Descarga el PDF
Necesidad de seguridad informática: costos de no invertir en ella
Para muchas empresas, todo parece demasiado fácil cuando se trata de la necesidad de seguridad en TI, pues simplemente no se preocupan en invertir. Su alegato: no creen ser considerados víctimas de un ataque cibernético o no han tenido alguna falla que los lleve a perder horas fuera de línea, con su respectiva pérdida en ingresos. Se dicen “blindados”.
Sin embargo, la sorpresa que se llevan muchos especialistas cuando preguntan a directivos de los corporativos cuál es el nivel de protección tiene que ver con una respuesta común: un software antivirus.
Desde hace ya varios años, las violaciones y robos de datos a menudo se leen en los titulares de los diarios y las noticias, como fue el caso de Home Depot y Target hace algunos meses.
Las historias tienden a ser dadas a conocer cuando se trata de corporativos muy conocidos, por grandes pérdidas millonarias, millones de datos de usuarios o trabajadores o información financiera. Sin embargo, hoy nadie está exento del cibercrimen, y creer que se tiene la seguridad total de la TI con poca inversión, es un riesgo.
Miles de empresas sufren violaciones de datos, y aunque creen que no están perdiendo dinero, puede que si al no darse cuenta de la fuga de secretos industriales, robo de identidad o información clave para cerrar un negocio.
NECESIDAD DE SEGURIDAD: EL MOMENTO CRÍTICO
Según la compañía de ciberseguridad Symantec, desde 2013 hay un aumento en la proliferación de violaciones a la seguridad de las empresas y gobiernos con fines financieros.
“Los hackers se infiltraron en decenas de empresas y gobiernos, incluidas muchas instituciones de América Latina y el Caribe, para lograr acceso a información confidencial. Se produjeron 253 violaciones de datos a gran escala en 2013, lo que representó un aumento de 62% respecto de 2012.05 Ocho de estas violaciones de datos expusieron diez millones de identidades o más cada una, lo cual obligó a comerciantes minoristas, empresas financieras, de seguros y personas físicas, a invertir una gran cantidad de tiempo y recursos financieros para responder y recuperarse de esos ataques e implementar mecanismos de protección adicionales”, se asegura en el análisis.
La mayoría de los ataques hoy se relacionan con virus, gusanos, troyanos y malware. Este tipo de violaciones cuestan dinero. La pérdida media de las empresas fue de 8.3 millones de dólares al año, según una encuesta realizada en 2015 por el Instituto Ponemon.
Invertir en un sistema de seguridad, sobre todo de un proveedor externo que se dedique a tener la tecnología de vanguardia y actualizada día a día, puede parecer una propuesta costosa, pero las pérdidas de un ataque exitoso puede conllevar a la pérdida de todo el patrimonio.
Por supuesto, el tiempo de inactividad y la pérdida de dinero en una empresa son sólo los efectos inmediatos de una violación de datos. A largo plazo, la reputación y su futuro podría estar en juego.
La gente está haciendo más y más compras y negocios en línea. Cuando eligen a una firma, normalmente quieren saber sobre la protección de sus datos y si no están en riesgo de robo de identidad. En muchos países de Europa, Asia y América, las empresas que son víctimas de algún ciberataque, tienen por ley que informar a clientes y socios.
Una pérdida de reputación y confianza puede tardar años en recuperarse y más dinero se tendrá que gastar en medios de comunicación y marketing para volver a ganar clientes.
Todos los miembros de un equipo que tiene acceso al sistema informático y de TI que trabaje en línea necesita saber acerca de los riesgos que existen y cómo reducirlos.
La gente a menudo llegar a ser la parte más débil de toda la seguridad de TI. Por supuesto, la mayoría de las organizaciones tienen firewalls y antivirus, los cuales necesitan ser actualizados y parchados con regularidad.
Pero incluso cuando se está utilizando la última versión de un software de protección, sólo debe ser visto como parte de un aparato de seguridad. Tener profesionales detrás, es vital.
Sólo hay que preguntarse si la empresa podría permitirse un incumplimiento en la seguridad de su infraestructura de TI y los efectos posteriores. Sin duda, una decisión de negocios más sensato es invertir en un sistema de protección de datos dinámico e inteligente para bloquear a los delincuentes cibernéticos, utilizar las pruebas de penetración y asegurarse de que tiene una amplia formación del personal regular. Y si se quiere saber más sobre cualquiera de estos temas, se debe hablar con expertos para potenciar la necesidad de seguridad de los datos de la compañía.