Protección del patrimonio de las empresas
Cuánto dinero y tiempo estarías dispuesto a invertir para recuperar tus datos corporativos? Si eres del grupo de personas que por lo menos tiene un smartphone, tienes correo electrónico, navegas por Internet y retiras dinero del cajero automático, te puede interesar leer este artículo. Los incidentes en ciberseguridad cada vez son más evidentes en los últimos años. Datos de Kaspersky indican que en diciembre de 2016 los ataques con malware con el objetivo de robar datos financieros se incrementó 22.4%, en tanto que la compañía de seguridad RSA calcula en US$9.100 mll al año las pérdidas por phishing (páginas web falsas para robar información financiera), El FBI valora en US$2.300 mll el daño causado en el mundo entre los años 2014 a 2017 solo por ramsoware, uno de los delitos informáticos de moda.
Antes se escuchaban los casos de ataques originados por idealistas… por hippies cibernéticos, eso fue parte del pasado, hoy día el mundo se está encontrando a verdaderas bandas internacionales, organizadas y muy poderosas.
La tecnología también avanza a grandes pasos para proteger los datos corporativos, pero paradójicamente (o así lo veo yo) el talón de Aquiles está en los usuarios y sus malos hábitos en línea. Hay quienes aseguran que el cibercrimen resulta más rentable que el narcotráfico.
Los criminales del ramsonware (versión digital de secuestro) piden a los usuarios como rescate cosas que parece insignificantes, por ejemplo que les envíen tarjetas de regalo de tiendas en línea, y si las victimas con compañías, pueden llegar a pedir el pago del rescate en bitcoins, así resulta muy difícil rastrear a los criminales. Un estudio de una compañía rusa, fabricante de soluciones de seguridad de la información, estima que más de 550 colombianos han sido víctimas de una operación de ramsonware de carácter continental que ellos bautizaron como “Saguaro” (dato revista dinero en 02-02-2017), originada en México por ciberdelincuentes locales y que ha cobrado 120.000 víctimas desde que fue lanzada en 2009.
La pérdida de datos corporativos puede costar a las empresas millones y miles de millones; esto porque las actuales políticas de seguridad han fracasado al momento de proteger la información crítica de las compañías.
Mi empresa vista seguido empresas que buscan fortalecer sus mecanismos de seguridad electrónica (pues es una de nuestra líneas de servicio) y al tener la oportunidad de hablar con gerentes o directores administrativos sobre las políticas de seguridad informática me encuentro que no existen; realizando un rápido chequeo he logrado determinar que las información de recursos humanos, bases de datos de clientes y proveedores e información de contabilidad están expuestas.
El uso de dispositivos digitales personales en lugar de los de trabajo y el auge de las redes sociales tiene un impacto muy serio sobre la forma en la que las personas comparten la información corporativa, de manera tacita se le otorga a todos (y por lo tanto a nadie específicamente) la forma en la que información corporativa, considerada como crítica, sea compartida, gestionada y hasta almacenada.
Sin embargo es importante entender que gestionar una estrategia que blinde a la empresa al 100% es imposible, pero si corresponde a los encargados de tecnología implementar estrategias para reducir las vulnerabilidades, todo esfuerzo en este sentido reducirá gastos para recuperar datos perdidos, hurtados o secuestrados; conllevando a un impacto positivo en la productividad de la empresa, manteniendo el enfoque en su negocio, en caso contrario todos estos esfuerzos y recursos deben, si o si, encaminarse a implementar los largos exhaustivos y costosos procedimientos de “Recuperación de Desastres”.
La compañía ONTRACK, especialista a nivel mundial en recuperación de datos corporativos críticos, muestra que los motivos de pérdida o fuga de datos corporativos son:
1. Dispositivos de almacenamiento no detectados o fallos por hardware, esto me parece lógico por el uso no controlado de discos duros o memorias flash.
2. Fallos en el arranque del dispositivo, ocasionado por problemas de protección a sobretensiones eléctricas.
3. Caída de dispositivos desde alturas, curioso pero las estadísticas lo registran.
4. Archivos eliminados o fallos por software.
5. Corrupción de archivos o fallos por software, tanto en este punto como el anterior se puede deber a fallos del sistema o por operaciones inapropiadas de los usuarios, permitiendo el ingreso de software dañino al sistema.
Para procurar disminuir el máximo estos problemas de seguridad, es importante establecer estrategias que desde el frente educativo, sensibilice al usuario de su responsabilidad y de los riesgos que representa una conducta irresponsable, de igual forma es importante definir una política que establezca los privilegios de acceso adecuados para cada usuario y una política de auditoría permanente automatizada y estricta de accesos.
Innovazion Tech Group siempre ha sido partidario de aportar los mecanismos proactivos para salvaguardar la información corporativa, pero si ocurren situaciones críticas recuperaremos la información, si es posible.