Seguridad de datos: la estrategia de respaldo es la columna vertebral

18. noviembre 2024
| No hay comentarios
Noticias cortas de seguridad cibernética B2B
Anzeige

Compartir publicación

Como resultado de la actualización incorrecta de CrowdStrike en el verano de este año, casi una de cada dos empresas afectadas en Alemania experimentó interrupciones operativas de aproximadamente diez horas. Esto subraya la importancia de una estrategia de copia de seguridad eficaz para proteger los datos confidenciales.

Ciertamente, el incidente de CrowdStrike demostró que las empresas de todos los tamaños y en todas las industrias son vulnerables a graves interrupciones de TI. Pero esto sólo pone de relieve una vez más la urgente necesidad de una estrategia de respaldo sólida y de múltiples capas como parte central de la estrategia de ciberresiliencia. Porque ya no se trata de “si” sino de “cuándo” una organización se verá afectada por una disrupción informática grave. Esto hace que sea aún más importante proteger los datos como el activo más valioso de la empresa.

Anzeige

Una estrategia de respaldo y un plan de recuperación son esenciales

Dada esta realidad, los procesos de respaldo deben verse como una función comercial crítica y priorizarse en consecuencia. Las copias de seguridad periódicas, seguras y diversificadas, junto con un plan de recuperación bien pensado y probado, son la columna vertebral de una estrategia eficaz de seguridad de datos. Invertir en soluciones de respaldo modernas que incluyan opciones tanto locales como basadas en la nube no es solo una necesidad técnica, sino una decisión estratégica para garantizar la continuidad del negocio.

Además, es importante concienciar sobre la importancia de la seguridad de los datos y las copias de seguridad en todos los niveles de la empresa. Los empleados deben estar capacitados e involucrados en los procesos para establecer una cultura de seguridad de los datos. Sólo a través de un enfoque holístico que tenga en cuenta por igual la tecnología, los procesos y las personas podrán las empresas armarse eficazmente contra las crecientes amenazas del mundo digital. Por lo tanto, el incidente de CrowdStrike debe verse como una llamada de atención: ya es hora de repensar, modernizar y anclar las estrategias de respaldo como parte integral de la estrategia de la empresa. Por ejemplo, también se debe realizar una copia de seguridad de los datos de las aplicaciones SaaS.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

La buena noticia: según los resultados de la encuesta, el 66 por ciento de las empresas planea desarrollar un plan de emergencia de TI en respuesta a los últimos desarrollos, y una de cada dos quiere introducir o mejorar sistemas de respaldo. Sin embargo, no deben olvidar que la ciberseguridad y la resiliencia no son proyectos puntuales, sino que deben entenderse como procesos continuos. Esto significa que las estrategias deben revisarse y adaptarse periódicamente para afrontar los desafíos de un mundo digital cada vez más complejo.

Más en Keepit.com

 

Acerca de Keepit

Keepit es una empresa de software como servicio que ofrece respaldo y recuperación de datos dedicados para empresas con datos almacenados en la nube. Keepit es la única nube independiente y neutral del proveedor del mundo para la protección de datos SaaS basada en una solución verificada por cadena de bloques.

Artículos relacionados con el tema

El ransomware Play explota la vulnerabilidad de día cero de Windows 

Según Symantec, el grupo de ransomware Play y grupos aliados están utilizando un exploit que ataca la vulnerabilidad de día cero CVE-2025-29824. La vulnerabilidad era ➡ Leer más

El software del servidor de Samsung fue atacado por un exploit

Se descubrió una vulnerabilidad en Samsung MagicINFO 9 en agosto de 2024. Después de que se publicara un informe de investigación en abril, ➡ Leer más

El programa MITRE CVE sigue vigente por el momento

El programa CVE, financiado por el gobierno de Estados Unidos, se considera un elemento crucial para la detección global de defectos de software. Ahora la financiación se realizará de forma temporal. ➡ Leer más

El sitio de fugas de LockBit fue hackeado y sus datos fueron robados

Ahora LockBit también se ha convertido en víctima de otro hacker: Parece que no solo fue hackeada la página de filtración del grupo, sino ➡ Leer más

F5 BIG-IP: BSI advierte sobre vulnerabilidades altamente peligrosas

La BSI ha emitido una advertencia sobre los productos F5 porque contienen varias vulnerabilidades de seguridad altamente peligrosas que deberían cerrarse. La GRAN IP ➡ Leer más

Irán, Corea del Norte y Rusia: los hackers estatales confían en ClickFix 

Los grupos de piratas informáticos patrocinados por Estados están adoptando cada vez más nuevas técnicas de ingeniería social desarrolladas originalmente por ciberdelincuentes con motivaciones comerciales. ClickFix ahora se está reforzando ➡ Leer más

TA4557: Venom Spider ataca a los departamentos de RR.HH.

TA4557, más conocido como Venom Spider, explota cada vez más el phishing e intenta implementar su malware de puerta trasera. Particularmente en el foco de la ➡ Leer más

Resiliencia TI: ciberseguridad a nivel de almacenamiento

Más funciones de seguridad de datos para una mayor resiliencia de TI a nivel de almacenamiento: los administradores de seguridad cibernética pueden adoptar un enfoque de seguridad de datos proactivo a nivel de almacenamiento con almacenamiento NetApp altamente seguro y, por lo tanto, ➡ Leer más

Noticias cortas
, , , , , ,