Si aún se pregunta si es necesario invertir en si es necesario invertir en identificar y prevenir ataques virtuales, le mostramos algunos datos para que su análisis sea más preciso y fundamentado y, a partir de ahí, podrá sacar una conclusión sobre esta necesidad.
- En el 2017, aproximadamente 62 millones de brasileños fueron víctimas de ciberataques, lo que representa el 61% de la población con acceso a internet en el país.
- Cada víctima perdió em promedio 34 horas al año como consecuencia de los ataques sufridos.
- Los daños causados por el cibercrimen en 2017 alcanzaron los US$ 22 mil millones solo en Brasil, según la encuesta Norton Cyber Security Report.
- Se estima que para 2019 las pérdidas por ciberdelincuencia podrían alcanzar los $2,1 billones, según estudios del Cyber Handbook.
El cibercrimen está presente y genera más daños de los que imaginamos. Y cuanto más avanza la sociedad y evolucionan las tecnologías, más datos se comparten, más dependemos de las tecnologías y mayor es la posibilidad de sufrir ataques virtuales.
Entonces, quizás la pregunta ya no sea “¿por qué las empresas deberían invertir en identificar y prevenir ciberataques?”, sino ¿por qué su empresa sigue sin tomar precauciones?.
Continúe leyendo el contenido y profundice sus conocimientos sobre el tema.
El daño causado por la falta de prevención
Es reconocida la famosa frase que dice “más vale prevenir que lamentar”. Incluso, una encuesta global realizada por la empresa de auditoría, consultoría y outsourcing, Grant Thornton, señaló que si bien las empresas son conscientes de los riesgos que corren al sufrir ataques virtuales, el 52% aún no invierte en ningún tipo de prevención.
Este estudio también menciona que las áreas más susceptibles a los ciberataques son los servicios financieros (45,8%); atención de la salud (23,7%); energía (23,3%); bienes de consumo (22,4%); educación (22,1%); viajes, turismo y ocio (19,8%); agricultura (17,9%); sector productivo (16,3%); tecnología, medios de comunicación y telecomunicaciones (13,0%); transporte (11,3%); inmobiliaria y construcción (6,2%) y servicios profesionales (4,8%).
La encuesta a la que se hace referencia aquí va más allá y presenta la visión de los administradores sobre los principales daños que se le pueden causar a una empresa que sufre ciberataques, a seguir:
- Pérdida de la reputación de la compañía(29%);
- Tiempo perdido en gestión de daños(26%);
- Pérdida y rotación de clientes (16,4%);
- Costos de eliminación(12%);
- Pérdida directa o rotación(7,4%);
- Competitividad (3,6%) e
- Cambio en el comportamiento del cliente (3,1%).
Además, puede haber más consecuencias derivadas de los ciberataques, como la pérdida de datos comerciales sensibles, ya sea de clientes o de procedimientos y operaciones. Este tema debe recibir especial atención, ya que con la aprobación de la Ley de Protección de Datos, las empresas pasan a ser responsables de la información que almacenan.
Los ataques cibernéticos todavía tienden a comprometer la infraestructura de la organización, porque a medida que se instala el malware, comienza a infectar otro software y hardware, lo que reduce sus capacidades de procesamiento y provoca ralentizaciones. Este es solo uno de los posibles reflejos y algo que puede causar un daño severo a la productividad de una empresa.
Y, como si fuera poco, este tipo de ataques generan gastos asociados al restablecimiento de las operaciones en todas las áreas afectadas. Será necesario actualizar las máquinas y el software, se deberán implementar nuevas rutinas de seguridad. En otras palabras, reparar es mucho más caro que prevenir.
Cómo identificar y prevenir ataques cibernéticos
Hay una serie de acciones que los profesionales de la tecnología pueden tomar para garantizar la seguridad de los datos corporativos. Esto va desde capacitar a los empleados hasta implementar rutinas y adquirir hardware y software capaces de bloquear amenazas.
La forma más habitual y eficaz es mediante la configuración de Firewalls con tecnologías de identificación y prevención de ataques (IDS e IPS). Estas funciones trabajan juntas para proporcionar una capa adicional de protección para la red corporativa.
El IDS, Intrusion Detection System, o Sistema de Detección de Intrusos, se utiliza para monitorear el tráfico de la red, detectando y alertando cuando hay sospechas de ataques. El IDS, como su nombre indica, solo detecta amenazas y, la mayoría de las veces, no bloquea ni previene ninguna acción, solo verifica si se trata de una posible amenaza y alerta al administrador, que es su característica principal.
Y el IPS, Intrusion Prevention System o Sistema de Prevención de Intrusiones, es una herramienta más mejorada, capaz de identificar una amenaza, analizar su nivel de criticidad y bloquear determinados eventos. Por tanto, acaba siendo un medio de prevención activa, ya que en base a sus logs y configuraciones puede generar respuestas específicas a cierto tipo de alertas.
Los módulos de identificación (IDS) y prevención (IPS) pueden estar alojados tanto en el host, en el ordenador, como en la red, en un switch o router, por ejemplo. Combinando estas soluciones, el profesional de TI puede contar con un servicio de protección resistente y ajustable a sus necesidades.
La prevención es la mejor medicina
En el campo de la seguridad de la información, esta máxima es una constante. La implementación de sistemas de prevención son soluciones prácticas que pueden garantizar la eficiencia en los procesos, la preservación de los datos, la estabilidad en los sistemas y aplicaciones y, así, asegurar el éxito de una organización.
En definitiva, con la facilidad de obtener apoyo de profesionales y empresas especializadas en seguridad de la información, ya no existe justificación alguna para que una empresa posponga la inversión en la identificación y prevención de ciberataques. Hacer esto es entrar en un frente de batalla sin protección y con la esperanza de no ser atacado. Y las empresas que buscan la excelencia no pueden depender únicamente de la suerte.