No cabe duda de que uno de los principales activos de una empresa son los datos que almacena. Información de clientes, planes financieros o de sus propios empleados, entre otros registros, deben estar lo suficientemente protegidos y disponibles cuando se necesiten. Es por eso que las empresas que se preocupan por estos datos invierten los recursos suficientes para protegerlos y recuperarlos en caso de que se produzca algún incidente grave.

Pero, ¿cuán grave ha de ser un incidente para que se pierdan datos almacenados de vital importancia? Un reciente estudio de la empresa Kroll Ontrack revela datos muy interesantes recopilados con su herramienta de recuperación de datos.

Veamos los principales motivos de la pérdida o fuga de datos corporativos; a continuación, el listado completo y la cantidad de casos de cada uno:

Causa de pérdida de datos Porcentaje de respuestas
Dispositivos de almacenamiento no detectados 25%
Falla en el arranque 11%
Dispositivo que se cayó desde cierta altura 10%
Archivos eliminados 9%
Corrupción 7%

Fallos por hardware

Según el estudio, el principal problema, con un 25% del total de casos, se encuentra en el fallo a la hora de detectar el dispositivo de almacenamiento. Esto es algo lógico, especialmente si hablamos de discos duros y memorias flash, utilizados de forma masiva en todo tipo de entornos corporativos a pesar de ser mucho más propensos a fallos que otros dispositivos más fiables como las cintas magnéticas.

Además, el incremento en el uso de los discos duros SSD con memoria flash durante los últimos años seguramente ha hecho aumentar este porcentaje. Este tipo de dispositivos de almacenamiento tienen una velocidad de acceso más rápida que un disco duro mecánico convencional, pero también es más propenso a fallos si se utilizan para escribir datos en ellos de forma constante, motivo por el cual se desaconseja su uso en ordenadores críticos como los servidores.

Otro de los principales problemas en la pérdida de datos es que no arranque el dispositivo, lo puede estar provocado por un fallo en la alimentación o en otros componentes. Curiosamente, en el tercer puesto encontramos una de las causas que pueden hacer que falle el hardware, y es que el dispositivo se caiga al suelo desde cierta altura.

Hay que tener en cuenta que, normalmente, estos fallos de hardware no tienen por qué significar la pérdida irremediable de los datos, puesto que estos se suelen poder recuperar usando herramientas de análisis forense o incluso, en los casos en los que el dispositivo ha sido dañado pero el disco duro continúa funcionando, colocando el disco en un nuevo dispositivo.

Fallos por software

DATOS-CORPORATIVOS

En el cuarto y quinto puesto de la tabla encontramos dos motivos que suelen estar provocados por fallos en el software a la hora de manejar estos datos, o incluso malware que afecte directamente a los datos almacenados. Estaríamos hablando del borrado (accidental o provocado) de ficheros y la corrupción de dichos ficheros.

Ambos motivos pueden estar provocados por una mala decisión de un usuario o un fallo en el sistema, pero en los últimos meses hemos visto cómo el ransomware se ha convertido en una amenaza importante en entornos corporativos y sus acciones maliciosas pueden llegar a incluir las dos causas de pérdida de datos mencionadas.

La corrupción de los datos es evidente, puesto que el ransomware cifra los ficheros haciéndolos inaccesibles a menos que antes sean descifrados, algo para lo cual los delincuentes piden un rescate de mayor o menor cuantía. Huelga decir que no aconsejamos pagar estos rescates, puesto que, de esta manera, estaríamos incentivando a los delincuentes a seguir creando nuevas amenazas de este tipo.

Respecto al borrado de datos, recientemente hemos visto casos de malware como Jigsaw, que eliminaba cierta cantidad de ficheros cada cierto tiempo si no accedíamos a sus peticiones e incluso borraba más ficheros aún si intentábamos reiniciar el sistema.

La importancia de la prevención

Ante este tipo de incidentes que pueden poner en graves apuros a una empresa si esta no reacciona adecuadamente, la mejor solución es estar prevenidos y contar con las suficientes medidas que permitan recuperar los datos afectados en el menor tiempo posible, para así continuar con el normal funcionamiento de empresa.

Estaríamos hablando, por ejemplo, de medidas de seguridad como la proporcionada por una solución antivirus en el caso de querer evitar los daños causados por un malware. Sin embargo, ante los fallos del hardware, lo mejor es contar con un sistema de copias de seguridad que puedan restaurar de forma rápida no solo los datos almacenados, sino también el sistema donde se guardan, minimizando así el tiempo de respuesta y permitiendo que nuestra empresa pueda seguir funcionando normalmente.

Hemos de tener en cuenta que este tipo de incidentes ocurren de forma irremediable, por lo que mejor estar preparados para responder de la forma adecuada cuando esto ocurra.