Un lunes cualquiera por la mañana, se reporta a nuestro call center el secuestro de la información de uno de nuestros clientes, la única posibilidad de recuperar dicha información es efectuar un pago de cientos de miles de pesos, ante las preguntas de ¿quien fue? ¿como pasó? y ¿que vamos a hacer? … los sentimientos son diversos: Frustración, Tristeza, Enojo.
Entre los empleados ya se habla de recapturar información de meses…el asesor técnico busca saber que pasó, nosotros… nos enfocamos en la solución, ya que en su momento instalamos respaldos automáticos conectando a google drive, respaldando en la nube.
La primer duda es saber si estaba funcionando el programa en el servidor al momento del ataque (o antes), entramos a la cuenta vía navegador…
…
…
…
Y ahí esta, un respaldo sano, verificado y listo para usarse del día anterior por la noche.
30 minutos después, la empresa se encuentra operando, puedes ver las caras de los empleados, mandos medios y directivos… ya es otra la historia, una historia de éxito!
El mismo asesor técnico, confiesa que con otro programa hubiera sido mucha la labor y que quizá no se hubiera recuperado la información. –“Palomita para microsip”-, comentó.
Esto nos hace pensar que estamos expuestos ante cualquier hacker y no importa el tamaño de la empresa, tu información es lo mas importante, por eso el día de hoy les tengo algunas recomendaciones que por más obvias que parezcan, pueden cambiar una historia y convertirla en una historia con valor.
Recomendaciones:
1.- Obligatoria la instalación de respaldos automáticos, incluso en actualizaciones de edición
2.- Si tienes que abrir puertos en tu servidor, no expongas tu información con un DMZ, solo abre los puertos necesarios: 495, 3050, 1947 y los de replix(4445), TSPlus (3389) y aplicaciones satelitales que apliquen
3.- Instala un antivirus, cualquiera que este sea, de preferencia que tenga firewall, y de igual manera excluye los puertos necesarios (se que a veces es más fácil deshabilitarlo, pero esto pone en riesgo tu equipo), no te expongas
4.- Valida eventualmente que exista el “ultimo respaldo” en la nube, te sorprendería ver cuantas empresas asumen que si… y en el momento apremiante no esta o es muy antiguo
5.- Genera valor con este tipo de asesorías a las empresas, la seguridad de la información es poco valorada.
Incluso varios empresas ya están invirtiendo en “Pólizas de seguridad” con servicios administrados de respaldo, con el argumento:
“-de pagar cientos de miles de pesos a una póliza mensual…-”
Les mando un saludo.
Permítenos atenderte:
