escribiendo en una computadora portátil

Todas las empresas necesitan un plan de continuidad comercial en caso de una emergencia o un desastre, que pueda alterar potencialmente las operaciones habituales. Una parte importante de un plan como este es contar con una estrategia de copias de seguridad y recuperación de datos. Se trata de un plan para hacer una copia de seguridad de toda la información que sea importante para tus operaciones y una estrategia para recuperar el acceso cuando un desastre lo elimine.

Es extremadamente importante tener un plan así en caso de cualquier tipo de desastre que pudiera dañar tus sistemas. Podría ser cualquier cosa desde un incendio o desastre natural hasta un ataque cibernético. Incluso una falla simple de software/hardware o un error humano podría ocasionar una gran pérdida de datos. Dicho en términos simples, proteger tus datos significa proteger tu empresa.

“Deberían desarrollarse estrategias de recuperación para los sistemas, las aplicaciones y los datos de tecnología de la información (IT)”, explica Ready.gov, el sitio web oficial del Departamento de Seguridad Nacional. “Esto incluye redes, servidores, computadoras de escritorio, computadoras portátiles, dispositivos inalámbricos, datos y conectividad. Las prioridades para la recuperación de IT deben ser consistentes con las prioridades para la recuperación de las funciones y los procesos empresariales que se desarrollaron durante el análisis del impacto empresarial. También deben identificarse los recursos de IT necesarios para respaldar las funciones y los procesos empresariales urgentes. El tiempo de recuperación de un recurso de IT debe coincidir con el objetivo de tiempo de recuperación de la función o el proceso empresarial que depende del recurso de IT”.

Identifica procesos y soluciones importantes

Cualquier plan comienza con la identificación de todos los procesos comerciales importantes, y el hardware y las aplicaciones necesarios para llevarlos a cabo. Una vez que tengas la información general suficiente de exactamente aquello que posiblemente deba recuperarse, tendrás un buen punto de partida.

Lleva a cabo un análisis del impacto empresarial (BIA)

Un BIA te permitirá prever los posibles resultados de un desastre en varios aspectos de tu empresa y te ayudará a preparar los recursos necesarios para la recuperación. Este recurso de Ready.gov te ayudará a comenzar con eso.

Evalúa y adapta

Una vez que hayas evaluado tus riesgos e implementado tus procesos de recuperación, haz un ensayo y comprueba si tu plan realmente funciona cuando lo pones a prueba. Esto te ayudará a detectar problemas y solucionarlos según corresponda.

Haz una copia de seguridad de tus datos con regularidad

Debes hacer una copia de seguridad de tus datos con regularidad: todos los días para estar seguro. Esto puede sonar engorroso, pero hay muchos programas de software que harán esto por ti de forma automática. Esta es una lista de 34 soluciones de software para copias de seguridad que puedes probar. Algunas incluyen pruebas gratis. Haz una copia de seguridad de tus datos a nivel local y fuera del sitio. Usa soluciones de almacenamiento en línea y discos duros externos para obtener la máxima protección posible.

Observa ejemplos

No tienes que inventar una estrategia completamente desde cero. Aprende de otros que han pasado por lo mismo. Hay muchos ejemplos, recursos y plantillas disponibles en línea que te ayudarán a comenzar. Observa algunos y aplica los elementos pertinentes a tu propio plan. TechTarget tiene un excelente ejemplo de una plantilla de plan de ciberseguridad aquí.

Obtén un seguro contra riesgos cibernéticos

En los viejos tiempos, la idea de algo llamado seguro contra riesgos cibernéticos podría haber parecido algo extraño, pero en la era digital en la que Internet es fundamental para las operaciones comerciales, los riesgos abundan y contar con la protección que brinda un seguro contra riesgos cibernéticos puede darles más tranquilidad a los propietarios de empresas. Incluso más allá del golpe directo que una empresa enfrenta por los datos afectados, existen posibles problemas legales que pueden ser costosos. Un ataque cibernético puede ser un dolor de cabeza mucho mayor de lo que te imaginas.

Si crees que por ser una pequeña empresa no estás en riesgo como una empresa más grande, piénsalo mejor. Hasta el 55% de las pequeñas empresas ha experimentado una filtración de datos y prácticamente el mismo porcentaje ha sufrido más de una (SmallBizTrends). Las filtraciones perjudican tu infraestructura de IT real y también tu credibilidad ante los consumidores. El seguro contra riesgos cibernéticos puede ayudar.

El seguro contra riesgos cibernéticos puede ayudarte potencialmente1:

  • Cubrir los costos y gastos legales relacionados con una filtración de datos.
  • Pagar una revisión de tecnología de la información profesional para determinar el alcance de los datos personales comprometidos.
  • Notificar a los clientes sobre una filtración.
  • Recuperar el control de la identidad personal de los clientes, dentro de los límites de lo que es posible y razonable.
  • Pagarle a una firma externa para que investigue, vuelva a crear y reemplace los datos perdidos o dañados.

Otra consideración importante sobre el seguro contra riesgos cibernéticos es que puede proporcionarte un experto que te guiará en las medidas que deben tomarse después de una filtración, incluido el cumplimiento de varias leyes estatales, a fin de evitar multas y sanciones.

Contar con una estrategia de copias de seguridad y recuperación de datos es fundamental para cualquier empresa porque, cuando ocurre lo peor, no estar preparado puede tener consecuencias graves. Incluir el seguro contra riesgos cibernéticos como parte de tu estrategia puede aliviar la magnitud del daño y ayudarte a mantener tus sistemas así como tu integridad.

Ícono de pequeña empresa
Obtén más información sobre el seguro de negocios de Nationwide
Hablar con un especialista  

1 Los términos, las definiciones y las explicaciones de seguro solo tienen fines informativos, y de ninguna manera reemplazan o modifican las definiciones y la información en los contratos de seguro individuales, las pólizas o las páginas de declaración que las controlan. Dichos términos y la disponibilidad pueden variar dependiendo del estado y pueden aplicarse exclusiones.

Nationwide proporciona esta información como parte de su boletín informativo electrónico y contenido del sitio web del Centro de Soluciones Comerciales. La información incluida en este boletín informativo electrónico y en el sitio web del Centro de Soluciones Comerciales tiene fines informativos únicamente. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier reglamentación local, estatal o federal aplicables y tomar sus propias decisiones acerca de cómo llevar adelante su negocio. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información, los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.