07/11/2023 15:02 / Uniradio Informa Sonora / Ciencia y tecnología / Actualizado al 07/11/2023
CIUDAD DE MÉXICO - La protección de la información se ha vuelto esencial para reducir daños ante amenazas cibernéticas y otras situaciones que puedan poner en riesgo los datos de una empresa. ESET, empresa líder en seguridad informática, comparte 10 consejos para establecer una sólida política de resguardo de información.
El riesgo de que datos críticos de una empresa sean encriptados por ciberdelincuentes es una situación que muchas organizaciones enfrentan actualmente. ESET advierte sobre la importancia de contar con un plan de contingencia, una buena ciberhigiene y un entorno corporativo seguro.
"Contar con una copia de seguridad lista para restaurar es una red de contención que muchos no tienen en cuenta hasta que es demasiado tarde. Incluso aquellos que disponen de copias de seguridad pueden gestionarlas erróneamente y exponer la organización a riesgos; las copias de seguridad también pueden ser un objetivo del ataque. El ransomware hizo quizás más por la concientización sobre las copias de seguridad de los datos que cualquier otra ciberamenaza", comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para establecer una estrategia de copia de seguridad efectiva, ESET resalta los siguientes puntos clave:
1. Desarrollar una Estrategia: Planificar cuidadosamente es esencial para asegurarse de que cualquier estrategia de copia de seguridad cumpla con los requisitos de la organización, considerando aspectos como el riesgo y el impacto de la pérdida de datos y los objetivos de restauración.
2. Identificar los Datos Críticos: Clasificar y identificar los datos es el primer paso fundamental. No todos los datos son críticos y deben ser clasificados según su impacto potencial en la empresa.
3. Seguir la Regla 3-2-1: Hacer tres copias de los datos en dos soportes diferentes, con una copia almacenada fuera de las instalaciones y sin conexión. Esto proporciona una defensa extra contra el ransomware.
4. Cifrar y Proteger las Copias de Seguridad: Mantener las copias de seguridad encriptadas añade una capa adicional de defensa.
5. No Olvidar los Datos en la Nube (SaaS): Muchos datos corporativos residen en aplicaciones de Software como Servicio. Realizar copias de seguridad adicionales de esta información es útil.
6. Comprobar Regularmente las Copias de Seguridad: Las copias de seguridad deben ser probadas regularmente para asegurarse de que los datos se guarden y se puedan recuperar correctamente.
7. Realizar Copias de Seguridad a Intervalos Regulares: La frecuencia de las copias de seguridad dependerá del tipo de negocio, pero es esencial para evitar la pérdida de datos importantes.
8. Elegir un Socio Tecnológico Cuidadosamente: Considerar la compatibilidad con los sistemas existentes, la facilidad de uso y la escalabilidad.
9. No Olvidar los Dispositivos Endpoint: Incluir dispositivos de usuarios, como portátiles y smartphones, en la política de copias de seguridad corporativa.
10. Más Allá de las Copias de Seguridad: Las copias de seguridad son solo una parte de la estrategia de seguridad. Complementar con herramientas de seguridad y seguir buenas prácticas de ciberhigiene es crucial.
Estos consejos de ESET proporcionan una guía práctica para establecer una sólida política de resguardo de información y mitigar riesgos en el entorno corporativo.
