7 pruebas para realizar en los sistemas informáticos antes de irnos de vacaciones

Te contamos qué pruebas debes hacer para poner a punto tus sistemas informáticos de cara a las vacaciones.

• Es importante que las empresas cuenten con un plan de contingencia para prevenir incidentes informáticos.
• La ciberdelincuencia aumentó un 125% durante la COVID-19. Para paliar sus efectos las empresas deben tener copias de seguridad.

Las ansiadas vacaciones de verano están a la vuelta de la esquina. Para irnos tranquilamente, será necesario hacer una serie de pruebas en los sistemas informáticos para comprobar que están funcionando bien y que tenemos capacidad de respuesta ante posibles imprevistos. Actualizamos el contenido de este post para que sepas qué pruebas debes realizar en 2021 a tus sistemas informáticos antes de irte de vacaciones.

Cuando algo falla en nuestros sistemas informáticos suele ser común escuchar frases del tipo “nos falla siempre cuando tenemos más trabajo” o “cuando lo hacíamos con papel y lápiz, todo funcionaba”.

Sin embargo, la respuesta es otra: las empresas deben tener un plan de contingencia y realizar una serie de pruebas en los sistemas informáticos para que, ante posibles incidencias, puedan recuperarse pronto.

Sea como sea, antes de irnos de vacaciones será recomendable comprobar que todo funciona. Además de realizar acciones preventivas para que lo siga haciendo el resto del año. Veamos en detalle cuáles son las pruebas a los sistemas informáticos que debemos realizar.

Contenido del post

1. Copias de seguridad, restauración de datos e interrupción de negocio
2. Actualizaciones de equipos y sistemas
3. Analiza el uso del correo electrónico y otros sistemas críticos
4. Cambio de credenciales
5. Limpieza y ordenación del sistema de archivos
6. Revisar las conexiones remotas
7. Revisa el funcionamiento de los SAI

Qué pruebas hacer a los sistemas informáticos antes de las vacaciones

Se trata de realizar una serie de pruebas donde determinemos si las medidas que hemos tomado son o no suficientes para responder ante un posible incidente. Revisar que la copia de seguridad funciona, que si tenemos un corte de energía seguimos funcionando, etc. Y también hay que verificar que nuestros sistemas están actualizados o anticiparnos para planificar cambios en el momento más adecuado para nuestra empresa.

1. Copias de seguridad, restauración de datos e interrupción de negocio

EL DATO

Durante 2020, y según INCIBE, la ciberdelincuencia aumentó un 125% en España. Además, los ataques informáticos causan daños de hasta 50.000 euros.

---

La ciberdelincuencia aumentó un 125% en España durante 2020, según INCIBE. La propia institución recuerda que los ataques informáticos generan daños por valor de entre 2.000 y 50.000 euros. Entre los más frecuentes destacan las estafas en el e-commerce, la vulnerabilidad de los ordenadores de los pequeños negocios, y las infecciones de los sistemas por malware.

Es por eso por lo que lo más recomendable antes de irse de vacaciones es hacer una copia de seguridad completa. Así, si al regresar algo no funciona, tenemos los datos a salvo.

• Hay que tener presente que la copia de seguridad informática no solo consiste en copiar los datos importantes para el funcionamiento del negocio. Es preciso plantear un esquema en el que siempre tengamos una copia disponible y a salvo.
• En el caso de las empresas pequeñas es un buen momento de preguntarse si la copia que tienen en marcha funciona o no, ya que muchas puede que nunca hayan llegado a utilizarla. Además, así comprueban que todos los datos importantes se están copiando.
• Es, además, muy relevante considerar el tiempo que tardamos en recuperar datos. No es lo mismo recuperar un archivo que tener que restaurar todo. El ahorro de tiempo en esta tarea impacta de forma notable en la continuidad del negocio. Y en una situación de estrés, no es lo mismo estar dos horas sin trabajar que un día.

2. Actualizaciones de equipos y sistemas

EL DATO

Según algunos estudios, la preocupación de un 75% de las empresas es cumplir correctamente con los certificados TLS. 

