Aunque existen varias soluciones de seguridad diseñadas para mantener la información sensible de las empresas a salvo, estas herramientas dependen de la voluntad de los usuarios, quienes determinan y concretan su efectividad. Son las personas quienes mediante un click protegen la información de riesgos como el robo, y al hacer caso omiso de la actualización de servidores o no conectarse a una red segura, se pone en riesgo una de las partes más importantes de las empresas: su información más valiosa.
El 2014 fue el año de las brechas de seguridad, lo que dejó pérdidas millonarias para decenas de empresas de Estados Unidos. De acuerdo al informe sobre amenazas de Mcafee, hay más de 307 nuevas amenazas cada minuto, aumento atribuido a una duplicación de nuevas URL abreviadas, que a menudo ocultan sitios web maliciosos, y a un acusado aumento en las URL de phishing.
Por su parte, Symantec asegura que para 2015 varias tendencias vistas en años pasados seguirán vigentes, por lo que será más difícil la lucha entre quienes creen nuevas amenazas y aprovechan las vulnerabilidades de quienes pretenden proteger su información.
“Todas las empresas presentan riesgo de amenaza de ataques y pérdida de información valiosa. Nadie es inmune a un hackeo avanzado. Sin embargo, cuando los grandes ataques surgen, estos no son provenientes de la alta tecnología, la mayoría de los casos son el acceso a vulnerabilidades muy sencillas causadas por no utilizar medidas de protección básicas tales como la actualización de servidores, pérdida de equipos como laptop sin un disco duro encriptado, uso de contraseñas comunes o por no proteger las redes para disminuir el riesgo en la conexión de smartphones y tablets de empleados”, destacó Brian Weihs, Director de Kroll México.
Con el crecimiento del uso de dispositivos, aplicaciones móviles e Internet de las Cosas en las oficinas, las organizaciones requieren mayor capacidad para proteger su información sensible.
“La solución no es únicamente tecnológica, se trata también de la concientización y capacitación, por lo que los problemas de seguridad de la información dependen tanto de la tecnología, como de los procesos y de las personas. Si una persona tiene las mejores contraseñas, pero no cuentan con la actualización constante de sistemas, se vuelve vulnerable, al igual que intentar acceder desde un acceso remoto con contraseñas débiles o con un sistema desprotegido”, aseguró el directivo.
Siempre hay una posibilidad de encontrar una vulnerabilidad y accesar al sistema. Para una buena protección, las compañías deben estar preparadas para responder: detectar un problema, investigarlo, eliminar la amenaza y recuperar lo que se ha dañado o perdido, así como de informar a los clientes acerca de una pérdida de información e indemnizarlos en caso de alguna pérdida que se pudiera dar.
La ciberseguridad es un tema de alta preocupación para las compañías alrededor del mundo, siendo el valor de los daños ocasionados a las organizaciones víctimas más que los económicos, reputacionales y el de la pérdida de confianza por parte de los clientes.
“Las Juntas Directivas ponen especial atención en ciberseguridad y la forma en que se usan sus datos exigiendo evidencias de implementación de acciones para disminuir el riesgo, ya que esto forma parte de la responsabilidad judicial de las organizaciones frente a sus accionistas y clientes”, declaró el especialista en Fraudes Corporativos.