Prevenir las caídas de sistemas IT

Caídas en los sistemas ITDesde hace unos años, raro es el día en el que no conocemos la existencia de un nuevo malware, ataque DDos o filtración de datos. Es cierto que, tal y como leemos en muchas noticias, los ciberataques se han multiplicado de manera exponencial en los últimos tiempos, convirtiéndose en un riesgo para empresas de todos los tamaños. Pero debemos tener presente que, en una amplia mayoría de las ocasiones, el mayor enemigo somos mismos. Un estudio reciente demuestra que hasta en un 71% de las ocasiones las caídas de los sistemas están provocadas por fallos propios mientras que los ataques informáticos de toda clase apenas superan el 20%.

Caídas en los sistemas: el gran enemigo de las TI

Es muy habitual visitar a un socio, proveedor o cliente y comprobar como sus sistemas se encuentran desactualizados o no están protegidos de forma adecuada. Es posible que no haga falta ir tan lejos y sólo tengamos que contemplar nuestras pantallas. Los datos del estudio demuestran que la mayor parte de las caídas de nuestros sistemas tecnológicos vienen provocadas por estos agujeros en nuestra seguridad; ya sea con la ayuda de un error humano, en el 31% de las ocasiones, o por sí solos, en el 40% restante.

Los datos son preocupantes y, de hecho, son el quebradero de cabeza principal para la mayor parte de responsables de IT (el 89% de ellos espera al menos una caída de uno de los servicios principales de su compañía el próximo año). Pero, ¿cómo conseguir adelantarse al incidente y disminuir su impacto?

Prevención y corrección: el camino a seguir

Los datos demuestran que sólo un 17% de los responsables de IT confían en haber encontrado la estrategia para corregir este problema. Esto nos sugiere un problema de una profundidad considerable. La mayor parte de las soluciones adoptadas pasan por actualizar alguno de los aspectos de nuestros sistemas: bien sea el hardware (en el 55% de las ocasiones), las aplicaciones (42%) o el sistema operativo (34%).

Visto esto, lo ideal sería contar con alguna herramienta capaz de predecir estas necesidades con antelación. Aquí es dónde cobra importancia contar con un eficaz Sistema de Gestión de la Seguridad de la Información; o dicho de otra forma, la ISO 27001. Esta norma internacional incluye una serie de buenas prácticas como la evaluación de riesgos que nos ayuda a detectar los posibles agujeros en nuestra seguridad y eliminar o al menos paliar sus posibles efectos adversos. Esto combinado con unos mecanismos de respuesta preparados de antemano nos asegurará que las caídas, en caso de llegar a producirse, no nos afecten gravemente.

Para más información acerca de los SGSI basados en la ISO 27001 os recomendamos visitar este link. Para cualquier pregunta o si queréis información sobre cómo implantar la ISO 27001 en vuestros negocios podéis contactar con nosotros mediante el formulario de la derecha o en nuestra página de contacto y os responderemos con la mayor velocidad posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *