Por Alma Ramírez
En el mundo actual, donde el mercado es sumamente competido, y ofrecer una excelente experiencia de consumo a los usuarios finales se convierte en un objetivo primordial para las todas las empresas, la información se vuelve oro. Sin temor a exagerar puedo decir que es el activo más importante para ellas. Bastan algunas preguntas para reflexionarlo. ¿Qué empresa podría seguir operando sin su información? Y ¿Por qué la ciberdelincuencia sigue aumentando y refinando sus técnicas de ataque?
En el estudio GSISS 2018: Proteger la información y prosperar en una economía digital, realizado por PricewaterhouseCoopers (PwC), se reveló que el 78.6% de las empresas mexicanas detectaron al menos un incidente de seguridad durante el año pasado, los cuales generaron pérdidas de hasta un millón de dólares en al menos la mitad de esas empresas.
Pero ¿Por qué tantas empresas son susceptibles a la perdida de información?
PWC también detectó que hasta un 44% de las empresas mexicanas no cuentan con soluciones de ciberseguridad. De la misma forma, la firma mexicana B-Drive IT, aseguró que cinco de cada diez empresas son susceptibles al robo de información, debido a que a los líderes empresariales consideran no cuentan con un amplio conocimiento sobre la materia y consideran muy costoso invertir en un plan de seguridad y disponibilidad de información.
¿Qué factores podrían poner en riesgo la información empresarial?
Los factores de riesgo que debe contemplar una empresa al crear su plan de seguridad de información pueden dividirse en tres grupos, fallos tecnológicos, amenazas internas, que abarcan desde el mal manejo de información de los colaboradores, hasta sabotaje por parte de exempleados o proveedores y las amenazas externas que incluyen a la competencia y la ciberdelincuencia.
La ciberdelincuencia
El año 2018, fue el año de los ciberataques. Constantemente escuchamos sobre el robo o secuestro de información empresarial y sobre las perdidas millonarias que dejaba a su paso. Malware, Ransomware, fueron palabras algunas de las palabras que leímos en cientos de titulares.
Ante la creciente necesidad de nuevas herramientas de seguridad, durante 2018 nos encontrarnos con fabricantes ofertando software que permitían detectar y contrarrestar intrusiones de extraños, y empresas mejor preparadas para evitar y/o enfrentar un ciberataque. Sin embargo, a lo largo del año también fuimos testigos de constantes mutaciones en las prácticas delictivas.
El laboratorio de investigación ESET detecto las prácticas más comunes de los ciberdelincuentes durante 2018, entre los que destacan: phishing, cryptojacking, malware, ciberextorsiones y explotación de vulnerabilidades.
Como mencioné antes, mucho se ha trabajado para desarrollar soluciones que prevengan riesgos, no obstante, el pronóstico para 2019 es similar al de 2018. La ciberdelincuencia seguirá siendo un peligro latente para las empresas. Karspersky Lab asegura que los ciberdelincuentes seguirán refinando sus técnicas, y el siguiente blanco serán los dispositivos de Inteligencia Artificial.
¿Qué deben hacer las empresas frente a este contexto?
Es importante mencionar que la seguridad de la información empresarial no se logra tan sólo implementando tecnología, se trata de contrarrestar un problema más profundo. Las empresas deben monitorear constantemente el correcto funcionamiento de sus sistemas de seguridad, realizar análisis profundos con periodicidad, además de sensibilizar a los colaboradores sobre la importancia del correcto manejo de información y la adopción de las mejores prácticas.
Te inventamos a conocer más sobre soluciones y mejores practicas para la protección de información en nuestro blog.
En SERVICES4iT contamos con consultores especialistas en soluciones de disponibilidad de información, que pueden orientarte para crear tu plan de seguridad de información. Contáctanos.
