Las 5 principales causas de pérdida de datos en la pyme

Compartir

Quédate con nosotros y descubre las 5 principales causas de la pérdida de datos en las pyme españolas y algunos consejos para evitar que suceda.

“La noche es oscura y alberga horrores” es una frase que sin duda no pasará desapercibida para los fans de Juego de Tronos (Canción de hielo y fuego), la saga de novelas RIO más vendida de la historia y sin duda una serie que marcó un hito en la televisión. Por desgracia, es una de esas frases que hace pensar en verdadero terror a los administradores de sistemas, porque… ¿quién no ha sentido un escalofrío recorriéndole la espalda cuando estaba haciendo una recuperación de datos y ha sentido que algo iba mal?

Datos que no se han guardado donde debían, políticas de copias de seguridad mal definidas, errores en el almacenamiento de las copias, sobreescritura, fallos en la retención, y un largo etcétera de hechos que conducen a la pérdida de datos, son las que nos quitan el sueño a los sysadmin.

Tras darle muchas vueltas, hemos pensado que las 5 principales causas de pérdida de datos en las pyme españolas son:

  • Fallo de Hardware y Software.
  • Fallo en la Protección de Datos.
  • Desastres Naturales.
  • Ciberataques.
  • Errores Humanos.

Y antes de continuar, aprovecho para decir que no están por orden de importancia, porque la importancia es relativa, sobre todo cuando te dicen que la principal amenaza es el ciberataque y después te la lía alguien tirando de un cable.

Vamos a tratar de hablar de ellas de manera más o menos profunda.

Fallo de Hardware y Software:

Los administradores de sistemas, sobre todo los de las pymes, a los que nos toca lidiar con unos presupuestos más que ajustados, sabemos que nos exponemos a grandes cantidades de fallos derivados del desgaste de las piezas mecánicas de los discos duros, de estirar la vida útil de los servidores o de la obsolescencia de los programas y los sistemas operativos, la falta de actualización y un largo etcétera entre el que habrá que contar también errores derivados de bugs de desarrollo o de parches que no terminan de operar de manera correcta. Todo esto nos puede llevar a un error catastrófico en el que se pierdan los datos almacenados.

La dependencia del software y el hardware es algo que debemos sufrir, ya que no hay otra forma de operar los sistemas de información, a menos que queramos volver a las tablillas de barro y la escritura con punzón.

Por ello deberemos intentar establecer una serie de controles para garantizar, al menos en la medida de lo posible, que tenemos cierto control sobre nuestra infraestructura; debemos monitorizar el hardware, actualizar el software, realizar copias de seguridad y probar la restauración de vez en cuando para ver que todo está correcto, etc.

 

Fallo en la Protección de Datos:

Otra de las principales causas de pérdida de datos en las pymes y en las organizaciones de todo tamaño y propósito en general es el fallo en la protección de los datos. Dentro de estas, nos referimos a la falta de copias de seguridad, bien por no haberse definido copias de seguridad, por ser poco frecuentes y dejar largos plazos de tiempo sin protección, o por haber establecido incorrectamente las copias de seguridad, haciendo que el proceso de restauración no se pueda llevar a cabo cuando sea necesario.

Para evitar estos problemas se deberán establecer varios medios. El primero es el clásico entre los clásicos: la formación y la concienciación para que todos tengan clara la importancia de las copias de seguridad.

El segundo punto a tener en cuenta es que las copias de seguridad no son algo que se deba tomar a la ligera ya que son de vital importancia, por lo que se debe planificar cuidadosamente tanto las políticas de copia como la retención.

Por último, las copias de seguridad deberán testearse de vez en cuando realizando simulacros de recuperación, lo cual ayudará a que los tiempos de recuperación sean más breves (la práctica hace al maestro) y por supuesto demostrarán que las copias son funcionales.

 

Desastres Naturales:

La fuerza de la naturaleza desatada o la venganza de la madre tierra, algo que hemos visto en innumerables películas y que nos enseña cómo se puede desatar el Armagedón en cualquier momento, demostrándonos que los seres humanos somos increíblemente frágiles. Vemos películas de volcanes, glaciaciones que salen de la nada, tormentas globales, meteoritos, etc.

Es algo que nos queda tan lejano a los que vivimos en la cómoda y sosegada Europa, pero no estamos tan seguros como pensamos. Hace pocos años, un volcán puso en jaque a las islas durante semanas, haciendo que muchos tuvieran que abandonar sus negocios y moradas. Pero no solo tenemos este caso sino que hemos tenido terremotos en el sur, inundaciones por desbordamiento de diversos ríos, etc.

