El mundo en que vivimos El Invitado Experto El invitado Experto: Vanessa Álvarez «Las brechas de...

El invitado Experto: Vanessa Álvarez «Las brechas de datos crecen y sus consecuencias impactan significativamente en el negocio de las compañías»

-

Un nuevo post en la sección el «El invitado experto» donde invitamos a diferentes especialistas que nos expliquen temás muy relevantes en el mundo de los negocios de las empresas tecnológicas. Hoy Vanessa Álvarez explica uno de los retos que pasan por debajo del radar en la ciberseguridad. Tenéis la bio y datos de contacto al final del artículo. 

Los procesos de digitalización de las empresas, acelerados por la pandemia del COVID-19 , resultan en una mayor dependencia de las plataformas digitales y  desde el punto de vista de ciber seguridad y del negocio supone  una mayor superficie de ataque que requiere conocer y proteger.

Los incidentes de data breach o brecha de datos/información son una intrusion en un sistema  que contiene informacion confidencial sin autorizacion aprovechandose  de  una vulnerabilidad conocida o no . Este incidente desemboca en una exfiltración de información que puede ser publicada en Internet con diferentes fines y consecuencias. 

Según el último informe de Verizon  :

  • 9 de cada 10 incidentes de este tipo tienen una motivación financiera
  • El 67% de este tipo de incidentes se realiza después de un robo de credenciales (extracción de las credenciales de autenticación de un usuario ) a través de  ataques denominados “sociales”  que se ejecutan a través de phishing (típico email engañoso que se parece al de tu banco para que facilites las contraseñas por ejemplo) o bien  Business Email Compromise (emails que aparentan provenir de un miembro de nuestra red de confianza y tiene como objetivo el que revelemos información comercial o financiera o que procesemos una solicitud de pago que nunca hubiéramos hecho de otra manera)
  • Otro 22% de estos ataques se origina por un error humano incluida la errónea configuración de los sistemas. Esta palanca crece en importancia en el último año debido al incremento en la complejidad de los sistemas en que se apoya la digitalización de las compañías. La función de cumplimiento dentro de los programas de administración de vulnerabilidades es clave para mitigar la expansión del fallo.
  • Las compañías han mejorado sus capacidades de detección y respuesta en los últimos años, resultando en que más del 60% de estos incidentes son descubiertos y contenidos en unos días mientras que en 2017 no se llegaba al 40% de los incidentes. Aun así, más de un 25% de incidentes todavía tardan meses en ser descubiertos 

Las consecuencias para las compañías ante un incidente de este tipo son las siguientes según el análisis de Ponenom Institute

  • 65% de los clientes ven mermada su confianza en la compañía afectada
  • 31% de los clientes dejan de confiar en los servicios de esta compañía y por tanto hay un impacto directo en ingresos 
  • 5% de media en la pérdida de valoración de las acciones de la compañía inmediatamente después de su notificación pública

Uno de los mayores incidentes de brecha de datos hasta la fecha fue el de la plataforma Yahoo descubierto en 2016 con más de 1000 millones de cuentas de usuario exfiltradas, aunque en realidad el ataque se habia producido en 2013. Este incidente es un claro ejemplo de pérdida de valoración de la compañia ya que Verizon disminuyó el valor de compra de Yahoo en $350Mn al descubrirlo durante el proceso de M&A .

Estas consecuencias ponen de manifiesto la importancia que adquiere alinear e involucrar en materia de ciber seguridad no solo a todos los empleados de las compañías con campañas de concienciación sino también a todo el senior management  incluido los niveles más altos (CEO, CFO..)  por el impacto directo en negocio que implican estos incidentes e incluir la ciberseguridad en los procesos de M&A como una de las prioridades junto con las finanzas, propiedad intelectual, contratos etc.. en materia de due dilligence.

Disclaimer: Este artículo recoge mis opiniones y no hace referencia a mi posición actual o anteriores. No tengo ninguna relación comercial con ninguna empresa cuyas acciones se mencionan en este artículo.

Vanessa Alvarez cuenta con más de 15 años de experiencia en estrategia tecnológica,ciberseguridad e innovación tanto en el sector tecnológico como financiero. Ingeniera superior de telecomunicaciones, MBA por IE y especialización en ciberseguridad por SANS Institute y certificación por el NIST. 

Linkedin: Vanessa Alvarez Colina 

Para recibir el resumen de noticias por mail todas las mañanas y ser el primero en compartirlas con tus amigos subscríbete aquí:

Deja un comentario

Latest news

Coinbase presenta la documentación para salir a Bolsa y los números muestran su rentabilidad

En la fiebre del oro, las empresas que sobrevivieron fueron las que hacían herramientas y los vaqueros para trabajar. Lo mismo ha pasado en el gaming... Coinbase puede ser el ejemplo en el mundo Crypto

Los podcast de Spotify consiguen rebajar sus costes y ahora, traen además ingresos de publicidad

Spotify da pasos para ser el gigante tecnológico del audio que permite crear y monetizar contenido

El método de Harvard para dejar de pensar demasiado a la hora de tomar decisiones

Si conoces como funciona tu mente, puedes mejorar tu toma de decisiones y reducir el estrés.

Manual del Bootstrapper: La importancia de la narrativa

No solo hace falta que el producto sea bueno, has de acompañarlo con una historia. Las historias llegan a la gente de una manera que los argumentos no lo hacen.

Consejos de carrera profesional: 3 claves en las que basar tus decisiones

Todos necesitamos un sistema de guía en nuestra carrera profesional, al principio se basa en nuestro rendimiento pero a medida que avanzamos el sistema tiene en cuenta más variables.

Must read

You might also likeRELATED
Recommended to you