Inicio del menú de navegación
Inicio de la sección de banners
Inicio de la sección de banners
Mantener segura la información del negocio
15/10/2009 | Redacción ESTIC
Los ordenadores, dispositivos e incluso los programas informáticos que se utilizan en la empresa pueden ser reemplazados por otros sin excesivos problemas, y sólo conllevan un coste económico. Pero ¿qué ocurre si lo que se pierde o se daña es la información del negocio, de la clientela, o los datos fiscales de los últimos años?. Establecer medidas de seguridad para prevenir la pérdida de la información y que permitan recuperarla en caso necesario es fácil y económico, pero es una asignatura pendiente para un gran número de empresas.Todas las empresas, independientemente de su tamaño, organización y volumen de negocio, dependen para su actividad de la información que manejan y, por tanto, deben ser conscientes de la importancia de tener implantadas una serie de medidas de seguridad para protegerla y, en caso necesario, recuperarla, sin que eso afecte a la la continuidad de su actividad en el caso de que se produzcan incidencias, fallos, actuaciones malintencionadas o negligentes que puedan provocar una pérdida de los datos.
Un error bastante común es descuidar la seguridad de los datos dado que “nunca ha paso nada”. Pero no se debe perder de vista que el único activo de una empresa que no se puede recuperar comprándolo nuevamente es la información que se genera con el trabajo diario. Y ésta información se almacena y se trata mediante máquinas manejadas por personas, por lo que la posibilidad de que algún tipo de incidencia la dañe, o la haga irrecuperable, se multiplica: averías de los equipos, errores humanos, virus informáticos, robos, etc. pueden provocar la pérdida de información importante que dificulte o imposibilite la continuidad de la actividad, perjudicando gravemente los servicios que se prestan a la clientela y la propia imagen de la empresa.
Para evitar las consecuencias de este tipo de impactos sobre la actividad empresarial, es necesario adoptar una serie de medidas preventivas, entre las que se pueden destacar la realización de copias de seguridad de los datos y la instalación y actualización periódica de un antivirus. Otro riesgo importante para la confidencialidad de la información en la actualidad, es el cada vez más generalizado uso de ordenadores portátiles, dispositivos móviles o los típicos pendrives, que en caso de pérdida o robo, pueden poner en manos de personas desconocidas (o no tan desconocidas) información confidencial y privada de la empresa.
Protege tus datos de las amenazas electrónicas: programas antivirus.
Un antivirus es un programa informático específicamente diseñado para detectar bloquear y eliminar las amenazas electrónicas como virus o programas espía. Sin ánimo de resultar alarmistas, hay que reconocer que los virus se han extendido a través de todas las redes mundiales, infectando a un gran número de ordenadores, pero lo más peligroso es que son capaces dañar o destruir los datos almacenados de una gran cantidad de compañías en sólo unas horas, comprometer la confidencialidad de la información o provocar problemas y lentitud en el funcionamiento de los sistemas a los que infecta.
Pero protegerse de estas amenazas resulta sencillo: tomar algunas precauciones (como no utilizar programas ilegales que puedan estar infectados, no abrir archivos adjuntos en correos que puedan resultar sospechosos, y utilizar los ordenadores de la oficina solamente para asuntos de trabajo) y mantener siempre instalado y actualizado un programa antivirus.
Constantemente surgen nuevos virus o nuevas versiones de virus conocidos, que se distribuyen rapidez y para las que el antivirus resulta inútil si no se ha actualizado con regularidad.
Realizar copias de seguridad periódicamente
La información almacenada en los sistemas informáticos de una empresa puede resultar dañada o incluso borrada por diferentes circunstancias (virus, averías en los ordenadores, errores humanos, etc.). Para prevenir esta situación, se debe contar con una copia de los datos que permita continuar con el trabajo diario sin provocar trastornos a la clientela, o sin que la calidad de la atención se vea dañada.
Correos electrónicos recibidos y enviados, datos de la clientela, documentos, presupuestos, albaranes, facturas, fotografías, datos contenidos en distintas aplicaciones informáticas, etc. constituyen información vital e insustituible para la actividad de la empresa, por lo que el primer paso será analizar qué datos se deben copiar y con qué frecuencia. (Se recomienda que se realicen copias de seguridad, al menos, semanalmente).
Además, el procedimiento de copia y de restauración de los datos debe estar documentado con detalle y periódicamente se deben realizar pruebas que validen el mismo y garanticen que los datos se pueden recuperar en caso necesario.
Otro aspecto que se debe cuidar es el soporte en el que se realizan las copias, y el lugar en que éstas se guardan.
