Una de las cosas que más me sorprende en mi trabajo, es la relativa tranquilidad que tienen muchas empresas con sus sistemas de seguridad informática. Creen tener una copia de seguridad en disco, creen tener antivirus, creen, creen, pero desgraciadamente en muchas ocasiones nos topamos que literalmente “están a monte”.
Es una realidad. Y algunas tienen mucha suerte. Sí, mucha suerte. Porque parece que no les toca la lotería, esa mala lotería que es la pérdida de información fruto de un fallo de disco o un ataque de fin de semana de un hacker que te encripta toda la información y te pide un rescate de unos miles de euros. Una tontería, vamos.
Esa es la situación real. Hay muy, muy mala conciencia respecto a la seguridad de la información de la empresa. Aunque poco a poco se va mejorando, no todo va a ser negativo.
En ocasiones, el coste de tomar medidas de seguridad parece el freno. Yo siempre les digo a los clientes que visito que es como tener un seguro. Mejor no tener que utilizarlo, pero si algo sucede tener quien te respalde. Y esas son las copias de seguridad.
Está claro que a nadie le gusta soltar el dinero porque sí. Pero invertir en seguridad de la información es eso, una inversión, no un gasto baladí. Y no se necesita tanto. La clave es una buena planificación en protección y respaldo. Algo que una empresa de servicios informáticos experimentada le asesorará donde invertir. Y mucho sentido común y formación.
Uno puede pensar “tengo un NAS en la empresa y ahí respaldamos toda la información”. Y resulta que no protegen ese NAS (dispositivos de almacenamiento conectado en red) y un día se encuentran que todo está cifrado y los backups y resto de información del NAS ha desaparecido o ha sido encriptada.
El establecer un completo círculo de medidas de seguridad y respaldo es clave. Cerrar puertas de posibles ataques, actualizar dispositivos con las últimas actualizaciones de seguridad, antivirus eficaz, claves seguras, doble factor de autenticación, backups locales y remotos, bloqueos por logueos fallidos,… son tareas de un buen servicio de mantenimiento informático.
Llamar solo cuando hay fuego, no sirve. Se llega tarde y “el bombero” igual ya no puede salvar el edificio. El mal ya está hecho. La prevención, la supervisión, el parcheo continuo es lo más importante.
Si no tiene contratado un servicio de mantenimiento informático que le aporte estas medidas de seguridad, igual un día ya es tarde. Busque una empresa experimentada de servicios informáticos, y duerma tranquilo.
Ramón Rodríguez. CEO de Cymainformática