7-pruebas-para-realizar-en-los-sistemas-informaticos-antes-de-irnos-de-vacaciones

7 pruebas para realizar en los sistemas informáticos antes de irnos de vacaciones

Las ansiadas vacaciones de verano están a la vuelta de la esquina. Para irnos tranquilamente, será necesario revisar que nuestros sistemas informáticos están funcionando bien y que tenemos capacidad de respuesta ante posibles imprevistos.

  • En este post con contenido actualizado, te hablamos de la importancia de chequear sistemas críticos como las copias de seguridad o la recuperación de sistemas.
  • Cabe resaltar la importancia de una prueba o test de estrés para saber si las medidas que hemos puesto en marcha funcionan o no

Cuando algo falla en nuestros sistemas informáticos suele ser común escuchar frases del tipo “nos falla siempre cuando tenemos más trabajo” o “cuando lo hacíamos con papel y lápiz, todo funcionaba”.

Sin embargo, la respuesta es otra: las empresas deben tener un plan de contingencia ante posibles incidencias que facilite poder recuperarse pronto.

Sea como sea, antes de irnos de vacaciones será recomendable comprobar que todo funciona. Además de realizar acciones preventivas para que lo siga haciendo el resto del año.

Contenido del post

  1. Copias de seguridad, restauración de datos e interrupción de negocio
  2. Actualizaciones de equipos y sistemas
  3. Analiza el uso del correo electrónico y otros sistemas críticos
  4. Cambio de credenciales
  5. Limpieza y ordenación del sistema de archivos
  6. Revisar las conexiones remotas
  7. Revisa el funcionamiento de los SAI

Se trata de realizar una serie de pruebas donde determinemos si las medidas que hemos tomado son o no suficientes para responder ante un posible incidente. Revisar que la copia de seguridad funciona, que si tenemos un corte de energía seguimos funcionando, etc. Y también hay que verificar que nuestros sistemas están actualizados o anticiparnos para planificar cambios en el momento más adecuado para nuestra empresa.

1. Copias de seguridad, restauración de datos e interrupción de negocio

EL DATO

Según INCIBE, los tres ciberataques más frecuentes en la red son las estafas en el e-commerce, la vulnerabilidad de los ordenadores de los pequeños negocios, y las infecciones de los sistemas por malware.


Lo ideal es que antes de irnos de vacaciones hagamos una copia de seguridad completa. Así, si al regresar algo no funciona, tenemos los datos a salvo.

Pero deberás tener en cuenta lo siguiente:

  • No se trata solo de copiar “todo”, sino de copiar los datos importantes, aquellos datos que son críticos para el funcionamiento del negocio y plantear un esquema en el que siempre tengamos una copia disponible y a salvo.
  • Para las empresas más pequeñas es un buen momento de preguntarse si la copia que tienen en marcha funciona o no, ya que muchas puede que nunca hayan llegado a utilizarla. Además, así comprueban que todos los datos importantes se están copiando.
  • Es, además, muy relevante considerar el tiempo que tardamos en recuperar datos. No es lo mismo recuperar un archivo que tener que restaurar todo. Los ahorros de tiempo en esta tarea impactan de forma notable en la continuidad del negocio. Y en una situación de estrés, no es lo mismo estar dos horas sin trabajar que un día, por ejemplo, en una asesoría en plena campaña de la Renta.

2. Actualizaciones de equipos y sistemas

EL DATO

Según un estudio realizado por Venafi, un 75% de las organizaciones menciona que su principal preocupación es cumplir correctamente con los certificados TLS para identificar un sitio web, proteger datos y evitar problemas de seguridad.


En muchas empresas, en el momento de mayor carga de trabajo, se pueden aplazar las actualizaciones de los sistemas informáticos. Entonces, antes de marcharnos de vacaciones, es el momento adecuado para hacer un repaso y poner los equipos, tanto puestos de trabajo como servidores, al día.

Aquí también entrarían diferentes aplicaciones informáticas o programas que no hemos actualizado en otro momento. Además, viene bien medir el rendimiento de los diferentes equipos, optimizarlo y, en caso de detectar que alguno ya está obsoleto, planificar su cambio.

En este sentido es imprescindible tener en cuenta el ciclo de soporte. Aquí dos ejemplos:

  • Uno se produjo en enero de 2020, cuando finalizó el soporte de Microsoft a Windows 7 y Windows Server 2008 R2. Por lo que si tenemos algún equipo con este sistema tenemos que planificar el cambio.
  • Otro es el fin de los protocolos de seguridad TLS 1.0 y 1.1 en este 2020. Ambos dejarán de ser seguros y ya no funcionarán en los principales navegadores del mercado. Por eso, será importante que revises el estado de tus aplicaciones de gestión para confirmar con el fabricante la necesidad o no de actualización.

Estos aspectos pueden ser críticos, ya que impactan de forma directa en el funcionamiento del negocio. En verano, es el mejor momento para acometer estas actualizaciones y dejarlo todo preparado y pulido para la vuelta a la actividad.

