El borrado accidental o ilícito de datos personales en una empresa es un incidente informático catalogado como grave por el Reglamento General de Protección de Datos Personales (RGPD). Además, debe notificarse obligatoriamente a la autoridad de control competente (la AEPD, en España), que puede sancionar a la compañía con 20 millones de euros o el 4% de su facturación total anual. Algo tan simple como tener una copia de seguridad (backup) de los datos destruidos evita que la empresa tenga que notificar nada y mucho menos ser multada.

De qué hacer copia de seguridad, con qué frecuencia y cuántas copias

Realizar copias de seguridad de la información en una empresa no es solo cuestión de ciberseguridad, también depende la continuidad del negocio. Por eso hay que realizar backup de:

  • La información crítica corporativa (por ejemplo, datos de los clientes, ofertas económicas, contabilidad, etc.).
  • La información que obliga la ley o los contratos firmados.
  • Todo lo necesario para reanudar el negocio (por ejemplo, los servidores donde están alojadas las aplicaciones).

Sobre el número y frecuencia de las copias hay mucho escrito. La decisión dependerá de factores como el volumen de datos generados por la compañía o el coste por almacenar la copia de seguridad. Idealmente deben guardarse dos backups diarios de la información (por si uno de ellos falla) en dos soportes de almacenamiento distintos (por ejemplo, en un DVD y en un servidor en la nube).

Para profundizar más en el tema recomendamos la lectura de la Guía de las copias de seguridad de INCIBE.

Restaurar la información en un ataque ransomware

Puede ocurrir que la pérdida de información no se deba a la rotura del disco de almacenamiento del dispositivo o del servidor de la empresa, sino a un ciberataque. Un claro ejemplo son los ataques ransomware, que bloquean el acceso a los equipos afectados y cifran la información para que sea ilegible para el propietario. Los ciberdelincuentes solicitarán el pago de un rescate económico a cambio de facilitar la contraseña que desencripte (vuelve a hacer legible) la información.

El protocolo a seguir en un ataque ransomware es no pagar nunca el rescate. En la mayoría de los casos los cibercriminales no desbloquean el dispositivo una vez recibida la transferencia bancaria (normalmente en criptomonedas como el bitcoin). Algo que acarrea una doble pérdida: económica y de información valiosa para el negocio.

Si no existe un backup de la información, desde INCIBE recomiendan realizar una copia del disco de almacenamiento del dispositivo cifrado por el ransomware y tratar de recuperar los datos desde esa copia. De esta forma se evita dañar los archivos del equipo principal durante el proceso de desinfección del malware y de desencriptación de la información.

En X by Orange queremos ayudar a las empresas evitar los quebraderos de cabeza que suponen los ciberataques.  X Protection protege todos los dispositivos de la compañía (ordenadores, móviles, etc.) ante cualquier ataque informático. También incluye la restauración de los datos cifrados de los equipos que hayan sido afectados por ataques ransomware.

Te ofrecemos la posibilidad de probar X Protection gratis en tu empresa durante 15 días. No es necesario que tengas una tarifa de Internet contratada con Orange, X Protection funciona con cualquier operador. Además, no habrá ni compromiso de permanencia ni penalización alguna si acaba el periodo de prueba y decides no contratar el producto. ¡Adelante!