Cómo proteger los datos de tu empresa: cinco claves desde la prevención hasta la recuperación

Siguiente

Los datos son uno de los productos más valiosos para las empresas en la actualidad. Sin embargo, según la información recopilada por los laboratorios de ESET, el 32% de las empresas de Latinoamérica aún no cuenta con ningún plan de creación de backup o de recuperación de datos ante ataques.

Ya sea por una falla en el disco rígido de un equipo portátil o por el robo de un teléfono, la pérdida de datos siempre tiene un costo. Cuando el malware o el phishing entran en escena, el costo suele ser mucho mayor porque con frecuencia roban, cifran o eliminan información y trabajo valiosos. Otra forma común de perder los datos es debido al ransmoware.

Según encuestas realizadas por ESET, el 93% de las empresas que fue víctima de un ataque de ransomware cambió su opinión de acuerdo a la importancia del backup luego del incidente. Muchas vieron interrumpida su actividad, lo que puede llegar a costar muy caro, en especial para pequeñas y medianas empresas. Imagina que pierdes el acceso a los datos de un cliente, o que los datos de los pedidos resultaron infectados por un malware o fueron eliminados por error. ¿Por cuánto tiempo esto te impediría continuar con tus operaciones comerciales?

Hacer backups parece una tarea obvia hoy en día, pero así y todo, muchas empresas aún la subestiman. A menudo, buscan la forma de hacer los backups de sus datos con la menor inversión de tiempo y carga financiera posibles. La realidad es que no existe una solución única para todos porque cada negocio es diferente. No obstante, existen algunas reglas básicas que te ayudarán a evitar los problemas.

1) Decide cuáles son los datos críticos de tu empresa

El primer paso es identificar cuáles son los datos críticos de tu empresa, los que necesitan respaldarse con una copia de seguridad. Además, pregúntate si puedes necesitar un archivo a largo plazo.

Si, por ejemplo, tienes una pequeña agencia creativa que realiza campañas de marketing y pierdes algunas fotos de un evento de hace dos años sin personas en ellas, probablemente te costará menos que si pierdes fotos de una campaña activa con modelos pagos.

Los directores ejecutivos y administradores de TI siempre deben tener esto en cuenta e intentar priorizar los archivos más valiosos o utilizar backups basados en imágenes para proteger el sistema completo.

2) Piensa en la frecuencia con la que necesitas realizar backups de tus datos y verifícala con regularidad

 ¿Sabías que algunas soluciones para pymes pueden realizar copias de seguridad cada cinco minutos? Seguramente pienses que es difícil que tu empresa cree tantos datos en tan poco tiempo. Los empleados a menudo no se dan cuenta de la cantidad de datos que generan por día como parte de sus actividades laborales. Por lo tanto, los administradores de TI son quienes deben evaluar la frecuencia con la que se realizarán los backups de diferentes tipos de datos.

¿Cómo se determina? Dependerá de la frecuencia con la que cambien los datos. Supongamos que necesitas crear backups de los servidores de Exchange, que se utilizan para enviar correos electrónicos y compartir recursos. Como se usan frecuentemente en toda la organización, sus datos experimentan cambios constantes. Por lo tanto, sería una buena idea hacer un backup de ellos cada hora. En algunos otros casos, cuando los cambios de datos no ocurren con tanta frecuencia, puede ser suficiente hacer el backup solo unas pocas veces a la semana.

3) Sigue la regla 3-2-1

La protección de datos es fundamental porque la información se podría perder más fácilmente de lo que creemos. Hasta un empleado descontento en busca de venganza podría borrar datos vitales de una empresa. La regla que te mostramos aquí justamente tiene como objetivo reducir este riesgo. Se basa en que una sola copia de seguridad no es suficiente, en especial si se almacena dentro de las mismas instalaciones que los datos originales y en el mismo tipo de medio. Los datos replicados de acuerdo con esta regla previenen la situación en la que múltiples sistemas se ven afectados a la vez y en un mismo lugar.

Para seguir esta regla, crea tres copias de cada grupo de datos que deseas proteger. Luego, almacena las copias en al menos dos tipos de medios de almacenamiento diferentes. Si guardas tus datos originales en un disco rígido interno, almacena los backups en otro medio, por ejemplo, en un disco rígido externo, en un dispositivo NAS o en la nube.La copia final debe almacenarse fuera de la empresa o en la nube, lo que te protegerá de los desastres locales. Si bien almacenar un backup fuera de las instalaciones de la empresa fortalece la seguridad de tus datos, tener otra copia de respaldo local te permitirá realizar una recuperación más rápida y sencilla en caso de una falla.

4) Almacena los backups en la nube

Este método se está volviendo cada vez más importante debido al aumento continuo del trabajo remoto. Les permite a los usuarios enviar una copia de un archivo o una base de datos a una ubicación secundaria fuera de las instalaciones de la empresa para su conservación, como un servidor en la nube o un sistema de almacenamiento de datos de un proveedor externo. Luego, el proveedor le cobra a la empresa una tarifa a cambio de almacenar sus datos.

El almacenamiento en la nube ofrece una plataforma segura y accesible para alojar archivos, tareas individuales y proyectos de trabajo compartido. Ahora que muchos empleados trabajan de manera remota, tener un mayor control sobre el entorno de trabajo online es otra ventaja de los servicios en la nube.

Este enfoque también facilita las operaciones comerciales, porque se puede acceder a los archivos en la nube desde cualquier lugar con una conexión a Internet. La desventaja es que algunos servicios en la nube pueden ser vulnerables a la pérdida de datos por piratería o sabotaje de los empleados si no están bien protegidos.

Hay muchas soluciones de backup en la nube, que te permiten proteger tus datos con un proceso confiable de backup y recuperación.

5) Crea tu propio plan de recuperación de datos y piensa en la continuidad del negocio

La creación del plan de recuperación debe ser el resultado de todo lo que leíste en este artículo. Piensa en todas las formas por las que podrías perder datos de forma inesperada: cortes de energía, daños en el almacenamiento de datos, ataques de denegación de servicio distribuido (DDoS) o cualquier otra cosa que interrumpa los flujos de trabajo de TI. El objetivo de este plan es poder superar un desastre de datos y restaurar las operaciones normales rápidamente.

Primero, define el punto objetivo de recuperación (RPO), que te indica la cantidad de datos que puedes permitirte perder y las frecuencias correspondientes con las que debes realizar los backups. Luego define tu tiempo objetivo de recuperación (RTO): una estimación del tiempo que tardarán las operaciones normales en reanudarse tras un evento adverso. Elige un sitio secundario externo bien protegido para almacenar el backup secundario de tus datos más importantes, y asigna roles y responsabilidades en un cuadro para que todos sepan qué hacer en caso de un desastre.

Por último, pero no menos importante, piensa en la continuidad del negocio. La planificación de la continuidad del negocio se centra principalmente en mantener las operaciones en funcionamiento a pesar de las interrupciones, por lo que deberías diseñar planes que le permitan a tu empresa seguir trabajando mientras se recupera de un incidente de datos.

 

Este artículo se publicó originalmente en https://datasecurityguide.eset.com/en-uk