Si no lo hacemos, tendremos que afrontarlo en el último trimestre del año, con un nivel de trabajo mucho más alto.

3. Analizar el uso del correo electrónico y otros sistemas críticos

EL DATO

Según datos de una encuesta de Mitel, el uso ineficiente de la tecnología (entre ella, el correo electrónico) cuesta 9.000 euros al año por empleado.


Normalmente, nos centramos en el uso de aplicaciones críticas de negocio, como puede ser nuestro sistema de facturación, el CRM o nuestro ERP. Y dejamos otros en el aire que también son básicos para nuestro día a día, como puede ser el correo electrónico o el certificado de firma electrónica.

  • En el caso del correo, también debemos tener copia de seguridad o un mecanismo para restablecerlo en caso de problema. Contactos, agenda y mensajes son críticos para cualquier puesto de trabajo y hay que tener claro qué ocurre si mañana falla nuestro ordenador y cómo podemos recuperar estos datos.
  • También debemos plantearnos si el sistema de correo que tenemos da respuesta o no a las necesidades del negocio. En muchos casos las empresas continúan con sistemas heredados del pasado que hoy en día no son los adecuados para trabajar en movilidad. Si tenemos el correo en el móvil y en uno o dos ordenadores, lo queremos todo sincronizado.
  • En el caso de los certificados electrónicos, ya sea el nuestro, el de la empresa o de diferentes sociedades para los que se realizan trámites, tenemos que guardar una copia de estos y agendar su renovación, no esperar a que no podamos tramitar cuando ya hayan caducado.

4. Cambio de credenciales

EL DATO

Según un informe de Recorded Future, en la Dark Web es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web y llevar a cabo ataques de fuerza bruta contra contraseñas.


La seguridad en la empresa es un punto olvidado sobre todo por las más pequeñas. Tener una buena política de renovación de contraseñas es algo imprescindible. Las empresas más celosas suelen realizarlo cada mes. Obligar a renovar las contraseñas y no seguir un patrón idéntico en la empresa es importante para mejorar la seguridad.

5. Limpieza y ordenación del sistema de archivo

EL DATO

Algunos sistemas operativos, como Windows 10, nos ofrecen por defecto una gran cantidad de funciones para organizar nuestros archivos y ficheros. Pero siempre podremos utilizar algunas aplicaciones para ahorrar tiempo.


En muchas empresas, toda la organización documental se reduce a guardar los archivos en una carpeta común. Pero no existe un control de lo que se ha guardado y, si alguien deja algo allí por error, podemos tardar años en darnos cuenta de si los documentos son válidos o no. Y esto nos hace perder muchas horas buscando datos a lo largo del año.

El verano es un buen momento para revisar todos estos archivos, moverlos a otra carpeta que no sea crítica o eliminarlos directamente si están relacionados con procedimientos obsoletos. El objetivo es tener claro qué guardamos y hacemos copia de lo que necesitamos.

6. Revisar las conexiones remotas

EL DATO

Según datos del INE, casi un 50% de los negocios ha utilizado el teletrabajo durante el confinamiento. De ahí la importancia de tener una buena conexión a Internet y una buena red privada virtual (VPN).


Es fundamental tener controlado quién puede acceder a la información de nuestra empresa, ya sea con una conexión remota o a discos duros virtuales donde se almacenan datos.

  • A lo largo del año se facilitan accesos para que los empleados o colaboradores puedan trabajar, pero en ocasiones se mantienen incluso aunque ya no trabajen allí. Si no tenemos un protocolo claro de desvinculación de un trabajador, en verano tenemos que revisar quién tiene acceso y revocarlo en caso de que ya no sea necesario.
  • Lo mismo ocurre si trabajamos en la nube. Hay que revisar qué usuarios tenemos creados, pero también con qué privilegios. Muchas veces solo se concede acceso a determinadas áreas, pero, en un momento puntual, se puede necesitar ampliar y se modifica. Pasada esa necesidad, no es tan raro que no se haya vuelto atrás y dicho usuario siga pudiendo acceder a toda la información.

7. Revisar el funcionamiento de los SAI

EL DATO

El uso de Internet durante el COVID-19 ha supuesto un incremento hasta un 60% en los países de la OCDE. Un crecimiento que ha puesto en valor la robustez del sistema, así como su flexibilidad y capacidad de supervivencia.


Por último, una cuestión importante son las unidades UPS o SAI que facilitan que los equipos informáticos continúen en marcha a pesar de sufrir un corte eléctrico. Es importante realizar test de esfuerzo y verificar cuánto nos dura la batería. Lo es especialmente en el caso de equipos críticos como los servidores.

Conclusiones

El verano es el momento adecuado para planificar todas estas tareas. De otra manera, lo haremos deprisa y corriendo cuando algo nos falle. Además, es fundamental repartir el trabajo.

No solo los informáticos o el departamento de sistemas tendrán que hacer su parte, sino que los diferentes departamentos tienen que poner orden en sus sistemas para poder afrontar a la vuelta del verano un nuevo curso con las debidas garantías.

Etiquetas: , , , , ,