¿Estás seguro de que tu empresa cuenta con copias de seguridad de su base de datos? Y es que, actualmente, son pocas las empresas que aseguran un buen respaldo de información, por lo que al ser víctimas de ataques cibernéticos como ransomware, las pérdidas son mucho más lamentables.
Por esta razón es que la compañía de detección proactiva de amenazas, ESET, manifestó la importancia de contar con un plan de contingencia y mitigación, así como una buena ciberhigiene del entorno empresarial.
En este punto las copias de seguridad son una pieza fundamental para la resiliencia empresarial. Y es que al contar con una copia de seguridad de los datos críticos las empresas pueden recuperarse de un ciberataque con un impacto mínimo en sus operaciones.
¿Por qué las copias de seguridad son importantes en una empresa?
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, explica que tener una copia de seguridad de los datos lista para restaurar es una red de contención que muchos no tienen en cuenta «hasta que es demasiado tarde»
«Incluso, aquellos que disponen de copias de seguridad pueden gestionarlas erróneamente y exponer la organización a riesgos; las copias de seguridad también pueden ser un objetivo del ataque”, alertó.
De ahí parte la importancia de conocer sobre las nuevas medidas de seguridad contra ransomware, el cual es un tipo de amenaza cibernética que ataca directamente los datos de tu empresa, e incluso, las copias de seguridad que no estén bien resguardadas.
Con un buen respaldo de datos con copias de seguridad optimizadas te aseguran una solución rápida a diferentes problemas, como por ejemplo:
- Ataques cibernéticos de extorsión de datos
- Borrado accidental de datos de importancia
- Amenazas físicas como incendios, inundaciones, o alguna otra catástrofe natural.
- Requisitos de cumplimiento y auditorías, que de no contar pueden llevar a una multa o sanciones.
Algunas medidas para mejorar la ciberseguridad de tu empresa
La seguridad de datos de una empresa es un aspecto fundamental para el éxito sostenibilidad de la misma; por ello, ESET comparte 9 prácticas efectivas para generar estrategias de copias de seguridad para tu corporación, las cuales presentaremos a continuación:
- Elabora una estrategia: la mejor forma de fortalecer la seguridad de tu empresa es con una estrategia de copia de seguridad que contemple los siguientes aspectos: riesgos a los que está expuesta la empresa, importancia de los datos a proteger y los objetivos de la restauración.
- Identificación de datos: una vez elaborada la estrategia, lo siguiente es identificar cuáles son los datos que se deben proteger. No todos los datos son iguales, hay unos críticos o sensibles y otros no; en este caso los datos críticos son los que deben ser resguardados.
- Seguir la regla 3-2-1: esta regla consiste en hacer tres copias de datos, en dos soportes diferentes, con una copia almacenada fuera de las instalaciones y sin conexión.
- Cifrar las copias de seguridad: al ser un objeto de ciberataques, los respaldos de seguridad también deben ser cifrados y resguardados con una contraseña óptima.
- Resguardar los datos de la nube: Los datos almacenados en la nube también son importantes, por ello también deben ser incluidos en la estrategia de respaldo.
- Corroborar y realizar de forma regular las copias de seguridad: de esta manera se tendrá una mejor certeza de que estén correctas y se puedan restaurar. Además, el tipo de datos que se está resguardando indicará la frecuencia con la que se deberá realizar las copias.
- Contactar a un buen socio tecnológico: esta será la clave para contar con soluciones de seguridad óptimas que ajusten a tu empresa.
- Incluir los endpoints en tu copia de seguridad: dispositivos como ordenadores portátiles y Smartphones también almacenan datos importantes, por ello se deben tomar en cuenta en la estrategia de copia de seguridad.
- Otras medidas de seguridad: además, de las copias de seguridad es importante que la empresa cuente con otras medidas de seguridad como programas de seguridad en los endpoints, la red y en el servidor o nube; así como herramientas de detección y respuesta, y prácticas adecuadas de ciberhigiene.
¿Quieres saber cómo preparar a una empresa para la ciber resiliencia? Ricardo Pulgarín Gómez, senior regional security solutions architect Latam Region de Cirion Technologies, te dicñe cómo en el siguiente texto.