Pensar que las herramientas que la empresa utiliza para la protección de datos son mejores que las que ocupan los hackers o no asumir que las amenazas evolucionan conforme la tecnología, son algunos de los errores más comunes que cometen las compañías al momento de proteger sus datos.
La inversión que las empresas han realizado para protegerse contra ciberataques ha sido importante, sin embargo no ha sido suficiente para evitar ser víctima de robo de datos o pérdidas financieras. Probablemente se deba que las empresas continúan cometiendo alguno de los cinco errores más comunes en la protección de activos digitales, de acuerdo con KPMG.
La empresa explica en un comunicado, que los ciberataques son cada vez más continuos, lo cual hace ver que la
seguridad en el ciberespacio debe aparecer como prioridad para todas las organizaciones.
Asimismo, detalla que el cibercrimen abarca un rango de actividades ilegales enfocadas a realizar daño a las organizaciones. El término se aplica a diferentes métodos de acción, así como de objetivos. Un ‘actor’ es la persona o grupo que patrocina o conduce ataques y existen cuatro categorías en las que se pueden organizar sus actividades:
- Hacker: generalmente actúa solo.
- Activista: cuenta con un perfil idealista con una fuerte visión política, a menudo su objetivo es crear temor y caos.
- Crimen organizado: enfocado a ganancias financieras a través de diferentes mecanismos tales como el phishing, hasta la venta de datos.
- Gobiernos: enfocados a mejorar su posición geopolítica o de intereses comerciales con presupuestos elevados y ambientes de seguridad complejos, que han sufrido ataques cibernéticos.
A continuación, te mostramos los cinco errores más comunes que cometen las empresas al momento de proteger su información y datos personales y cómo evitarlos, según KPMG.
Error 1. Creer que estás 100% protegido. Hay organizaciones gubernamentales, financieras y tecnológicas, que han sufrido ataques cibernéticos, lo que demuestra que a pesar de los presupuestos altos y sistemas de seguridad complejos, las empresas nunca pueden estar seguras a cabalidad.
Una postura de defensa adecuada se basa en entender correctamente las amenazas relativas (Prevención), las vulnerabilidades de la organización (Protección), el establecimiento de mecanismos para detectar brechas inminentes (Detección), y el establecimiento de capacidades de respuesta al incidente (Integración), para minimizar las pérdidas.
Error 2. No complementar las herramientas de seguridad. El
mundo de la ciberseguridad está dominado por proveedores que venden productos que ofrecen una rápida detección de intrusos, en cualquier ambiente o arquitectura tecnológica.
Las herramientas, sin embargo, se complementan con un elemento básico para una estrategia de ciberseguridad holística y robusta: el personal de la organización. Este es el factor más trascendental en la seguridad, ya que las herramientas dependen de una buena administración, así como de diversos procesos de mantenimiento.
Error 3. Pensar que se es más hábil que los hackers. Los ciberatacantes permanentemente desarrollan nuevos métodos y tecnologías para obtener beneficios o destruir a las organizaciones. Las defensas siempre van un paso atrás, por lo que nuestros oficiales de seguridad deben conocer cuál es el tipo de atacantes atraídos por la organización, el tipo de negocio que les parece atractivo y por qué, es decir, las empresas deben conocer la inteligencia de las propias amenazas.
Error 4. No asumir que las amenazas evolucionan. Las organizaciones, en mayor o menor grado, están sujetas a regulaciones de ciberseguridad. Una “visión de mero cumplimiento” respecto de la ciberseguridad, nos llevará a pensar que el tema es irrelevante para el negocio, viéndolo más como un estorbo, que como un proceso que aporta valor.
Las organizaciones deben asumir que las amenazas evolucionan, cómo lo hacen, y, sobre todo, cómo pueden anticiparse a ellas, lo cual hará que el monitoreo sea realmente efectivo.
Error 5. No incluir a todos los colaboradores de la empresa. El principal reto que enfrenta el área de Ciberseguridad es hacer a todos los colaboradores de la empresa, partícipes de las iniciativas de protección.
