Auditoría de seguridad en las empresas de Distribución

By 29 diciembre, 2021 Artículos No Comments
auditoría de seguridad en las empresas de distribución

Situación inicial

Desde hace unos años, vivimos en una creciente y a veces incluso alocada era digital en la que todas las empresas adquieren múltiples dispositivos y equipos informáticos con las que mejoran su día a día, automatizando múltiples procesos de trabajo. Por ellos pasa a diario infinidad de información esencial para la empresa: desde correos electrónicos hasta datos esenciales almacenados en bases de datos, pasando por documentos PDF, normativas, hojas de cálculo, etc.

Esto hace necesario que, aunque sea de manera interna, hubiera periódicamente una auditoría de seguridad en las empresas de distribución de alimentación y bebidas.

copia de seguridad en las empresas de distribución - pccom

Por un momento, cerrad los ojos e imaginaos entrando a la oficina un lunes por la mañana (así le damos un poco más de agonía al asunto 😉 ) y os encontráis que todos estos datos no están. Han desaparecido. ¡Qué horror! ¿¿Verdad??

Pues para vuestra intranquilidad (ahora sí que me vais a odiar…) esto os puede suceder y, de hecho, es más habitual de lo que imagináis. Horas y horas de trabajo perdidas, documentos irrecuperables y, lo peor de todo, bases de datos inaccesibles.

Desgraciadamente, como consultor y técnico en PCCOM, he sido testigo de situaciones parecidas en clientes. Y las causas son muy variadas: ataque de ransomware (secuestro de datos), inundación o incendio de la sala de servidores, fallo técnico irreparable en el servidor principal, robo en las oficinas… Si os dais cuenta el daño es el mismo y tanto da que tu empresa sea grande o pequeña, tus datos ya no están o están en grave peligro.

Lo primero que hacemos en estos casos es acordarnos de las copias de seguridad. Es lo único que nos puede salvar. Pero aquí viene la gran pregunta y de la que depende que todo se quede en un susto o que nos encontremos con grandes problemas: ¿en qué estado está la copia de seguridad que programé hace tiempo?

Hace meses que posiblemente no la hayáis revisado. Incluso es posible que la copia de seguridad se esté realizando correctamente, pero nadie haya tenido la precaución de subirla a la nube o de sacar esa copia fuera del servidor en un disco duro externo o USB.

A partir de aquí sólo queda pedir ayuda técnica, porque incluso con el robo de datos (ransomware), pagar no garantiza la recuperación de los mismos.

Razones por las que necesitas hacer copia de seguridad en tu empresa

1. Seguridad Informática

Muchas empresas ignoran la seguridad de sus ordenadores. Hablan de “esto nunca nos ha pasado”. Pero esto no significa que nunca vaya a suceder, y las consecuencias de que algún día pase, debería ser motivo suficiente para plantearte realizar copia de seguridad de los archivos, no sólo del servidor, sino de los equipos individuales.

2. Eficiencia y optimización del tiempo

Si tienes que instalar un nuevo equipo y tienes que traspasar todos los datos de un equipo a otro, o restaurar datos en ese mismo equipo, parece coherente que se haga copia de seguridad de los datos, para luego traspasar cómodamente al equipo nuevo. Este acto, por ejemplo, para nosotros es de gran ayuda, ya que nos facilita la instalación de nuevos equipos en la empresa.

3. Obligación legal

Según el Reglamento General de Protección de Datos (RGPD) se establece que las organizaciones y empresas están obligadas a proteger la seguridad de los datos y por lo tanto deben aplicar las medidas técnicas y organizativas adecuadas para garantizar la disponibilidad de los sistemas así como tener la posibilidad de restaurarlos de forma rápida en caso de incidente de seguridad.

Opciones a tener en cuenta a la hora de realizar copias de seguridad

Saber los datos que queremos guardar

Todas las empresas deben saber qué información es vital para su seguridad. Este paso es indispensable para no guardar datos innecesarios que ocupan tiempo y espacio.

Automatizar el proceso de copia de seguridad

Tener que depender de una persona que manualmente todos los días realiza el procedimiento de copia de seguridad no es muy eficiente, y a la larga puede traer problemas. Lo ideal es programar esta tarea y que se haga de forma periódica y programada. Si fuera el caso, incluso es aconsejable que exista en la empresa un responsable que monitorice el proceso de copia de seguridad con frecuencia diaria.

Prueba de restauración

Para comprobar que el proceso que estamos haciendo de copias de seguridad es el correcto y no se están perdiendo datos, cada cierto tiempo, deberíamos de realizar una prueba de restauración y ver el resultado de la misma. Es una prueba de verificación de que los datos están recuperados y en caso de siniestro, cumpliríamos con la recuperación del sistema y volveríamos a la normalidad.

Externalizar las copias de seguridad

Este punto, que parece muy sencillo, es de vital importancia y aún hoy en día nos encontramos con clientes que no lo realizan.

Realizar la copia de seguridad y no sacarla fuera de la empresa, puede llevarnos a tener un problema de seguridad en caso de robo, incendio o inundación. Aconsejamos que la copia  se realice en la nube para evitar situaciones graves de pérdidas y garantizar la correcta restauración de la información de manera ágil y completa.

Auditoría externa

Hay empresas que se encargan de revisar que los procesos arriba mencionados están correctamente configurados y cumplen con los requisitos de seguridad. Es común disponer de una auditoría de seguridad en las empresas de distribución que le garanticen la seguridad de los datos.

auditoría de seguridad en las empresas de distribución - pccom

Regla básica de seguridad del 3-2-1

¿Conoces esta regla básica de seguridad?

Es muy sencilla y seguro que te ahorra más de un disgusto. Consiste en realizar 3 copias de seguridad de tus datos en 2 soportes diferentes, alojando la tercera copia en un lugar externo a la empresa (p.ej la nube).

Una buena opción para seguir una auditoría de seguridad en las empresas de distribución y conseguir que no haya pérdida de datos en la empresa. Lo explicamos a continuación.

3 copias de seguridad

Crea 3 copias de seguridad de tus datos y bases de datos, cada día. Esto significa tener la original más 2 copias o backups. Si una de ellas falla, siempre podemos tener una segunda y una tercera versión del mismo fichero.

2 soportes diferentes

Estas copias las alojamos en 2 soportes diferentes. Cada soporte, si puede ser, que sea distinto, ya que en caso de fallo no se vea afectado por el mismo dispositivo. Así pues, podemos tener las copias alojadas en discos duros, disco local, disco de red, USB…

1 separación física de los datos

Por último, la tercera “pata” de la regla 3-2-1 consiste en la separación física de los datos. Guardar una tercera copia fuera de la oficina. Esto es muy importante ya que evitamos pérdida de datos en caso de robo o incendio.

Una alternativa muy práctica es almacenar la tercera copia en la nube.

regla de seguridad 3-2-1 para empresas de distribución - pccom

Conclusión

Como puedes ver, la necesidad de hacer copias de seguridad de todos los datos importantes de la empresa es básica. Realizando periódicamente una pequeña auditoría de seguridad interna siguiendo los pasos arriba mencionados, tendrás mayor tranquilidad sobre este asunto, sin descartar empresas que puedan realizar este tipo de tareas, porque recuerda que la seguridad de tu negocio empieza por ti.

Leave a Reply