¿Porqué su empresa no tiene un seguro de datos contra los hackers o los tan de moda ransomeware?
Por Saviz Haeri
Está de moda que nos cuenten sobre ransomeware y sus estragos por el mundo. Muchos ingenieros de sistemas están contra la pared por las vulnerabilidades de sus sistemas, pero en realidad la culpa es de todos, incluidos los gerentes de las empresas que no asignan presupuesto para que su firma soporte una contingencia. Para que usted no sea uno de los dueños de una empresa, de las que salen en las noticias afectadas con este tema, tenga estas recomendaciones en mente.
Su empresa tiene seguros de varios tipos. Entonces ¿porqué no tiene un seguro de datos? Empresas como Amazon Web Services, Rackspace, Carbonite, entre varios, ofrecen un servicio mensual de BDR (respaldo y recuperación de desastres) que, aunque son en dólares, si se utilizan en forma correcta le pueden ahorrar muchos dolores de cabeza. Otras soluciones son tener la información administrada por terceros como Microsoft OneDrive, Google G Drive, entre otros.
El Sistema Operativo es la vulnerabilidad más frecuente que utilizan los hackers para ingresar a las maquinas. Una de las razones es porque el área de tecnología no actualiza el Sistema operativo a los usuarios, por diversas razones entre las que se destaca el uso de software especializado cuya actualización es muy costosa o que el fabricante ya ha desaparecido. Para ello existen opciones de emulaciones que se deben explorar, aunque la no actualización del Sistema operativo no es la solución. Otro estrago es el software pirata, por ahorrar unos pesos hacemos que nuestras empresas estén expuestas a todo tipo de riesgos.
“Compliance” (cumplimiento) es la palabra más peligrosa del negocio de tecnología, según Bob Kalka Crisc, Vice Presidente de IBM, y una de las personas que más sabe sobre seguridad informática. Chequear unas casillas y cumplirlas es el peor error de un gerente informático. El Hacker no va decir “¡Ah, me cerraron estas puertas! sigo a otra empresa”, para él esto es una oportunidad para lucir sus habilidades. Por ello, las empresas deben tener gente que constantemente están probando sus medidas de seguridad y tener políticas claras de recuperación de datos y de contingencia.
Hoy en día hasta los discos externos vienen con opciones de respaldo, Seagate el fabricante de Discos Duros, entrega un Disco Duro externo de 4 TB por algo así como trescientos mil pesos colombianos (USD109 en Amazon). Así que no puede haber razones económicas para que su empresa, aunque sea pequeña, no tenga una política de recuperación de información en caso de desastres.
Tenga en cuenta que, aunque no todo es previsible, lo más importante es que todos en la empresa conozcan los riesgos y las posibles acciones que pueden tomar para disminuir o contener las amenazas. Simples políticas y buenas prácticas en el manejo de archivos, programas y dispositivos pueden reducir las pérdidas y bloquear la entrada a los intrusos.
