Los Colegios de Ingeniería Informática valencianos e ISACA Valencia ofrecen recomendaciones para recuperar datos de dispositivos dañados por la DANA
La ingente cantidad de información almacenada en dispositivos físicos que se ha perdido o que tiene difícil recuperación tras el paso de la DANA en la provincia de Valencia ha puesto de manifiesto la necesidad de tener activos protocolos de actuación para prevenir la pérdida de información valiosa en los negocios ante el impacto de catástrofes naturales.
Las empresas y los profesionales valencianos deben estar preparados para afrontar eventos o contingencias que puedan afectar sus sistemas de información, los cuales pueden poner en peligro la operatividad diaria, y para garantizar la continuidad de sus actividades de manera ágil y eficaz.
Con motivo del Día Internacional de la Seguridad de la Información que se celebra anualmente el 30 de noviembre, ISACA Valencia, la Asociación de Tecnologías de la información de la Comunitat Valenciana (Som Digitals) y los Colegios de Ingeniería e Ingeniería Técnica en Informática de la Comunitat Valenciana (COIICV y COITICV), han propuesto un decálogo que contempla las medidas básicas de prevención y reacción ante un desastre natural.
“Desde el punto de vista de la ciberseguridad, asegurar la protección de la información debe ocupar un lugar prioritario, dado que se trata de un elemento clave para entidades, empresas e incluso particulares”, ha recordado Alejandro Blasco, presidente del COIICV y de Som Digitals.
Decálogo de seguridad informática ante catástrofes naturales
De manera preventiva, se recomienda realizar las siguientes medidas:
1. Preparar un plan de contingencia y continuidad de negocio
El diseño de estos protocolos debe estar adaptado al contexto de cada negocio para que permitan garantizar la respuesta ante las amenazas reales a las que se expone el sistema de información.
El plan más básico de continuidad del negocio incluye un balance general, el plan de caja (cobros-pagos), los diarios mayores de proveedores y clientes, los contratos clave y otros factores críticos. Un plan adecuado recoge los aspectos críticos para la recuperación y operación del negocio ante una catástrofe.
2. Hacer copias de seguridad fuera de la organización
Es importante realizar y probar de forma frecuente las copias de la información crítica y de la que se considera necesaria para reanudar la actividad.
Las copias deben estar disponibles, al menos, en otro lugar distinto del habitual para hacer frente a la posibilidad de que los soportes y sistemas de respaldo habituales queden inutilizables.
3. Disponer de póliza de seguros adecuada
Es recomendable contar con un seguro de daños o revisar las coberturas del que actualmente se tenga contratado. Disponer de una evaluación de riesgos y de planes de continuidad contribuye a disponer de mejores condiciones frente a la contratación de estas pólizas.
4. Almacenar y digitalizar la información
Guardar la documentación importante en archivos informáticos y digitalizar los documentos de papel relevantes, así como conservarlos en dispositivos y lugares protegidos o en la nube, permitirá asegurar su respaldo y su recuperación antes de los plazos previstos.
5. Promover frecuentemente entre empleados/as campañas de concienciación
La plantilla debe estar debidamente concienciada sobre los riesgos a los que se enfrentan, ya que son la primera línea de defensa.
Después de producirse el evento, se pueden aplicar las siguientes medidas reactivas:
6. Desconectar los equipos de la corriente
Se debe desenchufar la luz antes de manipular ningún equipo para asegurar que no haya corriente eléctrica que pueda causar daños materiales o personales.
7. No encender los equipos afectados
Encender un dispositivo dañado puede causar cortocircuitos y pérdidas permanentes de datos. Es recomendable que estos sean revisados por un profesional.
8. Revisar el estado de los equipos y realizar un secado y limpieza inmediatos
Comprobar los equipos que han podido verse dañados por el agua o por polvo y tratar de limpiarlos de inmediato con delicadeza evitando usar químicos para su limpieza.
Retirar el barro y lodos con una espátula, tarjeta de plástico o cepillo de cerdas suaves sin aplicar demasiada fuerza.
Tomar fotos detalladas de los equipos e instalaciones para una valoración pericial de daños.
9. Recuperar los datos de los dispositivos
Con ayuda de profesionales es posible usar software de recuperación de datos para extraer la información, siempre y cuando los dispositivos no estén gravemente dañados. En el caso de discos duros, se puede intentar conectarlos a otro ordenador para acceder a los datos.
Para evitar daños mayores, se debe hacer una copia de los datos de producción actuales antes de recuperarlos desde una copia de seguridad.
10. Llevar a cabo una mejora continua
Los planes deben ser probados en la práctica para evaluar su efectividad. Todas las personas que participen en ellos deben estar entrenados de manera adecuada para su ejecución. Por ello, es necesario revisarlos para perfeccionar las medidas de seguridad y estar correctamente preparados en el futuro.
Iniciativa de apoyo informático a los afectados por la DANA
Tanto los Colegios de Ingeniería Informática como ISACA Valencia, participan en una iniciativa, junto con muchas otras organizaciones e instituciones, para ayudar a PYMEs, autónomos y pequeñas entidades públicas afectados por la DANA a recuperar los datos de sus equipos informáticos. En la plataforma https://informatica.ayuda-dana.es dispones de más información y un formulario que puedes rellenar para solicitar ayuda de forma gratuita.