HPE entre los líderes de almacenamiento de Gartner
Tras un ciberataque son muchas las pérdidas monetarias, de tiempo, de confianza y hasta de personal que puede sufrir una organización.
Proteger la ciberseguridad empresarial es una tarea imperante dado el gran número de ataques que se detectan día con día. La Organización de Estados Americanos (OEA) informó en septiembre que la banca en América Latina pertenece a uno de los sectores más atacados actualmente por el cibercrimen, pues los ataques exitosos, le cuestan a esta industria en la región 809 millones de dólares al año.
Como primer ejemplo tenemos la brecha de datos personales.
Dentro del costo se encuentran gastos como la detección de la brecha, llevar a cabo una investigación acerca de ella, informar a las autoridades, servicios legales, y relaciones públicas. A todo esto, también hay que sumar la pérdida de confianza y de clientes, otro aspecto que causa daños a las finanzas de una empresa.
Balance de perdidas
Según lo destaca Panda Software, un estudio realizado por el Ponemon Institute que examina los factores que aumentan o disminuyen el costo de la violación, y encuentra que los costos se ven muy afectados por la cantidad de tiempo empleado en contener una violación de datos, así como las inversiones en tecnologías que aceleran el tiempo de respuesta.
El tiempo promedio para identificar una violación de datos en el estudio fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificado fue de 69 días.
Los delitos más frecuentes a nivel regional comprenden malware, phishing, hackeos, fraudes, extorsiones, robo de identidad entre otros. Justo seis meses después del primer hackeo de la historia en sistema financiero mexicano, donde se vulneró la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI), ocurrida en abril y mayo pasado, se siguieron recibiendo alertas sobre futuros ataques.
Durante el primer semestre de 2018 la delincuencia ganó 9 mil 231 millones de pesos por operaciones fraudulentas contra clientes del sector bancario, informó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Además, el organismo indicó que México es el segundo país a escala mundial con mayor número de afectaciones por el cibercrimen.
El daño económico conseguido por la delincuencia cibernética en la primera mitad del año resultó de los 3.5 millones de reclamos que registró la institución en el periodo por un posible fraude financiero. En 2017 el Consejo de Seguridad Nacional ya había alertado que nuestro país afronta graves peligros derivados del fenómeno de la delincuencia en el ciberespacio y tiene como reto la elaboración y aprobación de un marco legal que incluya la investigación, fiscalización y tipificación de los delitos cibernéticos por medio de datos y sistemas informáticos.
¿Cómo proteger la ciberseguridad empresarial?
No cabe duda alguna de que este tipo de ciberataques ponen en jaque no solo a las empresas afectadas, sino también a las compañías que, sin haber sido expuestas, temen verse en la misma situación en algún momento. En este contexto, las entidades deben actuar en dos frentes para proteger su ciberseguridad empresarial:
- Prevención. Las empresas deben instaurar medidas que, sin disminuir del todo el riesgo, sí ayuden a minimizarlo. En este sentido es esencial contar con soluciones de ciberseguridad avanzada que establezcan los cortafuegos necesarios para evitar todo tipo de intrusiones, tal y como hace Panda Adaptive Defense. De todos modos, las compañías también deben concienciar a sus empleados en materia de ciberseguridad para que desconfíen de mensajes no solicitados, para que no descarguen cualquier tipo de archivo adjunto en un correo electrónico o para que, ante cualquier duda, sepan a quién recurrir antes de exponer la seguridad informática de la empresa.
- Reacción. Cuando un grupo de cibercriminales tiene los conocimientos, los recursos y el tiempo necesario para atacar la ciberseguridad de una compañía, no siempre es fácil evitarlo. Por eso las empresas también deben tener un protocolo de actuación para el momento en que sean conscientes del ataque. Será entonces cuando procedan a cerrar el mayor número de canales de comunicación posibles, a intentar localizar el foco del problema y a ponerle solución.
