En la era digital actual, la ciberseguridad ya no es sólo una cuestión de tecnología, se ha convertido en un imperativo empresarial porque los ciberatacantes buscan generar un impacto directo en el corazón de las organizaciones. Desde el punto de vista financiero, gestionar una filtración de datos en Latinoamérica le cuesta a una empresa US 2,76 millones, 12% más que el año pasado.
Desde la perspectiva del negocio, una parte de esos costos está en la disrupción que se genera en la operación empresarial. Ya sea una manufacturera que no puede producir o una entidad de salud que no puede prestar sus servicios, este tiempo de interrupción de la actividad conlleva a una pérdida de productividad e ingresos.
Y es que la interrupción en las operaciones de una empresa por un ciberataque ya no es una posibilidad, está casi garantizado. De hecho, en Latinoamérica, las organizaciones pueden tener que lidiar con los daños colaterales de una filtración de datos durante un año completo. Y son justamente las organizaciones de infraestructura crítica, las más vulnerables a esta disrupción.
Desde la mirada del mercado, el costo más importante es la pérdida de confianza de los clientes, que supone una pérdida de negocios. Según un estudio global de Gemalto, es poco probable que el 66% de las personas compren o hagan negocios con una empresa que haya sufrido una filtración de datos.
Con ciberamenazas en constante evolución y la introducción de nuevas tácticas impulsadas por Inteligencia Artificial (IA), la única forma de hacerle frente a estos desafíos es priorizando la seguridad empresarial en toda la organización. Tres cosas que pueden hacer las empresas hoy son:
- Educar sobre seguridad: la formación de los empleados y clientes sobre las mejores prácticas de ciberseguridad, como la creación de contraseñas seguras, la identificación de intentos de phishing y la notificación de actividades sospechosas, es fundamental.
- Conocer el panorama de los datos: como no se puede proteger lo que no se puede ver, es esencial identificar donde están los datos, evaluar la postura de seguridad de los datos y limitar los permisos de los usuarios a los datos, dependiendo de su labor en la empresa.
- Mejorar la respuesta a las ciberamenazas: contar con un equipo de seguridad, ya sea propio o como un servicio de terceros, es clave para crear, probar y evaluar planes que mejoren la capacidad de detectar, contener y responder a los ciberataques.
Además, si la empresa cuenta con implementaciones de IA, es necesario protegerlas considerando los riesgos específicos de la IA. Es importante proteger los datos, el desarrollo y el uso de modelos, junto con el establecimiento de controles de gobernanza de la IA, y su infraestructura tecnológica.
Ya no se trata de si una organización va a experimentar una filtración de datos o no, sino de cuándo será. Aplicar las estrategias de defensa adecuadas ayuda significativamente a reducir el costo e impacto general de las filtraciones, especialmente al considerar el daño reputacional.
Hoy, invertir en ciberseguridad empresarial, es invertir en innovación.
Juan Carlos Zevallos Llanos, Cybersecurity director IBM Latin America
Este artículo fue escrito por Juan Carlos Zevallos Llanos, Cybersecurity director IBM Latin America