---

Un estudio de BT pone de manifiesto que la ciberseguridad es la gran preocupación de las empresas, más allá de la pandemia. Es por eso por lo que la mayoría de los empresarios apuestan por equilibrar el uso de soluciones tecnológicas y la formación del equipo humano.

Según Venafi, un 75% de las organizaciones asegura que su principal preocupación es cumplir correctamente con los certificados TLS para identificar un sitio web, proteger datos y evitar problemas de seguridad.

En muchas empresas, en el momento de mayor carga de trabajo, se pueden aplazar las actualizaciones de los sistemas informáticos. Entonces, antes de marcharnos de vacaciones, es el momento adecuado para hacer un repaso y poner los equipos, tanto puestos de trabajo como servidores, al día.

Aquí también entrarían diferentes aplicaciones informáticas o programas que no hemos actualizado en otro momento. Además, viene bien medir el rendimiento de los diferentes equipos, optimizarlo y, en caso de detectar que alguno ya está obsoleto, planificar su cambio.

En este sentido es imprescindible tener en cuenta el ciclo de soporte. Aquí dos ejemplos:

• Uno se ha producido en 2021 con el cese del soporte para distintas versiones de Windows 10 y para la versión 1909, la que también conocemos como Windows 10 November 2019 Update. Dicha versión dejó de contar con soporte el 12 de mayo de 2021, por lo que, si se tiene algún equipo de este sistema, sería buena idea planificar el cambio.
• Otro tiene que ver con el fin de los protocolos de seguridad TLS 1.0 y 1.1 en 2020. Ambos dejaron de funcionar en los principales navegadores del mercado. Por eso, será importante que revises el estado de tus aplicaciones de gestión para confirmar con el fabricante la necesidad o no de actualización.

Estos aspectos pueden ser críticos, ya que impactan de forma directa en el funcionamiento del negocio. En verano, es el mejor momento para acometer estas actualizaciones y dejarlo todo preparado y pulido para la vuelta a la actividad.

Si no lo hacemos, tendremos que afrontarlo en el último trimestre del año, con un nivel de trabajo mucho más alto.

3. Analizar el uso del correo electrónico y otros sistemas críticos

EL DATO

Según un estudio de Mitel, el uso ineficaz de la tecnología en la empresa puede acarrear costes de hasta 9.000 euros por empleado y año.

---

Un estudio de Mitel revela que el uso ineficaz de las herramientas tecnológicas en el entorno laboral podría causar pérdidas a las empresas. En concreto, ellos apuntan a que el coste por empleado y por año podría ser de hasta 9.000 euros. Además, estiman que cada empleado pierde un 13% de su tiempo en la oficina debido a un uso ineficiente de la tecnología.

Normalmente, nos centramos en el uso de aplicaciones críticas de negocio, como puede ser nuestro sistema de facturación, el CRM o nuestro ERP. Y dejamos otros en el aire que también son básicos para nuestro día a día, como puede ser el correo electrónico o el certificado de firma electrónica.

• En el caso del correo, también debemos tener copia de seguridad o un mecanismo para restablecerlo en caso de problema. Contactos, agenda y mensajes son críticos para cualquier puesto de trabajo y hay que tener claro qué ocurre si mañana falla nuestro ordenador y cómo podemos recuperar estos datos.
• También debemos plantearnos si el sistema de correo que tenemos da respuesta o no a las necesidades del negocio. En muchos casos las empresas continúan con sistemas heredados del pasado que hoy en día no son los adecuados para trabajar en movilidad. Si tenemos el correo en el móvil y en uno o dos ordenadores, lo queremos todo sincronizado.
• En el caso de los certificados electrónicos, ya sea el nuestro, el de la empresa o de diferentes sociedades para los que se realizan trámites, tenemos que guardar una copia de estos y agendar su renovación, no esperar a que no podamos tramitar cuando ya hayan caducado.

4. Cambio de credenciales

EL DATO

Según un informe de Recorded Future, en la Dark Web es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web y llevar a cabo ataques de fuerza bruta contra contraseñas.

