Protege tu empresa: No esperes a que truene para acordarte del santoral

Escrito por: Alberto Fernández | https://www.contunegocio.es

Nuestro negocio, del tipo que sea, se apoya en la gestión que hacemos de la información: de nuestros productos y servicios, de nuestros clientes, de nuestros partners y proveedores, etc. Es por ello que esta información, es decir, los datos que manejamos, constituyen el activo más importante que tenemos, y muchas veces sucede que, estando ocupados en el día a día con la necesidad de prestar un servicio excelente a nuestros clientes, nos olvidamos de proteger lo más importante, la información.

Debido a que la seguridad al 100% no existe, debemos estar preparados para un “borrado accidental” de los datos (ya sea por error humano o por un fallo de aplicación) y para un ataque a nuestro negocio (por alguien externo o interno). Todos conocemos a alguien que ha sido infectado por el ransomware WannaCry (o bien lo hemos sido nosotros mismos). Por ello es necesario dedicar tiempo para reflexionar sobre la importancia de la seguridad. Te propongo que respondas a las siguientes cuestiones para conocer cómo tienes estructurada la información:

  1. ¿Cuáles son las aplicaciones críticas de mi negocio y qué información utilizan?
  2. ¿Dónde tengo ubicada esta información? ¿En un repositorio local, en bases de datos?
  3. ¿Qué mecanismos de protección utilizo? (¡si es que utilizo alguno!) ¿Hago una copia de los datos en un disco duro externo cuando me acuerdo, lo hago de forma periódica con una aplicación?
  4. ¿Dónde se ubica la copia de la información? ¿Dentro de mis oficinas, en la nube de un proveedor externo?
  5. ¿Compruebo de forma periódica que el sistema de protección que utilizo funciona? ¿Intento restaurar la información de una copia de seguridad y verifico que es correcta?

En base a las respuestas que obtengas, sería conveniente validar si tu estrategia sigue siendo la correcta o debes actualizarla. En el peor de los casos, si no dispones de un plan de recuperación de información, es el momento de plantear mecanismos de protección que se adapten a la naturaleza de cada dato (según lo crítico que sea para tu negocio), por ejemplo:

  • No lo protejo.
  • Realizo una copia en un almacenamiento externo.
  • Hago una primera copia en local y además dispongo de una segunda copia en otra ubicación.
  • Se trata de información crítica, por ejemplo, de un sistema de pagos, por lo que debo duplicar el entorno en una nube con alta disponibilidad, que me garantice que la información esté siempre accesible de manera segura.
  • No existe una solución mágica que nos permita proteger todo nuestro negocio pulsando un botón. Es necesario hacer un trabajo previo de análisis y plantear las estrategias adecuadas buscando la relación “coste-beneficio” más favorable.

No esperemos a que “truene” para acordarnos del santoral, tengamos previstas las medidas adecuadas que nos permitan recuperar nuestro negocio en un tiempo adecuado, minimizando los daños y descansando mejor por las noches.

Publicado en Negocios y etiquetado .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *