La ciberseguridad es un tema que debe ser de principal atención para las organizaciones modernas, desafortunadamente, no siempre es así.
Dirigir una empresa, organización o negocio en la sociedad actual es complejo. No sólo se debe estar atento a lo que la competencia local hace o la manera en que sus modelos de negocio impactarán nuestras previsiones de ventas. Hoy, en un mundo tan interconectado y globalizado, lo que hagan pequeños negocios o grandes corporaciones en Perú, India o Malasia también impacta sobre nuestras operaciones. Por si fuera poco, hay otro asunto del cual debemos estar atentos producto de la economía globalizada en la que vivimos: los ciberdelincuentes.
Key Insight
Los seguros y las afianzadoras pueden subsanar el costo económico de un ciberataque, pero la pérdida de confianza en nuestro consumidor puede llevar años en ser restaurada y no siempre hay garantía de que ello ocurra
Si usted piensa que ciberseguridad se trata de tener contraseñas robustas o de contar con un departamento de TI, piénselo de nuevo, quizás deba replantearse lo necesarias y críticas que estas medidas son para su organización, ya que ni los grandes corporativos están a salvo.
¿Quién no recuerda los robos de datos a corporaciones como Neiman Marcus, CVS, Target, Sony Pictures y PlayStation? Ninguno de ellos fue realizado por un grupo de adolescentes conectados a Internet desde el sótano de una casa, fueron cuidadosamente planeados por estructuras de crimen organizado, que dedicaron tiempo y recursos para descubrir las debilidades de cada una de las organizaciones afectadas.
En todos estos casos, el botín fue el mismo: la información.
A diferencia de las películas de acción en dónde los criminales utilizan sofisticadas técnicas y plataformas informáticas para abrir la bóveda del banco y hacerse con el dinero depositado en ella, en la vida real, quienes atacan a las corporaciones no buscan realizar una transferencia de fondos, buscan cualquier información valiosa y de fácil acceso que puedan obtener.
De acuerdo con un reporte de la compañía de seguridad informática Trend Micro, el valor de los datos personales y corporativos en el mercado negro hacen de su robo un negocio mucho más lucrativo que vaciar una bóveda bancaria.
Así, por ejemplo, de acuerdo a dicha compañía el valor de los datos de una tarjeta de crédito oscila entre 35 a 125 dólares dependiendo el banco emisor; el usuario y contraseña de un perfil de compra en línea tiene un valor de unos 20 dólares por usuario; las credenciales de acceso a la red de una corporación van de los 150 a los 250 dólares basado en el tipo de organización del que se trate, mientras que un listado con números celulares activos se cotizan entre los 700 a los 1,300 dólares.
Con tanto dinero en juego no es extraño que cada vez más corporaciones sean objeto de estos ataques. Uno de los que mayor atención recibió por parte de la prensa fue el que sufrió en 2014 la cadena minorista Target en Estados Unidos en el cual los cibercriminales se hicieron con la base de datos de 40 millones de números de tarjetas de crédito de sus clientes, además de 70 millones de archivos que contenían direcciones de entrega, correos electrónicos e historiales de compra, todo esto valuado en el mercado negro por un estimado de 54 millones de dólares.
A esta cantidad se suman 40 millones de dólares adicionales que la empresa pagó a un grupo de clientes que entablaron una demanda colectiva por daños y perjuicios en contra de la empresa que permitió que sus datos privados fueran sustraídos de sus servidores.
El daño económico fue el menor de los males para la tienda minorista, reportes de Wall Street evidenciaron que en los dos meses inmediatos tras este ataque, Target tuvo una caída de 46% en sus ingresos, derivado de la desconfianza del consumidor promedio para entregar sus datos financieros y personales a una empresa que desde el punto de vista del grueso de la población, no hizo lo suficiente para proteger la información que se le confió.
Con este ejemplo busco darle una perspectiva de lo importante que es tener una estrategia de ciberseguridad. No se trata sólo de crear un Centro de Operaciones de Seguridad (SOC), no basta con protocolos internos, con software de detección de eventos inusuales, hace falta también contar con el respaldo de expertos, tanto en seguridad, como en la construcción de tu red, aliados que estén calificados para diseñar y adaptar una red lo suficientemente robusta para defenderse de los ataques, que provea de soluciones de punta y la mejor tecnología disponible para hacer tu red mucho más segura ante este tipo de eventualidades.
La próxima vez que la ciberseguridad esté en la mesa de planeación o en el orden del día de tu organización, quizás quieras llevar la discusión más allá de sólo cambiar las contraseñas, quizás quieras recordar a Target y replantearte el valor que tiene para tu organización la información que genera de manera interna, así como aquella que les es confiada por sus clientes.
1 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences2 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences3CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences4CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences