El invitado Experto: Vanessa Álvarez «Las brechas de datos crecen y sus consecuencias impactan significativamente en el negocio de las compañías»
Un nuevo post en la sección el «El invitado experto» donde invitamos a diferentes especialistas que nos expliquen temás muy relevantes en el mundo de los negocios de las empresas tecnológicas. Hoy Vanessa Álvarez explica uno de los retos que pasan por debajo del radar en la ciberseguridad. Tenéis la bio y datos de contacto al final del artículo.
Los procesos de digitalización de las empresas, acelerados por la pandemia del COVID-19 , resultan en una mayor dependencia de las plataformas digitales y desde el punto de vista de ciber seguridad y del negocio supone una mayor superficie de ataque que requiere conocer y proteger.
Los incidentes de data breach o brecha de datos/información son una intrusion en un sistema que contiene informacion confidencial sin autorizacion aprovechandose de una vulnerabilidad conocida o no . Este incidente desemboca en una exfiltración de información que puede ser publicada en Internet con diferentes fines y consecuencias.
El número de ciber ataques en US con resultado de brecha de información ha experimentado un crecimiento del 800% desde 2005
Según el último informe de Verizon :
9 de cada 10 incidentes de este tipo tienen una motivación financiera
El 67% de este tipo de incidentes se realiza después de un robo de credenciales (extracción de las credenciales de autenticación de un usuario ) a través de ataques denominados “sociales” que se ejecutan a través de phishing (típico email engañoso que se parece al de tu banco para que facilites las contraseñas por ejemplo) o bien Business Email Compromise (emails que aparentan provenir de un miembro de nuestra red de confianza y tiene como objetivo el que revelemos información comercial o financiera o que procesemos una solicitud de pago que nunca hubiéramos hecho de otra manera)
Otro 22% de estos ataques se origina por un error humano incluida la errónea configuración de los sistemas. Esta palanca crece en importancia en el último año debido al incremento en la complejidad de los sistemas en que se apoya la digitalización de las compañías. La función de cumplimiento dentro de los programas de administración de vulnerabilidades es clave para mitigar la expansión del fallo.
Las compañías han mejorado sus capacidades de detección y respuesta en los últimos años, resultando en que más del 60% de estos incidentes son descubiertos y contenidos en unos días mientras que en 2017 no se llegaba al 40% de los incidentes. Aun así, más de un 25% de incidentes todavía tardan meses en ser descubiertos
Las consecuencias para las compañías ante un incidente de este tipo son las siguientes según el análisis de Ponenom Institute
65% de los clientes ven mermada su confianza en la compañía afectada
31% de los clientes dejan de confiar en los servicios de esta compañía y por tanto hay un impacto directo en ingresos
5% de media en la pérdida de valoración de las acciones de la compañía inmediatamente después de su notificación pública
Uno de los mayores incidentes de brecha de datos hasta la fecha fue el de la plataforma Yahoo descubierto en 2016 con más de 1000 millones de cuentas de usuario exfiltradas, aunque en realidad el ataque se habia producido en 2013. Este incidente es un claro ejemplo de pérdida de valoración de la compañia ya que Verizon disminuyó el valor de compra de Yahoo en $350Mn al descubrirlo durante el proceso de M&A .
Estas consecuencias ponen de manifiesto la importancia que adquiere alinear e involucrar en materia de ciber seguridad no solo a todos los empleados de las compañías con campañas de concienciación sino también a todo el senior management incluido los niveles más altos (CEO, CFO..) por el impacto directo en negocio que implican estos incidentes e incluir la ciberseguridad en los procesos de M&A como una de las prioridades junto con las finanzas, propiedad intelectual, contratos etc.. en materia de due dilligence.
Disclaimer: Este artículo recoge mis opiniones y no hace referencia a mi posición actual o anteriores. No tengo ninguna relación comercial con ninguna empresa cuyas acciones se mencionan en este artículo.
Vanessa Alvarez cuenta con más de 15 años de experiencia en estrategia tecnológica,ciberseguridad e innovación tanto en el sector tecnológico como financiero. Ingeniera superior de telecomunicaciones, MBA por IE y especialización en ciberseguridad por SANS Institute y certificación por el NIST.
Linkedin: Vanessa Alvarez Colina
Para recibir el resumen de noticias por mail todas las mañanas y ser el primero en compartirlas con tus amigos subscríbete aquí:
Por favor, deja este campo vacío
Comprueba tu bandeja de entrada o de spam ahora para confirmar tu suscripción.