5 errores que cometen las empresas de protección de datos

*Por Daniela Costa – La evolución tecnológica ha vuelto a las empresas más vulnerables a la pérdida de datos. En ese contexto, es importante conocer cuáles son los cinco errores que cometen las empresas con relación a la protección de información valiosa.

Es muy importante entender la necesidad de proteger los datos, aplicaciones y sistemas de las empresas. Año tras año, aumentan los ataques informáticos y la seguridad en el ciberespacio se convierte en una prioridad para todas las organizaciones. El backup es el primer nivel en la protección de datos, pero no es suficiente.

Estamos en un mundo muy competitivo, en el que las empresas necesitan ser cada vez más productivas. Es necesario reducir o eliminar riesgos de indisponibilidad así como impactos financieros negativos asociados, que puedan repercutir en la productividad del equipo de trabajo y del negocio de una compañía.

Expuesto lo anterior, es fundamental explicar los 5 errores que cometen las empresas en relación con la protección de datos:

1- Creer que la empresa está 100% protegida; Hay grandes organizaciones gubernamentales, financieras y tecnológicas, que han sufrido ataques cibernéticos, lo que demuestra que a pesar de los altos presupuestos y sistemas de seguridad complejos, nadie tiene garantizada la seguridad. Por este motivo, es importante entender que se trata de un proceso de inversión y evolución constantes.

2- Creer que con solo una solución implementada se está 100% protegido y no complementar las herramientas de seguridad con procesos documentados y equipo entrenado: Es importante verificar que las soluciones implementadas se complementen y que sean lo más completas posibles; que los procesos de seguridad de la empresa, en general, estén conectados y que todo esté documentado y definido de común acuerdo con todos los equipos involucrados. Contar apenas con soluciones puntuales sin un contexto de todo el ambiente puede generar riesgos innecesarios y posibles fallas si ocurre un desastre.

3- Trabajar con las probabilidades de que puede ocurrir un desastre: La pregunta importante que se debe hacer no es si un desastre va a aparecer, sino cuándo sucederá. La pérdida de datos puede ser por varios motivos, de los más sencillos a los más complejos: errores humanos, problemas con aire acondicionado en las oficinas, falla de hardware, pérdida de energía (apagones), son desastres muy comunes que enfrenta cualquier empresa.

4- No asumir que lo importante no es sólo hacer el respaldo; es garantizar la recuperación. Las empresas deben asumir que las amenazas evolucionan. Cómo lo hacen y cómo pueden anticiparse a ellas hará que el monitoreo sea realmente efectivo. Según una reciente encuesta de Arcserve, para sus clientes en América Latina, sólo un 37% de las empresas tienen un plan completo de recuperación de desastres documentado, y la mitad de ellas jamás hicieron tests para chequear si el plan funcionaba o no.

5- No asumir que la continuidad de los negocios es una de las prioridades en presupuesto de TI. El 50% de los clientes de Arcserve dijo no saber calcular el costo de un desastre; hecho que impacta directamente en la rentabilidad de las empresas. Estos costos pueden ser directos – costo para subir todo el ambiente en caso de desastre: remplazo de hardware, costo empleados / hora, downtime de sistemas críticos como facturación -, pero también costos indirectos asociados a imagen frente a clientes y reputación de la empresa en su segmento.

* Daniela Costa es vicepresidente para Latinoamérica de Arcserve.