Columna l En un entorno digital vulnerable, ¿cómo pueden hacer las empresas para proteger los datos?
Las organizaciones son cada vez más conscientes de la importancia de la ciberseguridad. Por eso, poco a poco, incrementan su inversión en servicios que garantizan la seguridad informática, favoreciendo así la confianza de sus clientes actuales y potenciales al proteger sus datos. Sin duda, el Covid-19 impulsó aún más esta tendencia.
Los datos son el “petróleo del siglo XXI” y los ciberdelincuentes lo saben, ya que estos tienen un valor que no solo permiten identificar prospectos, evaluar comportamientos y formas de consumo, seguir el historial de compras; sino que además aportan información de carácter personal del usuario. Los datos tienen un ciclo, desde que se originan, se recolectan, se almacenan, se usan, hasta que se eliminan, sin embargo, pocas veces se llega a ese último paso.
Según IBM, el año pasado el costo promedio de una filtración de datos de una empresa fue de 2.09 millones de dólares, un 15% más que en 2021. En su reporte con foco en Latinoamérica, indicó que el 60% de las compañías aumentó el precio de sus servicios luego de una filtración de datos.
¿Cómo se puede abordar esta problemática? La mayoría de las firmas están trabajando bajo un modelo híbrido y más de las dos terceras partes de las aplicaciones de las empresas ya viven en la nube (pública o privada). Según Gartner, para el 2025 las plataformas Cloud nativas servirán de base para el 95% de las iniciativas digitales dentro de las organizaciones. Además, muchos de los colaboradores utilizan sus propios dispositivos para trabajar. Frente a ello, tanto las personas como las empresas se preguntan, ¿cómo puedo hacer frente no solo a la exposición sino a la protección de mis datos?
Los especialistas recomendamos 5 consejos para cuidar información tanto personal como empresarial:
Identificación de amenazas: Implica el análisis de los riesgos y el establecimiento de un plan de respuesta en caso de un incidente de seguridad.
Monitoreo 24/7 de los sistemas, aplicaciones y actividades en la red: Los cibercriminales todos los días están aprendiendo técnicas nuevas para vulnerar las formas de protección. Es fundamental mantener una vigilancia constante y detectar posibles amenazas a tiempo para proteger la información.
Usar herramientas de Inteligencia Artificial, complementa el punto anterior. Permite identificar comportamientos atípicos en las aplicaciones ya sea de los colaboradores o clientes.
Integrar estructuras de ciberseguridad: Este proceso incluye la instalación de software de seguridad, la configuración de los dispositivos y la formación del personal en el uso de las herramientas y técnicas de ciberseguridad.
Fortalecimiento de contraseñas para evitar la suplantación de identidad, robos de información y/o dinero. Según Microsoft, el ransomware e intentos de violación de contraseñas en América Latina creció más de un 70%. Hay casi mil intentos de ese tipo de ataques por segundo.
Gestión de crisis si se materializa el ataque: Moverse con rapidez para recuperar los entornos a la brevedad, eliminar los accesos que fueron vulnerados y establecer nuevos más seguros.
Finalmente, enfrentar los desafíos de ciberseguridad de manera individual ya no es posible, es fundamental el trabajo colaborativo y la integración de socios de confianza. Los esfuerzos deben reunir a todos los actores del ecosistema tecnológico, desde los usuarios hasta las empresas, pasando, también, por los centros de educación que preparan a los profesionales del futuro.
(+) Chief security officer CSO TIVIT