La ciberseguridad es un tema crítico en el entorno empresarial actual, especialmente en el contexto de la era digital y el aumento de los negocios en línea. La dependencia de la tecnología y la informática en las empresas, sobre todo con la creciente implementación de los software de gestión ERP, la seguridad de los datos y la información se ha convertido en una preocupación crucial para garantizar la protección contra posibles ataques cibernéticos.
Esto no solo es importante para proteger los activos y los datos de una empresa, sino también para proteger la privacidad y la confidencialidad de los clientes y los consumidores. Por lo tanto, es esencial para cualquier negocio digital considerar e implementar medidas efectivas de ciberseguridad en sus software de gestión para mitigar los riesgos y garantizar la continuidad del negocio.
En ese sentido, Hugo Terán, gerente de la empresa desarrolladora de sistemas ERP, Infomanager, responde 5 interrogantes vinculadas a la ciberseguridad en negocios con una fuerte digitalización:
¿Cuáles son los principales riesgos a los que se enfrenta un negocio digitalizado en términos de seguridad informática?
Las empresas se sienten seguras en sus oficinas, ajenas a lo que realmente se encuentra al otro lado de sus pantallas. Cada día se producen miles de ataques informáticos en internet con el objetivo de robar información valiosa para las empresas. O bloquear bases de datos para que las empresas no pueden operan hasta pagar un rescate por las mismas.
Una vez perpetrado un ataque informático, ¿cuáles son las principales consecuencias para una empresa que no tomó previsiones en seguridad informática?
Los atacantes que lograron tener acceso a la red de computadoras de una empresa encriptan la información para que nadie tenga acceso a las bases de datos, archivos y planillas, etc. La consecuencia inmediata es que la empresa no puede seguir operando hasta pagar un rescate. Otro tipo de ataque puede tener solo el objetivo de hacer daño y eliminan la información de modo permanente.
¿Qué tan difícil es recuperarse después de un ataque informático? ¿Es también costoso?
Recuperarse a veces implica pagar un rescate en criptomonedas. Otras veces se pierde mucho tiempo reinstalando aplicaciones en todas las terminales. Pero en la mayoría de los casos hay perdidas irreversibles de información.
Esto conlleva un costo muy alto por problemas con la operación de las empresas. Demorando entregas y perdiendo en muchos casos ventas por no poder trabajar adecuadamente. En la mayoría de los casos las empresas no poseen backups periódicos de sus bases de datos. Y por lo general estas no están alojadas en la nube.
¿Cómo trabaja Infomanager en términos de seguridad informática? ¿Cuáles son las garantías que ofrece a sus clientes?
En Infomanager las bases de datos están almacenadas en la nube, específicamente en servidores de Amazon Web Services. Los servicios de almacenamiento y bases en nube de Amazon, son los más seguros a nivel mundial. Estos poseen un alto nivel de acceso redundante. Amazon tiene Data Centers en todo el mundo. El que utiliza Infomanager está en San Pablo, Brasil.
Todos servidores utilizados por Infomanager poseen sistema operativo Linux que no es vulnerable a ataques informáticos, ni virus. Y son extremadamente robustos a caídas de cualquier tipo. Por otro lado, nuestros sistemas respaldan de modo automático las bases de datos cada noche. Dejando copias diarias en almacenamientos alternativos. Estas bases pueden ser restauradas en minutos, para que la empresa continúe trabajando normalmente.
¿Qué recomendaciones hacen a quienes todavía no se animan a dar el salto a la digitalización, teniendo en cuenta los riesgos de dar el paso sin los recaudos necesarios?
La recomendación principal es que trabajen con sistemas que tengan las bases de datos en la nube. Amazon, Google o Azure de Microsoft, son los operadores más grandes en este rubro. También es importante validar que existan respaldos automatizados diarios de las bases de datos. Además, es importante que los servidores sean Linux, porque Windows es muy vulnerable a ataques informáticos.
Las estaciones trabajo pueden tener sistema operativo Windows, si las bases se encuentran en servidores Linux. Con respecto los archivos de planillas y otros documentos es fundamental que estén almacenados en una carpeta compartida en la nube, tipo Dropbox o Google drive.