Seguridad informática en empresas “La pérdida de información de una pyme puede significar su cierre en 6 meses”

En los últimos meses hemos visto cómo el comercio se ha visto afectado por robos y ataques incendiarios, donde las pequeñas y medianas empresas se llevan la peor parte, puesto que muchas veces no cuentan con seguros, ni respaldos de archivos. Mientras se realizan campañas y ferias para reponerse de pérdidas materiales… ¿Cuánto les afecta la destrucción de información?

El estudio “Cost of a Data Breach Report 2019” realizado por IBM Security en Estados Unidos, determinó que la pérdida de información relevante para una Pyme, puede significar su cierre en 6 meses. Mientras más digitalizada se encuentre la empresa, más competitiva será, pero a la vez, una pérdida de datos le hará más daño. “No podemos pensar en no digitalizar un negocio, una transformación digital es clave para sobrevivir, sin embargo, debemos tomar los resguardos necesarios para hacerlo en forma segura”, afirma Hugo Galilea, Ceo de Kepler (empresa de protección de datos) y consejero de la Alianza Chilena de Ciber Seguridad.

Los datos más sensibles de una empresa tienen que ver con el almacenamiento de información de personas (consumos, fichas médicas, datos personales) y propiedad intelectual. Acá el riesgo es tanto la pérdida como la fuga de información. Luego, hay datos más operativos que, en caso de perderlos, pueden dificultar la administración del negocio; como contabilidad (cuentas por cobrar y/o pagar), credenciales de seguridad, recursos humanos (vacaciones, asistencia, sueldos y bonos), entre otros.

“El proceso de recuperación de datos es muy variable, depende del estado del dispositivo, la cantidad de información o los repuestos existentes en el país. Por esto, en Kepler contamos con el stock de repuestos más grande de LATAM, para recuperación de datos y un sistema de compra predictivo de donantes que llamamos Zeratul. Con esto podemos acelerar la respuesta y tener los datos de vuelta en horas en vez de las dos semanas que demora traer una pieza desde otro país”, explica Galilea.

¿Cómo resguardar la información?

Lo primero y más importante es tener un respaldo de la información automatizado (ya sea en formato físico o en la nube) en una ubicación geográfica diferente a la de donde se almacena la información, con actualización periódica de a lo sumo 24 horas. Luego, corresponde concientizar a toda la organización con respecto al valor de los datos, esto es, a través de entrenamiento constante de cómo moverse más seguro en esta era digital. “Esa es lejos la inversión con mejor retorno de la actualidad. Sobre el 90% de los ataques informáticos exitosos son producto de un empleado que abrió un correo electrónico malicioso o conectó un pendrive que encontró tirado y contenía un software para atacar la empresa”, destaca el Ceo de Kepler.

En tercer lugar, es recomendable proteger la información con un EDR, que es un anti virus de segunda generación, y monitorear los datos con un DLP (Data Loss Prevention) que permita detectar robos o fugas de información desde dentro o fuera de la empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *