Tres de cada cinco empresas que pierden información vital del negocio, como la contabilidad o archivos financieros, cierran sus puertas varios meses después, siendo más fuerte su efecto en PYMES, generalmente por la falta de control y seguimiento de las copias de seguridad, revisión periódica de los discos duros, y protección ante los virus informáticos.
El manejo adecuado de la información es un tema fundamental que las diferentes empresas deben administrar, debido a las constantes amenazas que enfrentan de robo, fuga de la información, o daños físicos del hardware, sin contar la principal causa de pérdida: el factor humano.
Para los gerentes y administradores TI, se presenta la necesidad imperativa de revisar sus políticas de seguridad de la información, crear un plan de continuidad de negocio, y estructurar una hoja de ruta de TI que les permita protegerse ante todos los riesgos de la operación.
La estrategia principal debe basarse en identificar la información vital para la empresa, definir donde está ubicada, generar una matriz de riesgo clasificada de mayor a menor riesgo, y adoptar una solución que les permita recuperar su empresa en caso de algún desastre mayor o menor a la información.
Las grandes compañías generalmente manejar procesos de protección de la información, sin embargo, las PYMES rara vez lo usan o implementan, y muchas veces no saben que corren un gran riesgo. No le dan el nivel de importancia requerido, y solo actúan cuando ya ocurrió el desastre.
Es bien claro que las Tecnologías de la Información son complejas, y tienen una gran cantidad de posibilidades y soluciones, pero esto no puede ser excusa para generar un buen plan de negocio encaminado a proteger lo más importante: ¡la información!