Por: Alejandro Raposo es vicepresidente de Ventas de Symantec para América Latina
Ha pasado el tiempo en el cual la principal estrategia del ciber crímen era obtener datos financieros para robar dinero sin que personas o empresas tuviesen conocimiento de estas amenazas. Estos datos son fácilmente destrozados y sustituidos, lo que siquiera genera pérdida directa para el usuario final, ya que las sumas desviadas por hackers, normalmente, son restituidas al cliente por el banco.
Hemos llegado a un momento en el cual el poder del fraude de los hackers es mucho más grande y destructivo: informaciones íntimas, principalmente relacionadas a la salud. Y esto puede afectar no solamente a los individuos, pero también empresas. ¿Qué hacer, entonces, cuando datos altamente personales, intransferibles e imposibles de que sean sustituidos caen en las manos del ciber crímen?
Imagine que el líder de una empresa de capital abierto está con una grave enfermedad y esta información es interceptada por hackers. ¿Cómo el board gestionaría una situación de chantaje, donde la confidencialidad del caso depende del pago de un montante? ¿Cómo el mercado de acciones, alianzas, acreedores, inversores, empleados, competencia, y el púbico de interés en general reaccionarían delante de la noticia de que los negocios son conducidos por alguien en una situación delicada de salud? ¿Y cuál el impacto que la presión y el estrés tendrían en la recuperación del ejecutivo?
Estas preguntas llaman la atención no para una teoría de la conspiración infundada, sino para un escenario cada vez más común y que se ha tornado tema de reunión de directores de diversas compañías, especialmente delante de números tan sorprendentes: más de medio billón de informaciones personales fue robado o perdido en 2015, según el Internet Threat Security Report (ISTR 2016), informe anual de Symantec sobre amenazas del internet.
La encuesta muestra que el ítem registros médicos ultrapasó lo de informaciones financieras en el listado de datos más expuestos entre 2015 y 2015. Véase:
Tipo de Información Expuesta |
2014 |
2015 |
Nombre reales |
69% |
78% |
Direcciones residenciales |
43% |
44% |
Fechas de nacimiento |
35% |
41% |
Identidades sociales |
45% |
38% |
Registros médicos |
34% |
36% |
Informaciones financieras |
36% |
33% |
Fuente: ISTR 2016
Pipeline, plan de sucesión, innovación, seguridad de la información y alcance de metas no son más las únicas preocupaciones de CEOs y directores de empresas de todos los tamaños y sectores. Exposición al cibercrímen y registros médicos personales entran en la lista de datos considerados en una estrategia de negocio. Porque, una cosa es verdad: cuanto más tarde viene la prevención o la respuesta a un incidente, más caro cuesta. Y el precio a ser pagado, ahora, es demasiado alto.
0 Comentarios
Deje su comentario