Nuestro Blog

Trabajando juntos para combatir la delincuencia digital

k

18 Abril 2017

Bas Burger

Posts by authors: Bas Burger, CEO, Global Services

LinkedInTwitter

Estamos en primera línea en la lucha contra el delito cibernético – y estamos trayendo esa visión a la RSA 2017.

Hemos superado con éxito millones de ataques cibernéticos. Y, desde nuestra posición central en la lucha contra el delito cibernético, hemos aprendido que nadie – de los estados nacionales a las compañías más grandes del mundo – está a salvo del ataque cibernético.

Pero eso no es razón para renunciar a su seguridad cibernética por completo. Este asiento de primera fila también significa que estamos constantemente viendo, aprendiendo y respondiendo a las últimas amenazas, lo que nos ayuda a desarrollar predicciones más precisas y seguridad efectiva. Por lo tanto, aunque es imposible prevenir un ataque, las soluciones de seguridad ayudan a proteger sus datos críticos y su reputación.

Nuestra posición única también nos permite ver qué tan importante es la seguridad como promotor del negocio, fomentando el rendimiento empresarial y dándole la seguridad a las organizaciones para que puedan implementar las últimas soluciones digitales de manera confiable. A continuación presento algunos de mis aprendizajes clave.

Empresas conectadas, criminales conectados.

Hoy en día, todo está conectado, por lo que la seguridad cibernética ocupa un lugar destacado en las agendas de los líderes y es una prioridad en todas las salas de juntas del mundo. Cada negocio tiene su propia red de conexiones, que a menudo se extiende por todo el mundo. Es fantástico para las personas que trabajan juntas o para hacer que su organización sea más eficiente, pero también es fantástica para los criminales.

El Hacking es un negocio lucrativo. La delincuencia digital cuesta al mundo alrededor de 400 mil millones de dólares al año, y a menudo ocurre de manera que las compañías ni siquiera consideran. No se trata sólo de robo de datos: una organización criminal interceptó medicamentos y los vendió en el mercado negro por 200 millones de libras, porque tenían acceso a la información de la ruta.

Tomando la ofensiva.

En nuestro informe con KPMG, “Taking the offensive”, encontramos que casi todas las empresas (97%) han sufrido algún tipo de ataque, pero menos de una cuarta parte (22%) se siente preparada. Esto no es una sorpresa, ya que aproximadamente la mitad de las empresas no tienen una estrategia para lidiar con el chantaje, el soborno o incluso los criminales que se presentan como miembros del personal.

A medida en que aumenta el ritmo y la variedad de ataques, usted seguir adelante y hay cuatro cosas en las que debería pensar:

1.Está el tablero a bordo?

La seguridad tiene que estar en la agenda de la junta. Tienen que estar constantemente pensando en el peor de los casos: ¿qué pasaría si su información fuese robada? ¿Qué tanto podría verse afectado su negocio si un individuo fuera sobornado o chantajeado? ¿Cuáles son todas las maneras posibles que alguien pueda atacarlo? Los miembros de la Junta con antecedentes en seguridad digital y gestión de riesgos pueden ayudar al consejo, e incluso a la alta dirección, a comprender mucho mejor los problemas y comunicarse más eficazmente con el equipo de seguridad. Otros roles de nivel C también necesitan evolucionar. El Chief information Security Officer (CISO), por ejemplo, tendrá que ser elevado de un rol tradicional centrado en TI a uno con responsabilidad directa hacia el CEO y reportes regulares al consejo. Los CIO tendrán que factorizar la mitigación del riesgo en cada paso que la organización tome en su viaje digital.

2. La seguridad es parte de su cultura?

Los miembros del consejo no pueden hacer todo ellos mismos. Necesita crear conciencia de seguridad en la cultura de su organización haciéndola parte del rol de todos. Deles responsabilidad y aliéntelos a hablar. Si todos piensan en seguridad, harán las preguntas correctas. Por ejemplo, un reclutador puede considerar cuánto un empleado plantado podría robar. Ellos podrían ser proactivos y ayudar a asegurarse de que tiene los procesos de selección adecuados en su lugar.

3. Ha separado sus datos?

A menudo digo a la gente que no pueden evitar un ataque. Va a suceder eventualmente. Usted puede hacer todo lo posible para recuperar lo que ha sido robado y atrapar al criminal, pero eventualmente encontrarán ese pequeño agujero y lo atravesarán. El truco es asegurarse de que tiene capas entre sus sistemas. Es más seguro si tiene los datos de sus clientes detrás de otra pared. Quiere asegurarse que su información más valiosa esté oculta, incluso de sus propios empleados. Usted no ve bóvedas de banco en la calle. Están detrás de puestos de control, cámaras y a puertas cerradas. Haga lo mismo con sus datos.

4. Tiene todos los elementos básicos clasificados?

No hay que concentrarse solamente grandes cosas; hay un montón de pequeñas cosas que puede hacer también. Comience por asegurarse de que las contraseñas sean fuertes y garantice que todas las políticas correctas estén en su lugar.  La codificación debe ser utilizada en todos los ámbitos, y se necesita un equipo de respuesta listo para hacer frente a los ataques y minimizar el daño. Espere un momento y piense si sus socios están manteniendo sus datos seguros. Lo más importante, piense desde la perspectiva de un criminal: trate de hackear nuevamente su propio negocio para identificar vulnerabilidades y luego arreglarlas.

Sin Plan, Planea fallar.

Haga todo esto y se sentirá preparado. Eso es parte de la razón por la que la seguridad es el habilitador digital número uno – las organizaciones que tienen toda la protección adecuada en su lugar, son capaces de aprovechar la tecnología digital, permitiendo que su negocio funcione a la velocidad y la confianza del cliente y la confianza de los inversionistas. Tiene sentido realmente; cuanto más seguros sean sus datos, más fácil será para avanzar en su mercado, por lo que puede estar seguro de que está ofreciendo más que la competencia, y eso es algo que los clientes y los inversionistas están buscando.