Mecanismos para aumentar la seguridad pasiva informática

¿Cuántas veces ha sufrido la empresa un secuestro de datos por parte de un pirata informático? ¿Y en cuántas ocasiones –que te consten- se ha perdido información por un despiste o error de los empleados? Generalmente, el primer escenario es mucho menos común que el segundo, por lo que la seguridad pasiva informática se convierte en una herramienta esencial para proteger la información de la compañía.

En muchas ocasiones estamos más pendientes de prevenir posibles ataques externos y nos olvidamos de tomar medidas ante fallos o accidentes internos, como un borrado involuntario de archivos o un simple apagón.

Seguridad activa y pasiva

Dentro de los mecanismos de control y protección informáticos, podemos diferenciar entre seguridad activa y pasiva. En el primer caso, nos referimos a todas aquellas medidas y herramientas que contribuyen a evitar que los sistemas de la compañía sufran algún daño, como el uso de contraseñas seguras, la instalación de antivirus y antispyware o la encriptación de datos.

Por su parte, la seguridad pasiva informática se refiere a los procedimientos y técnicas habilitados para eliminar o minimizar las consecuencias de una mala praxis por parte de los profesionales o los efectos de accidentes.

Sistemas de seguridad pasiva informática

¿Cuáles son los mecanismos para mejorar la seguridad pasiva informática? Entre los más comunes y recomendables en el ámbito empresarial hay que destacar los siguientes:

  • Optimización de los recursos tecnológicos. Para evitar ‘sustos’ con los equipos informáticos es necesario contar con una tecnología adecuada. Es decir, las organizaciones deben renovar los dispositivos y softwares –para reducir los fallos generados por fallos de los sistemas-, controlar que las conexiones son las recomendadas para cada aparato y supervisar que los mecanismos de seguridad y optimización, como la propia refrigeración del equipo o el soporte del equipo, por ejemplo, funcionan correctamente.
  • Adecuación del sistema eléctrico. Nadie puede asegurarnos que un corte de suministro o una subida de tensión pueda provocar graves consecuencias para la compañía. Por ello, otra forma de reforzar la seguridad pasiva informática es incorporar sistemas de alimentación ininterrumpida (SAI) o generadores propios en la empresa.
  • Realización de copias de seguridad. Un fallo muy habitual en el mundo empresarial es la pérdida de información, pero este problema es fácil de solucionar mediante la realización de copias de seguridad en distintos soportes. Los propios ordenadores permiten establecer back-ups internos, aunque también es conveniente volcar estos datos en otros discos duros o en la nube.
  • Partición del disco duro. Se trata de dividir el disco duro del ordenador en varias partes, de modo que una pérdida de información no afecte a toda la información.
  • Instalación de Centros de Procesamiento de Datos. En las organizaciones con un gran volumen de datos se suele instalar un Centro de Procesamiento de Datos (CPD). Se trata de grandes salas especialmente diseñadas para dar cabida a los equipos informáticos y eléctricos en los que se almacena y gestiona la información de la empresa.
  • Control de accesos. Para evitar que los problemas se generen por sabotajes o robos, es esencial que la empresa disponga de sistemas de control de acceso a la oficina que impida la entrada de personas no autorizadas.