TeleTrabajo: La Seguridad de Tus Datos

  • 13-05-2020

Las amenazas informáticas que pueden afectar a los datos de nuestras empresas cada vez son mayores y sobre todo más sofisticadas, no es ningún secreto, además en estos tiempos de confinamiento un número importante de empresas de todo el mundo abrieron sus puertas para que sus trabajadores puedan acceder a la información de su empresas desde sus lugares de confinamiento. Por supuesto sin ninguna planificación, es decir, de prisa y corriendo.

 Una vez que la mayoría de las empresas ve los beneficios de lo que se viene denominando "Teletrabajo" es la hora de realizar cierta planificación en este nuevo método de trabajo.

Tengan en cuenta lo siguiente, si desde los equipos informáticos ubicados físicamente en las empresas hay vulnerabilidades debido a acciones u omisiones de una seguridad informática elemental, imagínense ustedes el nivel de seguridad que puede tener un equipo doméstico desde el que vamos a permitir que accedan a los datos de nuestras empresas desde un equipo informático con un sistema operativo de dudosa procedencia en muchos casos, sin actualizar, donde la abuela realiza la vídeo conferencia con los nietos, el nieto juega con un software que le paso su tío, desde donde accedemos a portales de consumo variado y por supuesto con nuestro antivirus gratuito en el mejor de los casos o que no lo actualizamos desde ...,. Válido para nuestros smartphone, Tablets y demás dispositivos que podamos emplear.

Ante esta realidad deberíamos tomar ciertas medidas que puedan mitigar está acción que se está produciendo en nuestras empresa y paso a recomendar algunas prácticas:

1.       Realizar copias de seguridad de los datos de nuestra empresa, los datos que realmente son importantes, el vídeo de Mickey Mouse podemos obtenerlo de nuevo.

2.       Para eso debemos de haber realizado cierto análisis que nos permita ser conocedores de que datos son fundamentales en nuestra empresa y donde están ubicados.

3.       Las copias de seguridad que realizamos en dispositivos móviles están bien siempre que sean copias auxiliares y que cumplan determinadas condiciones de seguridad, como por ejemplo que esté cifrada la información almacenada y el acceso al dispositivo disponga de contraseña. Otra consideración es que no la llevemos en el bolso de la chaqueta a casa, al bar, etc...,.

4.       Los dispositivos NAS conectados de forma permanente a la red local de nuestra empresa, esta forma de realizar copias de seguridad contra estos dispositivos, está bien, pero si está soportada de otro sistema de copias de seguridad. Estamos detectando una constante vulnerabilidad en estos dispositivos y hay empresas que basan sus sistemas de copias de seguridad únicamente en los NAS y acaban perdiendo toda su información. Los NAS no están diseñados para ser servidores de datos, también detectamos empresas que utilizan los NAS de servidores principales y cuando tienen alguna incidencia, que la acaban teniendo, nos dicen es que tenía RAID 1, RAID 5 o RAID 10. A ver los protocolos RAID están diseñados para los fallos cuya procedencia es electrónica, es decir, de hardware y los ataques informáticos en su grandísima mayoría son de software y por cierto un 95 % más frecuentes que un fallo hardware. Otro problema añadido en esta tecnología NAS es que si de alguna forma perdemos la información llevar un RAID 5 a un laboratorio para la recuperación de datos siempre va a estar por encima de los 6.000,00 euros.

5.       Las copias de seguridad on line que cumplan con sistemas de cifrado en el transporte y en el almacenamiento, así como podemos acceder a las últimas copias y disponer de copias mensuales, trimestrales o anuales. Acceso on line y con soporte, que podamos recuperar de forma total o parcial la información de ayer y la de hace 15 días. Además, disponemos de un sistema de copias de seguridad local que conectamos a la red cuando realizamos las copias de seguridad, planificación por agenda, y solo está destinado a realizar copias de seguridad administradas por un técnico.  Este es un buen inicio para empezar a "Teletrabajar".

En siguientes artículos os comentaré como podemos seguir avanzando en entornos de seguridad básicos para poder realizar "Teletrabajo" de una manera eficaz y que nuestras empresas puedan soportar económicamente. Las PYMES y sobre todo las Micro PYMES y autónomos tienen muchas limitaciones y una de ellas es la económica y lo sabemos.

Desde el año 2006 LLOOL TECHNOLOGY lleva realizando copias de seguridad on line desde nuestras instalaciones en Asturias, copias de seguridad en entornos Microsoft, Linux y Mac.