La transformación digital de nuestras vidas (profesionales y personales) van de la mano con la transformación digital del crimen, vandalismo, guerra. Este 2017 brindo algunos de los ejemplos más escandalosos de ataques cibernéticos, involucrando a grandes organizaciones:
- Equinox: La “madre de los hacks: afecto a 143 millones de consumidores, en su mayoría del Reino Unido.
- Maersk: Ransomware[1] afecto las operaciones de Maersk Line, APM Terminals and Damco. Maersk estimo que el ataque le costará a la compañía hasta $ 300 millones en ingresos perdidos.
- HBO: 300 gb de data fue filtrada al público de varios de sus shows más populares (Game of Thrones).
- Deloitte: Afectaciones a 350 clientes por una intrusión en los servidores internos de la firma que comprometió correos electrónicos y cuentas administrativas.
- Uber: Exposición de la información personal de 57 millones de usuarios. La empresa pago $100,000.00 a los hackers para encubrir la brecha.
Todos estos ataques afectaron la confidencialidad, integridad y disponibilidad de información necesaria para el manejo de las operaciones del día a día de estas organizaciones. Las penosas situaciones por las que pasaron estás empresas dejan claro que el 2018 debe incluir iniciativas de ciberseguridad dentro de los planes de mejora de aquellas organizaciones que no deseen lidiar con las repercusiones monetarias, de imagen y legales que traen consigo las brechas de información sensitiva.
Al pensar en “ciberseguridad” pensamos que esta se enfrenta a ataques altamente sofisticados que requieren equipos informáticos complejos y hackers con habilidades fuera de la compresión del humano promedio. Si bien esto puede ser cierto, la realidad es que la mayoría de los ataques que se dan en los entornos corporativos se basan en la explotación del comportamiento humano.
En este último punto se encuentra la mayor dificultad de las estrategias de seguridad cibernética de las empresas, y es que la tecnología solo nos puede llevar hasta cierto punto; son las personas las que deben de ser el enfoque principal de las iniciativas de seguridad, para que las inversiones en este campo verdaderamente reduzcan las probabilidades de brechas en los sistemas.
¿Por dónde deben empezar las organizaciones entonces?
En la actualidad existen numerosos ataques que pueden comprometer la información de su organización, empleados y clientes, o incluso dejar fuera de operación su infraestructura tecnológica.
El primer paso para protegerse es conocer su nivel de seguridad. Las evaluaciones de vulnerabilidades, pruebas de intrusión y análisis gap de buenas prácticas permiten conocer las vulnerabilidades y riesgos a los que está expuesta la organización, y a su vez presentan una serie de recomendaciones para reducir dichos riesgos.
Desde R&D podemos ayudarlo a identificar que evaluaciones son las más adecuadas para su organización en función de la industria, el tipo de información que maneja y su dependencia y huella tecnológica.
Hablemos de “Ciberseguridad”
R&D Consulting ayuda a la protección y el manejo de riesgos de brechas de información. Contáctenos y conversemos sobre sus necesidades de “ciberseguridad”.
[1] Los ransomwares son programas dañinos que restringen el acceso a determinadas partes o archivos del sistema infectado, y piden un rescate a cambio de quitar esta restricción.