En informática no existe lo infalible. Ningún sistema operativo o programa está libre de errores ni es inmune a los ataques. El 19 de julio pasado, este hecho quedó demostrado con más de 8 millones de computadoras inutilizadas al mismo tiempo. Como hoy se sabe, la causa del problema fue una actualización defectuosa del proveedor de seguridad Crowdstrike. Dicha actualización comprometió todo el Sistema Operativo Windows, el más usado a nivel mundial.
Tener varias computadoras pero con el mismo Sistema Operativo, te deja dependiente y vulnerable. Más allá del peligro de poner todos los huevos en la misma canasta, hay una serie de buenas prácticas que sin importar el sistema que utilicemos, ayudan a prevenir pérdidas de información y a mitigar los efectos negativos ante fallas o ataques. Estas prácticas se realizan en el corto y mediano plazo. En principio no se necesita un conocimiento avanzado para implementarlas y te prepararán para muchas de los posibles problemas en el campo de la informática.
A) Mantener el orden. Con las computadoras y teléfonos móviles generamos archivos. Es necesario definir cuáles son estrictamente necesarios, cuáles no, así como aquéllos que puedes guardar temporalmente para luego eliminarlos. Debemos definir el tipo de archivos, en dónde y hasta con qué nombre se guardarán. Esta clasificación depende de las características de cada negocio o actividad. Si generamos archivos de manera desordenada y los guardamos en distintos lugares, creamos un laberinto imposible que crece día con día. Se vuelve un círculo vicioso en el que las personas no depuran sus archivos por miedo a borrar algo importante, pero tampoco le dedican tiempo a rescatar esos datos tan relevantes. Entonces aumentan los costos ante la necesidad de más espacio de almacenamiento, ya sea localmente o en servicios online. Todo por no mantener un orden mínimo.
B) Habilitar respaldos. Mantener el orden es un requisito previo para un buen respaldo. Las computadoras y los servicios digitales fallan, a veces esto ni siquiera depende del buen o mal uso que les demos sino de la obsolescencia programada (1). Cuando tenemos nuestros archivos en un solo lugar, corremos el riesgo de que se dañen, pierdan, sean robados, etc. Por ello es absolutamente necesario hacer una copia de nuestra información importante, manteniéndola en un lugar aparte del principal. Un disco duro externo, un servicio de almacenamiento masivo en línea o incluso, en otra computadora que no salga de la oficina o la casa, todos son opciones adecuadas para un respaldo periódico.
C) Definir procesos y socializarlos al interior del equipo de trabajo. Todas las tareas son importantes e interdependientes. Cuando no conocemos lo que hace la otra persona, puede que tampoco la valoremos. Un ejemplo sería si tu equipo de cómputo presenta muchas fallas, no lo proteges de los virus ni solicitas ayuda, por lo que terminas pescando un malware que infecta al resto de las computadoras del trabajo. Eso se pudo evitar fácilmente pero terminó siendo un problema general. Debemos pensar en la infraestructura digital como un gran todo. Computadoras, impresoras, red cableada local, routers, teléfonos móviles, etc. Todo está interconectado y el caos suele comenzar por el eslabón más débil.
D) Construir una base de datos actualizada de accesos y permisos. Las contraseñas y archivos llave o de acceso, no deben anotarse en cuadernos ni guardarse en chats o correos. Lo peor es mantener sesiones abiertas sin respaldar nuestras contraseñas, pues si de pronto una de nuestras computadoras se descompone, es infectada con un virus o debemos formatearla, será complicado recuperar las contraseñas guardadas en ese equipo. Idealmente, debemos definir quién tiene acceso a cuáles recursos digitales, desde qué dispositivos y durante cuánto tiempo. El uso de gestores de contraseñas como KeepassXC, nos facilitará la tarea de concentrar y proteger tantas contraseñas como sea necesario (2).
E) Dar mantenimiento a nuestros equipos. Los chequeos de rutina son necesarios tanto en nuestra salud como en las computadoras. Si solamente buscamos soporte técnico cuando falla un equipo, nos costará más dinero, seguramente serán varios los problemas, podríamos perder información y además, la reparación tomará más tiempo. Las fallas no se pueden programar, pero el mantenimiento preventivo sí. Recuerda que todos los equipos y sistemas fallan, cuando posponemos este proceso por carga de trabajo o falta de tiempo, las consecuencias acumuladas serán peores. No lo tienes que hacer por tu cuenta, hay muchos proveedores en el mercado que pueden ayudarte. Antes de entregar tus equipos para mantenimiento, es indispensable que hagas un respaldo. No olvides solicitar por escrito todos los detalles del servicio.
F) Diseñar planes de emergencia. No podemos imaginar todos los escenarios catastróficos, pero sí los más frecuentes para diseñar un plan de acción con responsabilidades específicas. ¿Qué pasa si se descompone la computadora de contabilidad en nuestra empresa? recuperamos los archivos desde el respaldo, ¿no hemos hecho respaldo? es buen momento para hacerlos ahora si hemos detectado esta vulnerabilidad. Este sencillo ejemplo señala un camino lógico para formular planes que al menos, nos sirvan de guía ante un problema considerable.
G) Capacitarnos más allá de lo básico en computación. Imaginemos una persona que trabaja en un taxi. Sabe manejar y con ello tiene lo mínimo para desempeñarse. Sin embargo es deseable que conozca y domine más allá de lo esencial a su herramienta de trabajo. Que sepa cambiar una llanta, identificar cuando requiere aceite, conocer el Reglamento de Tránsito, contar con buenos hábitos de higiene tanto en su persona como en el automóvil, etc. La computadora es en muchos ámbitos del trabajo nuestra principal herramienta y sin embargo, solemos conocerla poco y evitar a toda costa aprender su funcionamiento más allá de los clicks diarios.
Como mencioné al inicio, estas prácticas no implican un conocimiento avanzado en informática. Se trata de tareas cotidianas que si bien al principio nos tomarán más tiempo, eventualmente harán nuestras tareas más sencillas y ágiles, aumentando al mismo tiempo nuestro nivel de seguridad. Si sigues pensando que esto toma mucho tiempo, considera que será mucho más tardado y caro sufrir la pérdida de información.
Notas:
1.- Tocaremos el tema de la obsolescencia programada próximamente.
2.- En el sitio oficial de KeepassXC podrás revisar su funcionamiento y si deseas, descargar el programa. Es multiplataforma y de software libre https://keepassxc.org/