien asegurados y disponibles.
Causas comunes de pérdida de información.
Existe un amplio conjunto de causas de pérdida de datos a los cuales una pequeña o mediana empresa puede verse expuesta. Hoy en día los sistemas informáticos son foco de diversos tipos de amenazas entre las que podemos resaltar:
- Desastres naturales (Terremotos, Ciclones, Inundaciones)
- Siniestros (Incendios, Alto voltaje)
- Violación de su seguridad física, accesos no autorizados, robos
- Sabotajes internos/Error Humano/Ingeniería social
- Ciberataques, Malware, Virus
- Ransomware
- Fallos de máquinas/Error de Hardware, Disco duro, Servidores, Equipos de Red
- Perdidas de bases de datos
- Mal procedimiento técnico/Personal inexperto
¿Por qué las pequeñas empresas son especialmente vulnerables a estos desastres?
Con los constantes cambios en la tecnología y el desarrollo diario de nuevas amenazas, se necesita un técnico altamente capacitado para mantener incluso una simple red de 3 a 5 personas. Sin embargo, el costo de contratar a un técnico a tiempo completo y experimentado no es factible para la mayoría de los propietarios de pequeñas empresas. En un intento por ahorrar dinero, la mayoría trata de hacer su propio soporte interno informático y designar a la persona con más experiencia técnica como encargado de TI a tiempo parcial o Algún conocido que «Sabe de Computadoras«. Esto nunca funciona porque esta persona «Técnico-improvisada», tiene otro trabajo a tiempo completo que hacer o no suele ser lo suficientemente capacitada para administrar adecuadamente una red de computadoras de todos modos.
Esto inevitablemente resulta en una red que es mal mantenida e inestable. También significa que las copias de seguridad (Backups), las actualizaciones de virus y los parches de seguridad no reciben el mantenimiento oportuno, dando una falsa sensación de seguridad. Es sólo cuestión de tiempo antes de que la red colapse. Si tiene suerte, sólo le costará un poco de tiempo de inactividad; Pero ante una pérdida significativa de datos siempre hay una posibilidad de que pueda terminar como una de las empresas que han perdido toda su información.
¿Cómo proteger tu negocio ante un evento de pérdida de información?
Una correcta estrategia proactiva de protección y recuperación de datos incluye tanto el respaldo operativo de datos y la recuperación de desastres, así como las continuidad del negocio (BC/DR). Debe incluir entre otros aspectos: políticas de seguridad y respaldo de aplicaciones y datos, un plan de seguridad física y de control de acceso, prevención de ataques de malware/virus, mantenimiento preventivo de equipos de usuarios y servidores, formación del usuario final, backup off-site o respaldo de datos fuera del área física donde se encuentran almacenados, entre otros.
Deseas saber más sobre como proteger la información sensible de tu empresa y garantizar la continuidad operativa de la misma? En el artículo: Seis cosas que debe hacer como mínimo para proteger su empresa de desastres informáticos y perdidas de datos.
También puedes conocer más aquí sobre nuestro servicio de Protección de Datos y Recuperación.