---

El robo de credenciales es considerado como una de las técnicas modernas de hacking. Para evitar que se produzcan este tipo de ataques, es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web.

La seguridad en la empresa es un punto olvidado sobre todo por las más pequeñas. Tener una buena política de renovación de contraseñas es algo imprescindible. Las empresas más celosas suelen realizarlo cada mes. Obligar a renovar las contraseñas y no seguir un patrón idéntico en la empresa es importante para mejorar la seguridad.

5. Limpieza y ordenación del sistema de archivo

EL DATO

Algunos sistemas operativos, como Windows 10, nos ofrecen por defecto una gran cantidad de funciones para organizar nuestros archivos y ficheros. Pero siempre podremos utilizar algunas aplicaciones para ahorrar tiempo como Dropit o PhotoMove.

---

En muchas empresas, toda la organización documental se reduce a guardar los archivos en una carpeta común. Pero no existe un control de lo que se ha guardado y, si alguien deja algo allí por error, podemos tardar años en darnos cuenta de si los documentos son válidos o no. Y esto nos hace perder muchas horas buscando datos a lo largo del año.

El verano es un buen momento para revisar todos estos archivos, moverlos a otra carpeta que no sea crítica o eliminarlos directamente si están relacionados con procedimientos obsoletos. El objetivo es tener claro qué guardamos y hacer copia de lo que necesitamos.

6. Revisar las conexiones remotas

EL DATO

Casi un 50% de los negocios ha utilizado el teletrabajo durante el confinamiento según datos del INE.

---

Las conexiones remotas se convierten en el punto de entrada a las empresas preferido por los ciberdelincuentes, según un estudio elaborado por la empresa Sophos. Un informe de esta empresa pone de manifiesto que el protocolo de escritorio remoto expone los ordenadores en tan solo 84 segundos.

Según datos del INE, casi un 50% de los negocios ha utilizado el teletrabajo durante el confinamiento. De ahí la importancia de tener una buena conexión a Internet y una buena red privada virtual (VPN).

Es fundamental tener controlado quién puede acceder a la información de nuestra empresa, ya sea con una conexión remota o a discos duros virtuales donde se almacenan datos.

• A lo largo del año se facilitan accesos para que los empleados o colaboradores puedan trabajar, pero en ocasiones se mantienen incluso aunque ya no trabajen allí. Si no tenemos un protocolo claro de desvinculación de un trabajador, en verano tenemos que revisar quién tiene acceso y revocarlo en caso de que ya no sea necesario.
• Lo mismo ocurre si trabajamos en la nube. Hay que revisar qué usuarios tenemos creados, pero también con qué privilegios. Muchas veces solo se concede acceso a determinadas áreas, pero, en un momento puntual, se puede necesitar ampliar y se modifica. Pasada esa necesidad, no es tan raro que no se haya vuelto atrás y dicho usuario siga pudiendo acceder a toda la información.

7. Revisar el funcionamiento de los SAI

EL DATO

El uso de Internet durante el COVID-19 ha supuesto un incremento hasta un 60% en los países de la OCDE. Un crecimiento que ha puesto en valor la robustez del sistema, así como su flexibilidad y capacidad de supervivencia.

---

En ese sentido, las unidades UPS o SAI son importantes de cara a salvaguardar la información del usuario durante un corte de este tipo. Se estima que estas unidades evitan en más de un 60% de los casos la pérdida de información. Facilitan, además, que los equipos informáticos continúen en marcha a pesar de sufrir un corte eléctrico. Es importante realizar test de esfuerzo y verificar cuánto nos dura la batería. Lo es especialmente en el caso de equipos críticos como los servidores.

Conclusiones

El verano es el momento adecuado para planificar todas estas tareas. De otra manera, lo haremos deprisa y corriendo cuando algo nos falle. Así que es hora de ponerse manos a la obra y poner a punto todos los sistemas informáticos antes de irse de vacaciones.

Nota del editor: Este artículo fue publicado con anterioridad y actualizado a 2021 por su relevancia.