Guía para respaldar y proteger la información de tu empresa
Descargar el artículo
Guía para respaldar y proteger la información de tu empresa
La información podría considerarse el activo más valioso para una empresa de cualquier tamaño y un CIO responsable sabrá lo importante que es protegerlo.
Por esta razón el resguardo de información es uno de los procesos más elementales para evitar que una empresa, negocio o compañía, sufran las consecuencias de la pérdida total o parcial de sus datos.
Para evitar que este tipo de casos afecte tu trabajo, puedes comenzar a definir qué tipo de datos merecen resguardo y qué método será el ideal para almacenarlos.
Recomendamos usar una tarjeta MicroSD, una memoria USB o incluso un disco duro para resguardar información ‘ligera’ como hojas de cálculo o archivos de texto. En el caso de que haga falta respaldar software pesado o material que ocupe más espacio, siempre podrás recurrir a un disco duro externo con capacidad de almacenamiento suficiente.
Respalda tu información de manera periódica, pues nunca sabes cuando se presentará una crisis que acabe eliminando los archivos que permiten que la empresa para la que trabajas funcione correctamente.
Crea copias de seguridad de manera periódica en el medio de almacenamiento que prefieras.
Mantén aislados estos backups del espacio de trabajo y evita cualquier tipo de conexión con otros sistemas.
Asegúrate de que la plataforma en la que montaste tu respaldo esté siempre actualizada, pues con cada parche nuevo, llega una forma más efectiva de proteger la información que haz guardado.
Instala un firewall y actualiza tu antivirus constantemente para evitar que un malware o spyware alcancen tus datos. De esta forma evitarás que un hacker los robe, secuestre o elimine.
Otra excelente manera de proteger tu información en todos los frentes es disponer de un sistema que bloquee el spam que podría llegar a tu correo electrónico, pues ha habido casos en los que las campañas masivas de ransomware (secuestro de información) cumplen su objetivo cuando uno o más empleados de la compañía víctima abren correos electrónicos infectados. En este caso, un filtro riguroso de emails prove- nientes de contactos desconocidos ayudará a protegerte.
Establece un perímetro de seguridad que mantenga lejos a los hackers que quieran acceder a tu información a través de directorios ejecutables de aplicaciones que usas. Herramientas como AppLocker, Cryptoprevent o CryptoLocker pueden ayudarte en esta tarea.
Si vas a proteger tu información en la nube, no te olvides de comprimirla y mantenerla resguardada con una contraseña para evitar que cualquiera tenga acceso a esta.
Bloquea el tráfico que venga de dominios y servidores del tipo C2 (también conocido como C&C).
Estos los que más se usan para propagar malware. Usa sistemas de prevención de intrusos o software IPS/IDS para protegerte de ataques e intrusos.
Si trabajas en Windows, usa plataforma de herramientas conocida como EMET, que ofrece una amplia variedad de estrategias útiles para añadir una capa extra de defensa contra ataques de hackers. Recuerda que este software es una medida que funciona mejor cuando tienes un firewall y un antivirus funcionando.
Evita acceder a tu respaldo desde una cuenta de administrador. De esta manera limitarás el control que un hacker infiltrado en ella pueda tener sobre tu información.
Mitiga el impacto de una infección usando un control de acceso para las unidades mapeadas en tu red.
Usa un bloqueador de lenguaje JavaScript que pueda mantener a raya los archivos ejecutables sospechosos. Privacy Manager es una excelente herramienta para lograr este cometido.
Sin embargo, para aprovechar al máximo esta función, debes saber bien cómo configurarla, pues de otra manera, la protección que te ofrezca será muy limitada.
Es muy común que un ataque llegue disfrazado de un fichero que usas de forma cotidiana. Para identificar uno malicioso, debes pedirle a tu equipo que muestre las extensiones de los archivos que te llegan con el fin de notar incoherencias (como un .exe con el ícono de Excel, por ejemplo).
Recomendamos instalar Anti Ransom, una herramienta que bloqueará el proceso de cifrado de un software usado por un hacker para secuestrar tu información. Esta app también depura la memoria del código malicioso al momento de ejecutarlo, lo que ayuda a encontrar archivos cifrados dañinos.
Finalmente, usa una máquina virtual para almacenar tu información más importante. Este tipo de plataformas es la que más seguridad ofrece. A lo largo de los últimos años, se ha demostrado que un entorno virtual es mucho más eficiente al momento de mantener a raya cualquier código de ransomware que ningún otro.
Recuerda que ningún sistema operativo o plataforma está 100% segura y que si estás usando Windows, Mac o Linux, tomar precauciones al momento de realizar un respaldo es la mejor estrategia para proteger cualquier tipo y cantidad de información.