Si tu empresa solo pudiera aplicar dos controles hoy, deberían ser MFA y backups probados. Son medidas simples, de bajo costo relativo y con un impacto enorme cuando ocurre un incidente.
1. MFA en todos los accesos críticos
- Actívalo en correo, VPN, paneles cloud y administración.
- Evita autenticación solo por contraseña.
- Prefiere métodos resistentes a phishing cuando sea posible.
2. Backups que realmente se puedan restaurar
- Usa la regla 3-2-1: tres copias, dos soportes, una fuera de línea.
- Automatiza la copia, pero también la verificación.
- Prueba una restauración completa con una periodicidad definida.
La combinación de MFA y copias verificadas no elimina todos los riesgos, pero sí reduce drásticamente el impacto de los ataques más comunes. Es una base sólida para cualquier plan de continuidad.
Si quieres, podemos ayudarte a revisar tus accesos críticos y tu estrategia de respaldo para detectar vacíos antes de que se conviertan en un problema real.