Que deberian hacer las organizaciones ante ciberseguridad

    Hay una verdad incómoda en la comunidad empresarial. Como muchos responsables de la toma de decisiones empresariales saben muy bien, ni bien una semana parece pasar sin que alguna brecha de datos sea reportada a la prensa, y los últimos meses han sido testigos de varias brechas importantes que han afectado a miles de personas en todo el mundo. Basta con echarle un vistazo a las estadísticas. En octubre del año pasado, la firma de pruebas de ADN MyHeritage sufrió una infracción que afectó a 92 millones personas. Avancemos rápido a marzo de este año, cuando supimos que los datos de 87 millones de usuarios de Facebook habían sido puestos al alcance de otros.

    Luego, en junio, Ticketmaster reveló que la información de inicio de sesión, datos de pagos, direcciones, nombres y números de teléfono de casi 40 mil personas se habían filtrado por una violación de seguridad. Y esto continuó a principios de septiembre, cuando los hackers entraron en los sistemas en British Airways, impactando a 380 mil transacciones.

    Cuando estas cosas suceden, las violaciones de todos los tamaños tienen consecuencias brutales (incluso si son más pequeñas que los ejemplos citados. Es cosa de dar un vistazo al sector minorista: estudios recientes han mostrado que el 19% de los consumidores dejaría de gastar su dinero completamente con un minorista si ese negocio ha sufrido fugas de datos, y uno de cada tres (33%) está de acuerdo en que dejaría de comprar en ese lugar durante un tiempo. ¿Puede imaginar lo que la pérdida del 19% de la clientela significaría para un negocio? Ciertamente no sería algo agradable.

    Con nuevas regulaciones como la GDPR, las multas son también un gran factor atemorizador para los ejecutivos de empresas. Según los informes, la multa de Facebook por su parte en el escándalo de Cambridge Analytica pudieran haber sido de 1.4bn en el mundo post-GDPR, una suma fuerte hasta para un gigante global como Facebook. Y para las empresas pequeñas también; la posibilidad de pagar hasta el 4% de su facturación anual como multa no es nada gracioso.

    ¿Por qué la empresa debe tener un presupuesto?

    Por tanto, las consecuencias de una violación de datos desde multas hasta pérdidas financieras y de clientes son perjudiciales, inquietantes y pueden poner en riesgo las empresas afectadas. Ante esta situación, usted puede pensar que debe ser fácil para los directores de seguridad informática justificar la necesidad de su presupuesto. Sin embargo, una investigación reciente de Kaspersky Lab ha mostrado que los CISOs en realidad luchan por conseguir los presupuestos que requieren para combatir a los ciberdelincuentes.

    Existen varias razones para esto, incluso el hecho de que la seguridad es a menudo incluida en el presupuesto más amplio de TI, que se da prioridad al presupuesto para proyectos digitales, de la nube o de otro tipo, y la ignorancia de los ejecutivos. Sin embargo, la razón más común es que a los CISOs se les hace difícil conseguir un presupuesto cuando no pueden garantizar que la organización no sufrirá algún ataque. Desde el punto de vista comercial, esto pudiera tener sentido, ¿verdad? Después de todo, si usted es un líder empresarial que se concentra en los resultados, ¿porque aceptaría hundir el presupuesto en una pelea que aparentemente no se puede ganar?

    Puede sonar controversial por lo menos a los ejecutivos de empresas que estén leyendo esto pero en Kaspersky Lab creemos que la pregunta: puede garantizarse que ya no habrá más violaciones de datos? no es una pregunta que las empresas deben hacer. Antes de que expliquemos por qué, preguntémonos una vez más: ¿son las brechas de datos realmente inevitables?

    ¿Qué hace a los fallos de ciberseguridad

    inevitables? Según los resultados de nuestra encuesta, casi nueve de cada diez (86%) CISOs cree que las violaciones son inevitables. Entonces, ¿qué hay detrás de esta certeza? Bueno, la mayoría de las empresas están en camino hacia la transformación digital, y más de la mitad (52%) está de acuerdo en que esta es la tendencia tecnológica que tendrá el mayor impacto en la seguridad de TI de su organización en los próximos cinco años.

    La transformación digital amplía la superficie del ataque, pues da a los ciberdelincuentes más oportunidades de encontrar debilidades, de arrastrarse en los sistemas y de filtrar o explotar los datos. La adopción de la nube, la creciente movilidad de las fuerzas de trabajo, y el aumento en el uso de los canales digitales, son todos factores que contribuyen a esto y aumentan los riesgos.

    Y este no es el único factor que los CISOs deben contrarrestar. ¿Qué pasaría si un intruso malintencionado un empleado tal vez atacara a una empresa, o incluso combinara sus esfuerzos con los de un atacante externo, para ayudarles a atravesar la puerta trasera, por así decirlo?

    Este tipo de amenaza podría ser especialmente difícil de identificar y prevenir de antemano. De hecho, es uno de los tipos más temidos de amenazas entre la comunidad de CISOs, y un 29% de los CISOs está de acuerdo en que este es el mayor riesgo de seguridad de TI que enfrenta su organización (solo superado por las preocupaciones sobre las pandillas de cibercriminales motivados por el dinero con 40%).

    Y a propósito, ya que estamos tratando el asunto de la motivación financiera, si la violación de una organización promete traer ganancias sustanciales a los atacantes, y esos beneficios superan los recursos que necesitan para organizar el ataque en primer lugar, entonces en lo que respecta a los criminales en cuestión, sus esfuerzos se justifican fácilmente. Sólo van a seguir buscando nuevas maneras de obtener dinero.

    Hacer las preguntas correctas llevará a las decisiones correctas. Parece que hay un montón de razones esbozadas anteriormente de por qué la pregunta ¿puedo prevenir un ataque? no es la que los líderes empresariales deben hacer. Entonces, ¿cuál es la pregunta que deben hacer?

    Bueno, si los ataques son probables y crecientes, el quid de la cuestión radica realmente en si una empresa puede detectar con suficiente rapidez un ataque, y responder de manera exhaustiva y rápida para minimizar su impacto.

    En otras palabras, es cada vez más claro que las empresas ya no pueden vivir en el paradigma de la prevención solamente. Esa mentalidad es simplemente anticuada y no está sincronizada con la forma en que las empresas trabajan hoy. Cuando se trata de ataques dirigidos muy elaborados, la detección y la respuesta deberían ser la prioridad.

    Es hora de educar a los líderes empresariales que vale la pena invertir en ciberseguridad. No se trata de garantizar que se van a evitar todos los incidentes cibernéticos, se trata de elevar el precio del ataque a los atacantes. Se trata de hacer que el ataque no sea asequible, y que no valga la pena dedicarle su tiempo.

    Y, lo que es más importante, se trata de conseguir que su perímetro y su equipo de seguridad estén listos para abordar inmediatamente cualquier intento de interferir con la red de sus organizaciones. Una brecha promedio le puede llegar a costar a una empresa grande hasta 1.230.000CLP (unos US$1.800), pero si usted toma las medidas necesarias este precio caerá al mínimo, o incluso a nada en absoluto. Eso sí suena como una decisión sensata para su empresa.

    fuentes:tecno.americaeconomia.com

    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.