Roman Milert - Fotolia
El respaldo es clave para el retail
Capacitar a los trabajadores e implementar políticas de seguridad informática son imprescindibles para complementar un buen plan de respaldo empresarial, afirma Napse.
¿Por qué el respaldo es clave para una empresa minorista? Porque la pérdida de datos puede ser catastrófico para cualquier organización del sector del retail. Por ello, la iniciativa del Día Mundial del Backup, que se conmemora el 31 de marzo, pretende concientizar acerca de la necesidad de realizar copias de seguridad para proteger a empresas y usuarios.
De acuerdo con el “Reporte de Tendencias de Protección de Datos 2022” de Veeam, el 89 % de los líderes de TI visualizan una brecha de protección entre la pérdida de datos que pueden tolerar y la capacidad del área de TI para tener la información protegida. Asimismo, un estudio de Forrester Consulting detalló que, entre 2019 y 2020, en México y Brasil más del 90 % de empresas fueron víctimas de por lo menos dos ciberataques en el plazo de un año, y más del 70 % fueron víctimas de cuatro o más ciberataques. De hecho, Fortinet informó que, en 2022, México recibió 187 mil millones de intentos de ciberataques, un incremento del 20 % respecto al 2021.
Frente a esta situación, la empresa de soluciones informáticas omnicanal Napse señala algunos pasos para reforzar la protección de información que ofrece una estrategia adecuada de respaldo. Por ejemplo:
- Implementar políticas de seguridad informática: Conjuntos de normas que los colaboradores deben seguir para colaborar en la protección del entorno cibernético contra acciones delictivas.
- Capacitar a los colaboradores.
- Usar la seguridad física como parte de la seguridad digital: Cuando se habla de ciberseguridad, no siempre queda claro que también es necesario proteger los dispositivos físicos que guardan las informaciones. También es necesario proteger computadoras, celulares, memorias USB y otros equipos, dice Napse.
- Proteger las contraseñas: Crear y recordar contraseñas complicadas puede ser aburrido y trabajoso, pero es extremadamente importante. “La necesidad de adoptar esa actitud se debe explicar a todo el equipo y promover también en los dispositivos privados. Si el colaborador usa contraseñas fuertes hasta para su e-mail personal, será mucho más fácil hacer lo mismo durante la jornada laboral”, señalan desde la empresa.
- Priorizar el encriptado: Encriptar significa codificar los datos de forma tal que resulten ilegibles para quien no cuenta con la clave criptográfica.
- Gestionar el antivirus: La gestión de las herramientas antivirus debe estar centralizada en el área de seguridad/TI de la empresa. Asimismo, es necesario implementar procesos de actualización periódica en todas las máquinas, desde antivirus, hasta versiones de sistema operativo. Cuanto mayor envergadura tenga la empresa, más compleja y necesaria será dicha actividad.
- Limitar el acceso a activos críticos: No todo el mundo en la empresa debe tener acceso a todas las informaciones. Separar en categorías forma parte de ello: es necesario, útil y plenamente justificable. Desde el punto de vista de seguridad, es muy importante limitar el acceso a solamente quién se encuentra autorizado.
- Prepararse para lo peor: Piense en el peor escenario posible: si su edificio se derrumba en un sismo, ¿en cuánto tiempo el negocio puede volver a funcionar? ¿Cómo recuperar esas informaciones y cómo poner a la empresa de pie a la mayor brevedad posible?
“Hasta la expresión “recuperación ante desastres” es dramática. Por eso, almacene los backups en forma segura fuera de la empresa, haga pruebas con los backups, así como con los respaldos y los mecanismos de actualización”, concluyen desde Napse.