1. Mi disco duro se ha partido tras un accidente, ¿Puedo recuperar la información?
2. ¿Es suficiente con hacer una copia de seguridad diaria?
3. ¿Para qué necesito un análisis de la seguridad de los datos en mi empresa?
4. Voy a deshacerme de varios equipos empresariales, ¿debo asegurarme de que no llevan rastros de los datos que tenían?
5. Se me ha caído el portátil, pero no parece que esté nada roto por fuera. Sin embargo no puedo acceder a la información que tenía. ¿La he perdido?
6. Se me rompió el teléfono móvil o un pendrive, ¿Es factible recuperar esa información?
7. ¿Puedo hacer algo para proteger los dispositivos que contienen información sensible de la empresa cuando salgan del recinto?
8. ¿Me conviene centralizar toda la información de mi negocio?
9. ¿Debería proteger de algún modo mi "canal" de comunicaciones con el exterior?
10. ¿Es suficiente formatear (incluso varias veces) para borrar los datos de un soporte?

1.- Mi disco duro se ha partido tras un accidente, ¿Puedo recuperar la información?

Sería aventurado ser concluyente en dicho término sin antes analizar el dispositivo ya que depende del grado del daño y de la naturaleza del mismo. Aún así, se puede afirmar que en la mayoría de los casos se consigue recuperar la práctica totalidad de la información.

2.- ¿Es suficiente con hacer una copia de seguridad diaria?

No, la frecuencia de las copias de seguridad no garantiza la integridad de los datos que contienen. Es necesario implantar un sistema global que garantice la fiabilidad de los datos.

3.- ¿Para qué necesito un análisis de la seguridad de los datos en mi empresa?

La información es uno de los activos más importantes de cualquier organización. Por ello, es necesario identificar los datos más sensibles y evaluar las medidas de seguridad existentes, de cara a identificar las mejoras que se deberían de aplicar al respecto. Sin medir, no se puede saber cómo mejorar.

4.- Voy a deshacerme de varios equipos empresariales, ¿debo asegurarme de que no llevan rastros de los datos que tenían?

Por supuesto. Aparte de la posible información de su negocio que todavía contengan (y que por tanto le pueda perjudicar), también podría tener que responder a medidas legales en caso de divulgación de datos personales. Es por ello que debería llevarlo a que le realizaran un borrado seguro de cualquier rastro de información que contuviera antes.

5.- Se me ha caído el portátil, pero no parece que esté nada roto por fuera. Sin embargo no puedo acceder a la información que tenía. ¿La he perdido?

En general, se puede recuperar casi toda la información borrada o perdida de manera accidental (aunque en casos extremos como incendio, inundación, etc., es necesario un tratamiento más complejo, por lo que no se sabrá al 100% hasta que se examine el dispositivo).

6.- Se me rompió el teléfono móvil o un pendrive, ¿Es factible recuperar esa información?

Depende de lo afectado que esté, pero a priori cualquier dispositivo de memoria es susceptible de ser recuperado, y acceder a la información que contenía.

7.- ¿Puedo hacer algo para proteger los dispositivos que contienen información sensible de la empresa cuando salgan del recinto?

Por supuesto, existen varias medidas para ello, entre las que se encuentra el cifrado/encriptado de los datos, para que sólo puedan ser ‘abiertos’ por quien conozca la clave específica.

8.- ¿Me conviene centralizar toda la información de mi negocio?

Se recomienda no almacenar la información en un único lugar (para evitar pérdidas o fugas totales - ya sea en caso de intrusión o desastre). En cambio se aconseja desglosarla, o en su defecto, limitar el acceso a la misma (que cada usuario sólo pueda acceder únicamente a los datos que necesita), intercalando además varias medidas de protección. De ahí que se erijan como aconsejables medidas sencillas como: control de accesos, carpetas comunes (sólo entre los usuarios autorizados), grabación/registro de entradas, limitación horaria de consumo de ancho de banda, etc.

9.- ¿Debería proteger de algún modo mi "canal" de comunicaciones con el exterior?

Por supuesto, puesto que constituye un elemento esencial de su actividad comercial, se impone el asegurar dicha vía con medidas en varios frentes: uso de canales de comunicación seguros entre distintas sedes, protocolos seguros de transmisión, etc.

10.- ¿Es suficiente formatear (incluso varias veces) para borrar los datos de un soporte?

Definitivamente no. El formateo del dispositivo no es una medida concluyente para eliminar su contenido, ya que siempre pueden quedar vertigios de la información que contenía, pudiéndose recuperar posteriormente. No obstante, existen otras alternativas que eliminan los mismos con un 100% de fiabilidad.