El mundo en que vivimos El Invitado Experto El invitado Experto: Vanessa Álvarez «Las brechas de...

El invitado Experto: Vanessa Álvarez «Las brechas de datos crecen y sus consecuencias impactan significativamente en el negocio de las compañías»

-

Un nuevo post en la sección el «El invitado experto» donde invitamos a diferentes especialistas que nos expliquen temás muy relevantes en el mundo de los negocios de las empresas tecnológicas. Hoy Vanessa Álvarez explica uno de los retos que pasan por debajo del radar en la ciberseguridad. Tenéis la bio y datos de contacto al final del artículo. 

Los procesos de digitalización de las empresas, acelerados por la pandemia del COVID-19 , resultan en una mayor dependencia de las plataformas digitales y  desde el punto de vista de ciber seguridad y del negocio supone  una mayor superficie de ataque que requiere conocer y proteger.

Los incidentes de data breach o brecha de datos/información son una intrusion en un sistema  que contiene informacion confidencial sin autorizacion aprovechandose  de  una vulnerabilidad conocida o no . Este incidente desemboca en una exfiltración de información que puede ser publicada en Internet con diferentes fines y consecuencias. 

Según el último informe de Verizon  :

  • 9 de cada 10 incidentes de este tipo tienen una motivación financiera
  • El 67% de este tipo de incidentes se realiza después de un robo de credenciales (extracción de las credenciales de autenticación de un usuario ) a través de  ataques denominados “sociales”  que se ejecutan a través de phishing (típico email engañoso que se parece al de tu banco para que facilites las contraseñas por ejemplo) o bien  Business Email Compromise (emails que aparentan provenir de un miembro de nuestra red de confianza y tiene como objetivo el que revelemos información comercial o financiera o que procesemos una solicitud de pago que nunca hubiéramos hecho de otra manera)
  • Otro 22% de estos ataques se origina por un error humano incluida la errónea configuración de los sistemas. Esta palanca crece en importancia en el último año debido al incremento en la complejidad de los sistemas en que se apoya la digitalización de las compañías. La función de cumplimiento dentro de los programas de administración de vulnerabilidades es clave para mitigar la expansión del fallo.
  • Las compañías han mejorado sus capacidades de detección y respuesta en los últimos años, resultando en que más del 60% de estos incidentes son descubiertos y contenidos en unos días mientras que en 2017 no se llegaba al 40% de los incidentes. Aun así, más de un 25% de incidentes todavía tardan meses en ser descubiertos 

Las consecuencias para las compañías ante un incidente de este tipo son las siguientes según el análisis de Ponenom Institute

  • 65% de los clientes ven mermada su confianza en la compañía afectada
  • 31% de los clientes dejan de confiar en los servicios de esta compañía y por tanto hay un impacto directo en ingresos 
  • 5% de media en la pérdida de valoración de las acciones de la compañía inmediatamente después de su notificación pública

Uno de los mayores incidentes de brecha de datos hasta la fecha fue el de la plataforma Yahoo descubierto en 2016 con más de 1000 millones de cuentas de usuario exfiltradas, aunque en realidad el ataque se habia producido en 2013. Este incidente es un claro ejemplo de pérdida de valoración de la compañia ya que Verizon disminuyó el valor de compra de Yahoo en $350Mn al descubrirlo durante el proceso de M&A .

Estas consecuencias ponen de manifiesto la importancia que adquiere alinear e involucrar en materia de ciber seguridad no solo a todos los empleados de las compañías con campañas de concienciación sino también a todo el senior management  incluido los niveles más altos (CEO, CFO..)  por el impacto directo en negocio que implican estos incidentes e incluir la ciberseguridad en los procesos de M&A como una de las prioridades junto con las finanzas, propiedad intelectual, contratos etc.. en materia de due dilligence.

Disclaimer: Este artículo recoge mis opiniones y no hace referencia a mi posición actual o anteriores. No tengo ninguna relación comercial con ninguna empresa cuyas acciones se mencionan en este artículo.

Vanessa Alvarez cuenta con más de 15 años de experiencia en estrategia tecnológica,ciberseguridad e innovación tanto en el sector tecnológico como financiero. Ingeniera superior de telecomunicaciones, MBA por IE y especialización en ciberseguridad por SANS Institute y certificación por el NIST. 

Linkedin: Vanessa Alvarez Colina 

Para recibir el resumen de noticias por mail todas las mañanas y ser el primero en compartirlas con tus amigos subscríbete aquí:

Deja un comentario

Latest news

Onboarding de trabajadores con mucha experiencia

Hasta las personas con experiencia necesitan también un proceso de acompañamiento cuando entran en un nuevo equipo.

El sistema de Apple de publicidad denunciado en la unión europea

Apple retraso su cambio con el identificador de publicidad por presiones de la industria y ahora se enfrenta a una demanda de privacidad

Las 6 trampas del tiempo que necesitas conocer

Conociendo las trampas que nuestro cerebro nos tiende, es más fácil ser productivo y sentirte realizado

Como minimizar los riesgos de una startup

Primero identificas los riesgos y luego los minimizas...

Juegos en la nube: Google, Microsoft y Nvidia no quieren pasar por el aro de la App Store

El tira y afloja entre grandes empresas cuando Apple es el dueño de la plataforma y el resto quieren dar servicio sobre ella. En este capítulo: Ofrecer juegos desde la nube

Roblox, uno de los favorecidos por la pandemia, sale a bolsa

Roblox, la plataforma de juegos para pre-adolescentes, sale a bolsa multiplicando sus resultados por el COVID

Must read

You might also likeRELATED
Recommended to you