¿Datos perdidos? Sepa como conjurar estos incidentes 

El 31 de Marzo se celebra el día de la Copia de Seguridad o Backup, para tratar de evitar que las empresas naufraguen debido a sus datos perdidos.

No exageramos. Hoy en día, el impacto potencial de la pérdida de datos en las empresas se estima hasta en un millón de dólares. 

 

Sí le parece que un día para el Backup o copia de seguridad es un exceso de los amantes de tecnología, seguramente le sorprenderá las causas que avalan la necesidad de concientización. 

Así los expertos de Kaspersky defienden esta efeméride, descanso que los respaldos de seguridad son imprescindibles para evitar interrupciones operativas, multas por cese de actividad y daños a la reputación, por esta misma causa. 

Pero, si los elementos cualitativos no le resultan convincentes, puede que las cifras ayuden. Según los especialistas de Kaspersky:

• El costo promedio de un incidente de fuga de datos asciende a US$1,23 millones para las grandes empresas 
• Y  US$ 120,000 para los pequeños negocios

Y no se confunda: para las PyMEs esa cifra es tan gigantesca como la primera para cualquier corporación. 

Daños de esas dimensiones suponen el cese definitivo de operaciones de cualquier empresa, con nefastas consecuencias para la economía y nómina de su localidad, región o país.

Enemigo público Número Uno

De allí que las precauciones por evitar que desapwrezcan empresas a causa de datos perdidos por ataques se incremente cada día en América Latina. 

¿Por qué hacemos énfasis en nuestra región? Pues porque la vulnerabilidad de nuestras empresas es previa a la pandemia y no hace más que acentuarse cada día. 

La red de una organización hoy se compone cada vez más de tecnologías y dispositivos conectados a Internet, lo que no sólo hace que sus operaciones sean más eficientes, sino que también agregan puntos potencialmente vulnerables que pueden poner los datos corporativos en peligro.

“La pérdida o exposición de información corporativa y de clientes por la vulneración de datos es uno de los aspectos más desafiantes para las organizaciones. Si alguno de los dispositivos empresariales presenta dificultades técnicas o se encuentra intervenido de forma maliciosa, tener una copia de seguridad en otro equipo de respaldo podría ser la medida preventiva más importante para ese momento”, destacó el director general para las Américas en Kaspersky, Claudio Martinelli.  

El ejecutivo resaltó además que elaborar copias de seguridad para evitar el dilema de los datos perdidos es especialmente relevante en la era del ransomware.

Manual anticatástrofes

Es por ello que, para el ejecutivo, esta es una regla esencial que debe ser parte del protocolo de ciberseguridad de todas las organizaciones. 

Esto debe ser así, sin importar el tamaño o sector de la empresa. Tal práctica permite salvaguardar información sensible como: 

• Registros financieros 
• Propiedad intelectual 
• Datos de clientes y empleados, entre otros. 

Kaspersky comparte cinco consejos para que las empresas realicen copias de seguridad que les permitan seguir operando ante cualquier eventualidad:

1.- Crear varias copias de seguridad de datos críticos utilizando diferentes tipos de almacenamiento

Guardar los archivos originales y sus copias de seguridad en el mismo lugar podría llevar a tu organización a perder todo en un solo incidente. 

Por eso, es recomendable que se realicen al menos dos copias de seguridad: 

• Una local en un disco duro externo 
• Y otra en una ubicación segura en la nube

Es importante utilizar herramientas extraíbles o externas, en lugar de que estén conectados al sistema. 

De este modo, la copia de seguridad estará protegida frente a borrados accidentales y amenazas de malware.

2.- Cifrar las copias de seguridad

A pesar de que son una medida de protección, no están a salvo de las amenazas. 

Es importante cifrarlas pues, en caso de que se vean comprometidas, serán indescifrables e inútiles para los atacantes. 

Esto debe hacerse especialmente con datos sensibles, como registros financieros o información de identidad personal de clientes y colaboradores. 

Por ejemplo, números de seguridad social, que pueden conducir al robo de identidad.

3.- Hacer copias de seguridad con regularidad de todos los dispositivos corporativos

Cuanto más se utilicen los equipos de una empresa, con mayor frecuencia se deberían realizar copias de seguridad: puede ser diario o, al menos, de forma semanal. 

Si los dispositivos se usan con menos frecuencia, se deberían hacer copias de seguridad al menos una vez al mes. 

4.- Proteger la información corporativa sensible de manera integral

Las copias de seguridad son absolutamente necesarias, pero deben hacerse correctamente, con cuidado y con ensayos de recuperación. 

Es importante capacitar a los empleados con conceptos básicos de ciberseguridad entre ellos la importancia de realizar copias de seguridad: 

• Con qué frecuencia se realizan
• Dónde se almacenan 
• Y cómo reiniciar las operaciones rápidamente 

La protección proactiva para evitar que las amenazas se afiancen en la red es imprescindible, si queremos evitar episodios con datos perdidos. 

5.- Para las PyMEs, los expertos recomiendan utilizar soluciones que brindan protección de datos y servidores ante distintos riesgos

Esto incluye los errores humanos y clics accidentales. 

En el caso de las grandes empresas, estas deben utilizar herramientas adaptables contra amenazas avanzadas dirigidas y que ofrecen tecnologías especializadas que bloquean automáticamente la mayoría de las amenazas y protegen contra amenazas evasivas.