En artículos anteriores hemos denotado que existe una gran cantidad de riesgos tecnológicos para las empresas, y que efectivamente, todos somos vulnerables a ellos, sin importar nuestro giro estamos expuestos, claro, unos más que otros, y esto depende de la seguridad con la que contemos y el valor de nuestra información.
Las buenas prácticas en ciberseguridad deberían de ser algo sumamente común para las empresas hoy en día, sin embargo, sabemos que esto no se lleva de tal forma, y que la mayoría tiene grandes deficiencias en sus sistemas o peor aún, ni siquiera saben que es lo que deben hacer
Las malas prácticas en materia de seguridad muchas veces empiezan desde la vigencia y actualización de los sistemas y del software que utilizamos, ya que muchas deficiencias e intrusiones vienen a través de esta desactualización puesto que, así como los fabricantes día a día desarrollan soluciones para protegernos, hay quienes desarrollan nuevas estrategias para poder cumplir su objetivo.
Constantemente la ciberdelincuencia busca mejorar y actualizar sus métodos para robar información, invirtiendo grandes cantidades de dinero en desarrollo, cosa que los que intentamos proteger nuestra información, no hacemos, porque consideramos un gasto, lo que ocasione que nos encontremos en desventaja y que parte de la lucha esté perdida.
Otro factor sumamente importante es el humano y en gran medida es porque somos nosotros mismos los que propician las intrusiones y la pérdida de recursos e información tanto personal como de nuestras empresas. Es necesario tomar tanto acciones de capacitación y concientización del personal, como el implementar estrategias de seguridad que cubran las áreas más críticas y susceptibles de la organización.
México se encuentra en el primer lugar del mundo en ciberataques recibidos, por lo que es sumamente probable que tu estés entre el casi 90% de empresas que recibió por lo menos un ataque en 2018 y lo que va del 2019.
Los ciberataques que más se han presentado durante este tiempo son el Pishing, Malwares y Rasomware, sin embargo, no fueron los únicos medios por los cuales las empresas sufrieron pérdidas, y mucho de ello, depende de lo que puedan hacer los colaboradores, debido a que para que estos funcionen, es necesario activarlos, en pocas palabras, darles click y aceptar.
En total, el cibercrimen ya representa una gran preocupación para los gobiernos y empresas del mundo, pues ha superado la cantidad de dinero mal habido que genera el narcotráfico, con una suma que ronda los más de 3 mil millones de dólares al año.
Resulta bastante sencillo que los usuarios afectados por esta delincuencia en promedio tardan de 13 a 16 horas en notar la intrusión o el robo y tomar acciones, lo cual prácticamente es más de una jornada laboral en la que se dan cuenta.
Por otro lado, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en el 2018 impuso multas que rozaron los 200 millones de pesos por la pérdida de información sensible de sus clientes, colaboradores o de ellos mismos, al experimentar incidentes de seguridad.
¿Todavía consideras que no hay mucho que perder?
Lo primero en la lista son tus datos, lo que ocasiona que muy probablemente pierdas también dinero, ya sea porque te piden un rescate para recuperar esos datos, porque te causan una multa o simplemente eran datos sensibles de alguno de tus clientes, lo cual no le pareció nada agradable que los perdieras o que acabaran haciendo un mal uso ocasionando una multa o una demanda.
Lo anterior nos lleva a otro punto muy importante, que es la pérdida de confianza respecto a tus clientes y proveedores, los cuales probablemente dejen de confiar en ti para buscar otras opciones, dañando con esto, la imagen de la empresa.
Y, por si no fuera suficiente, aparte de dinero y clientes, pierdes tiempo. Porque sin información u operación, ¿qué vas a hacer?, tus colaboradores no pueden trabajar, tienes que gastar recursos para recuperar lo que puedas, y eso te puede llevar desde algunas horas, hasta semanas o meses.
Es necesario que México comience a fomentar una cultura de protección de datos para todas las empresas y los usuarios en general. No podemos sólo esperar a que con el tiempo las cosas mejoren y aunque es muy sonado el dicho: “el tiempo lo cura todo”, la información confidencial de tu empresa no es algo que sólo necesite “tiempo”.
