Por qué la seguridad digital debe ser la principal prioridad de toda empresa

Simon Bramble

06/09/2016

Sony Pictures, TalkTalk, Target, Adobe. Estas son algunas de las mayores empresas del mundo: modernas, relevantes y exitosas. Aun así, todas ellas han experimentado filtraciones de datos de primer orden. En el primer artículo de nuestra serie Proteja su negocio abordamos este asunto.

Los ataques han sido de diversos tipos. En el caso de Sony Pictures, se filtró información personal y corporativa confidencial; Adobe, por su parte, vio expuestos los datos identificativos y contraseñas cifradas de sus clientes.

Es fácil deducir que muchas de estas empresas son el blanco de ataques por su inmenso tamaño y su reputación. Aunque esto es verdad, no cabe duda de que los bandoleros digitales cada vez se andan con menos remilgos. La encuesta sobre filtraciones de datos en el Reino Unido Information Security Breaches Survey 2015 descubrió que el 74 % de las PYMES denunciaron situaciones de riesgo de la seguridad de sus datos a lo largo del año anterior.

El informe también reveló que el coste medio de las filtraciones de información más graves en PYMES oscilaba entre 75 000 y 310 800 libras esterlinas (aproximadamente entre 85 000 y 370 000 euros al cambio actual). En el 30 % de los casos, los responsables de las filtraciones eran miembros de la plantilla de la empresa.

El tamaño ya no importa

Con el advenimiento de la computación en la nube y el trabajo remoto, además de la aparición de técnicas de hackeo y malware cada vez más sofisticadas, hoy día ningún objetivo se considera demasiado pequeño. Aunque parezca insignificante, un pedido online a una tienda por un valor de unos pocos euros puede servir a un hacker como puerta de acceso a datos relacionados con sus principales clientes.

Hay otros motivos por los que las pymes se están volviendo más vulnerables al robo de información. Los ciberpiratas se dan cuenta de que, en la vorágine cotidiana de llevar una pequeña empresa, la seguridad a menudo queda relegada al fondo de la lista de prioridades. Saben que tanto los jefes como la plantilla a menudo trabajan de forma remota, por medio de redes Wi-Fi públicas e inseguras. Se han dado cuenta de que, a medida que crece un negocio, también aumentan los datos que almacena y que, además, como la empresa no tiene un equipo asesor jurídico propio, es posible que los procedimientos defensivos relacionados con el almacenamiento se dejen de lado.

Comprender el peligro

Los ataques, las filtraciones y los abusos pueden adoptar muchas formas. Saber qué buscar es lo primero que hay que hacer para para apuntalar la seguridad digital.

  • Ataques de hackers: los hackers buscan vulnerabilidades en el software para entrar por la fuerza en la red de una empresa con el fin de explorar árboles de información con libertad casi total. Los datos personales, como los de tarjetas de crédito, números PIN y contraseñas, son a menudo lo que buscan.
  • Ataques de denegación de servicio (DDoS):con este método se transmiten cantidades ingentes de datos a los servidores de una empresa para saturarlos y bloquear sus canales online.
  • Ransomware:un correo electrónico de suplantación de identidad o phishing inyecta un software malicioso en un dispositivo o servidor anfitrión y cifra todos los datos que contiene o, aún peor, los de toda la red. La clave de cifrado se suministra una vez pagado un rescate.
  • Error humano:los empleados suelen ser el eslabón más débil de la cadena de seguridad de una empresa, ya sea por dejar los portátiles donde no deben o por errores de distribución de la información.

Dicho esto, a pesar de que las empresas de cualquier tamaño pueden verse en el punto de mira, para las pymes es más fácil fortificarse. «Una gran empresa es más vulnerable que una pequeña: tienen grandes depósitos de datos y a los que pueden acceder cientos de personas», afirmó Richard Horne, socio de PricewaterhouseCoopers, en una mesa redonda del diario británico The Guardian. «Para las empresas pequeñas es más fácil que para las grandes tomar decisiones inteligentes sobre sus procesos empresariales e identificar los elementos que pueden ser objeto de abusos», añadió.

El próximo mes, dentro de la serie Proteja su negocio, Think Progress examinará si las contraseñas siguen siendo el mejor método de proteger la información delicada.

 

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.