Proteger los datos es proteger el negocio
Las empresas tienen una elevada dependencia de su información de negocio, hasta tal punto que si se les plantea la posibilidad de perder sus datos, reconocen que no podrían seguir adelante. Según un estudio del Ministerio de Comercio e Industria de Francia, el 70% de las pequeñas y medianas empresas que han sufrido una pérdida de datos se ven obligadas a cerrar durante el año siguiente al siniestro. Sin embargo, son pocas las empresas que han tomado conciencia de los riesgos a los que se enfrentan y se han preocupado por implementar las medidas adecuadas para proteger sus datos, o lo que es lo mismo, para proteger su negocio. Según un estudio que hemos hecho en Risc Security, el 36% de las empresas entre 5 y 50 empleados no hacen ningún tipo de copia de seguridad. Del 64% restante, sólo una cuarta parte declara hacer copias con regularidad.
Proteger el negocio es una razón de peso para preocuparse por la seguridad de los datos, pero no es la única. No tomar las medidas oportunas es especialmente grave en aquellas actividades que recopilan información de terceros, como son la mayoría de las empresas de servicios.
La Ley Orgánica de Protección de datos les obliga, en el mejor de los casos, 'a garantizar la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida' y, en el peor, 'a hacer copias de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos', es decir, les exige almacenar las copias de seguridad fuera de las propias oficinas.
Es importante conocer los riesgos que pueden provocar una pérdida de datos: fallos de los sistemas, errores humanos de manipulación (por descuido o malintencionados), virus, piratas informáticos, etcétera. Incluso en aquellos casos en que se realizan copias de seguridad, siempre existe el riesgo de que se produzcan siniestros como incendios, robos o inundaciones por averías en el edificio. Hay muchas herramientas para minimizar estos riesgos pero lo mejor en estos casos es contar con una solución de seguridad que garantice la recuperación de los datos para así asegurar la continuidad del negocio.
En España no hay conciencia suficiente sobre la importancia que tiene mantener los datos a salvo en las empresas. Es muy común el pensamiento de que la información sólo deben guardarla las grandes empresas, que son las que más datos generan. Pero cualquier abogado, cualquier médico o pequeño empresario, debe tener sus datos igual de asegurados que las grandes compañías.
La ley afecta a todos, incluyendo a los empresarios más pequeños, porque también ellos manejan datos ajenos, que deben ser salvaguardados con toda la seguridad posible.
Joaquín Serrahima. Director general de Risc Security