Si bien las situaciones que se dan no son tan apocalípticas como en las películas, sí que traen consecuencias que debemos tener en cuenta a la hora de planificar nuestros riesgos.

Pero, ¿qué podemos hacer? Bueno, tener en cuenta la ubicación de nuestros centros de datos (CPD), situándolos, por ejemplo y siempre que sea posible, en zonas no inundables, contratando buenos seguros con coberturas para las amenazas que apliquen en nuestra zona geográfica; replicar, siempre que sea posible los centros de datos o al menos los servicios esenciales en localizaciones remotas y disponer de al menos algún tipo de plan B en la nube, como por ejemplo contratar una serie de servidores en un proveedor cloud.

 

Ciberataques:

Los ataques de los mal llamados “hackers” a cuya acepción quizá dediquemos un artículo en un futuro no tan lejano, han cobrado una relevancia tremenda en los últimos años. Si bien no se le dedica todos los recursos necesarios, la seguridad informática ha sufrido una mejora en la inversión en los últimos años, especialmente desde la irrupción de Wanacry, ese ransonware, ese malware (programa maligno) que copó las portadas de informativos y periódicos durante días en mayo de 2017, que puso de rodillas a empresas de medio mundo y que puso al menos durante unos días la seguridad informática en el lugar que debería ocupar siempre.

Gracias a este y otros ataques como los perpetrados por grupos de activistas, grupos criminales y organizaciones terroristas, la percepción de todo el mundo ha cambiado y ya sabemos que, aunque seamos pequeños y poco relevantes, podemos ser atacados, y aunque seamos grandes y tengamos presupuestos desorbitados también podemos caer.

Pero ¿significa eso que no hay solución y siempre habrá pérdida de datos ? No, ni mucho menos, pero significa que aunque estemos preparados es posible que tengamos un susto y por muy seguros que sean nuestros sistemas y protocolos podemos sufrir una brecha.

¿Qué hacemos entonces? Bueno, la respuesta es sencilla, debemos formar a nuestro equipo técnico, concienciar al resto de la empresa, mantener los sistemas actualizados, instalar antivirus, tunear los firewalls para que cumplan con su propósito y desplegar los sistemas de seguridad que podamos permitirnos económicamente, y ojo, que hay mucha oferta de software libre que a coste cero nos permitirá protegernos de manera más o menos eficiente.

 

Errores Humanos y pérdida de datos:

Antes, cuando hablábamos de fallos de hardware y software, he comentado innumerables tipos de error derivados del software, pero no tienen parangón frente a los errores humanos, derivados de la ignorancia, la negligencia o incluso la mala fe, aunque en ese caso pasarán a ser considerados ataques ya que son premeditados.

Los errores humanos pueden ser errores de configuración en las políticas de copias de seguridad, errores en las retenciones, eliminación accidental de archivos, sobreescritura de estos, etc.

Como se puede ver hay muchas posibilidades por las que el ser humano puede ejercer influencia en la destrucción de datos de la organización. Para eliminar dichos errores debemos volver a tener fe en la formación y la concienciación, además de probar siempre todos los planes de backups y recuperación para cerciorarnos de que todo es funcional y efectivo.

 

Conclusiones de la pérdida de datos en la pyme:

La perdida de datos en las pymes es un asunto serio que produce millones de euros en perdidas todos los años y que por lo general podría evitarse con la debida preparación. Por ello es conveniente que el personal tenga la formación y concienciación debida, igual que un equipamiento adecuado y procedimientos bien planificados, actualizados y comprobados de manera regular.

Si te ha gustado el artículo no dudes en revisar otros de temática similar en nuestro blog.

¡Gracias por leernos!

Categorías:Recursos Sysadmin

Otros posts que te pueden interesar

13 de noviembre de 2024
¡Tenemos nuevas distros en Servidores! En respuesta a las múltiples solicitudes de varios de nuestros partners, se ha habilitado
13 de noviembre de 2024
¡Ya es posible desplegar plantillas de diferentes softwares desde el asistente de despliegue de servidores! Estrenamos esta funcionalidad del
13 de noviembre de 2024
¡Integración con QNAP! Ya es posible crear copias sincronizadas entre dispositivos de almacenamiento local QNAP y nuestro servicio de

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

DR_buen_precio_y_mas_margen

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…
DR_blinda_la_infraestructura

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.