La copia no debe residir en el mismo lugar físico que el medio origen, para evitar que un siniestro o robo en dicho provoque también la pérdida de la copia. Los soportes de copia de seguridad deben guardarse en lugar seguro (cajas de seguridad, armarios ignífugos, o incluso en algún lugar externo a los propios locales de la empresa).
- Los soportes deben ser etiquetados en forma ordenada y clara.
- periódicamente se debe verificar que los datos almacenados en el mismo son los correctos y se puede acceder a ellos sin dificultades.
También existen distintas posibilidades en lo que respecta al modo en el que se realizan las copias:
- Copia completa: Es la alternativa más simple desde el punto de vista de la planificación, consiste en realizar una copia completa de todos los datos del disco duro en algún soporte externo (CD-ROMs, DVD, unidades de cinta, discos duros externos, etc).
- Copia diferencial: Consiste en copiar únicamente aquellos datos que hayan sido modificados respecto a una copia total o completa anterior.
- Copia incremental: Consiste en copiar solamente aquellos ficheros de datos que hayan sido modificados respecto a otra copia incremental anterior, o bien, una copia total si ésta no existe.
Existen aplicaciones específicas que facilitan esta tarea y que pueden ser “programadas” para que con la periodicidad que se establezca, realicen la copia de manera automática. Así, solamente será necesaria la intervención de la persona responsable para asegurarse de que en ese momento el dispositivo sobre el que se realicen las opias esté conectado y de retirarlo y guardarlo correctamente una vez haya concluido el proceso.
En cualquiera de los casos que se han mencionado se puede combinar el procedimiento con algún sistema de compresión para reducir el volumen de los datos. También existe la posibilidad de realizar lo que se llama “backup remoto” o “copia de seguridad remota”. Existen empresas que proporcionan un espacio físico para almacenar las copias de seguridad, y al que se puede acceder a través de Internet. Mediante una aplicación informática, que se ejecuta automáticamente, las copias se realizan a través de Internet en los equipos del a empresa que presta el servicio, enviándose y almacenándose de manera segura. También es posible solicitar a estas empresas periódicamente una copia de los datos en soporte CD o DVD y así incrementar aún más la seguridad de la información.
El eslabón más débil en la cadena de seguridad: dispositivos móviles o portátiles
En la actualidad, el uso de ordenadores portátiles, o móviles (como PDA o smartphones), u otro tipo de dispositivos portátiles se ha generalizado. Y también es cada vez más frecuente llevar consigo un pendrive que contiene información de la empresa o datos que se deben tratar confidencialmente.
Sacar de la empresa en este tipo de dispositivos (ordenadores portátiles, discos duros externos, CD, DVD, o pendrives), supone un mayor riesgo de pérdida o robo de estos soportes, y de que la información que contienen caiga en manos de personas desconocidas (o no tan desconocidas), que podrían hacer uso de ella para perjudicar a la empresa de uno u otro modo.
A esto se une la generalización de los dispositivos de almacenamiento USB, los conocidos pendrive e incluso discos duros externos que cada vez tienen una mayor capacidad en un menor tamaño, y que ocasionan un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías. Es difícil controlarlos porque son pequeños y pasan inadvertidos. También son mucho más fáciles de perder y con ellos, el control de quien accede a la información valiosa o sensible de la empresa y qué se hace con esa información.
Pero es posible proteger la información que contienen estos dispositivos, para hacerla ilegible en caso de que se produzca una pérdida o extravío, mediante lo que se conoce como “encriptación”. Si la información está encriptada y además se dispone de copia de seguridad, la pérdida o robo de uno de estos dispositivos no acarreará más consecuencias negativas que la propia sustitución del dispositivo por otro nuevo.
Para esto, existen diferentes herramientas informáticas que permiten la encriptación de la información contenida en los dispositivos portátiles, e incluso, los sistemas operativos más actuales ya incorporan ya herramientas para encriptar la información de manera sencilla y cómoda.
En definitiva, son muchas las empresas que, aun disponiendo de un seguro, una alarma y de otras medidas para proteger sus bienes “físicos”, no prestan la misma atención a la protección de la información vital para el funcionamiento de su negocio. Adoptando estas sencillas medidas en la empresa, la información que se maneja estará más segura tanto frente a eventualidades que puedan dañarla o hacerla desaparecer, como para garantizar que solamente aquellas personas autorizadas puedan tener acceso a ella.
Además, mediante las copias de seguridad, se garantiza que si lo anterior falla, la información puede ser recuperada con rapidez y la empresa puede continuar con su actividad cotidiana. Es decir, la empresa estará protegiendo su mayor valor y lo único que no puede ser sustituido “comprando otro nuevo”.
