Y sí, no hubo caso. Usted invirtió mucho en soluciones automatizadas, protegió los endpoints contra malwares, blindó la red usando un buen firewall e impartió campañas de concientización en seguridad de la información para sus colaboradores. Aun así, su empresa sufrió una filtración de datos (credenciales, tarjetas de crédito, informaciones sensibles...) de sus clientes y/o funcionarios. ¿Cómo se debe seguir?
Antes que nada, debemos resaltar que, lamentablemente, ese tipo de cosas ocurren. La seguridad es un proceso continuo e incremental, lo que significa que, en determinado momento, existe la posibilidad de que los criminales vayan un paso adelante de usted. He ahí la importancia de invertir no sólo en prevención, sino también en tener una estrategia de mitigación para el caso de que ocurra un incidente de este tipo.
Claro, no podemos ser románticos: una filtración de datos siempre tendrá consecuencias negativas para una corporación, incluyendo perjuicios financieros y daños a su imagen pública. Sin embargo, existen algunas formas de atenuar al máximo esos efectos: todo depende de la agilidad, de la organización y de la transparencia de la marca afectada.
Un estudio global realizado en 2018 por IBM en conjunto con Ponemon Institute mostró que, la mayoría de las veces, las empresas demoran 197 días en identificar un incidente cibernético y otros 69 días en conseguir contener sus daños. Esto significa que, en gran parte de los casos, los delincuentes cuentan con más de seis meses para el acceso libre al servidor corporativo de determinada marca, tiempo suficiente para explorar sus datos más sensibles con tranquilidad.
No es necesario decir que cuanto más tiempo esté “activa” la filtración, mayores serán las consecuencias ya que los ciberdelincuentes tendrán un buen intervalo de tiempo para lucrar con el robo de informaciones y causar daños directos a los consumidores. A modo de ejemplo, imaginemos una administradora de tarjetas de crédito: si fuera capaz de identificar un ataque en el preciso momento en que ocurre, podrá bloquear las tarjetas afectadas antes que ellas sean utilizadas para operaciones fraudulentas.
El mismo estudio de IBM apuntó que las empresas capaces de revertir una filtración en menos de 30 días podrán economizar cerca de US$ 1 millón. En general, el costo medio de un episodio de este tipo cae en la franja de los US$ 3.86 millones, un valor que justifica la inversión en soluciones que faciliten la identificación previo a los incidentes, incluyendo los servicios de monitoreo que hurgan la web en busca de indicios de filtraciones.
Es natural que las empresas, principalmente las de gran porte, tengan cierto miedo de comunicar a su público una eventual filtración de datos. Sin embargo, guardar el secreto y “barrer y dejar el polvo bajo el tapete” es la peor postura posible y afecta aún más su credibilidad. En una entrevista reciente concedida al blog Digital Guardian, Oleksandr Maidaniuk, Gerente de soluciones de calidad de Ciklum Interactive Solutions, explicó que tanto el equipo interno como el público precisan ser debidamente informados.
“Normalmente, esa estrategia no sólo va a minimizar el impacto negativo de un incidente de TI, sino que también (cuando implementada correctamente) va a mostrar que la empresa es un socio transparente y confiable, que es capaz de operar correctamente incluso hasta durante una situación crítica”, afirma.
De acuerdo con IBM, la comunicación post filtración tiene un costo medio de US$ 740 mil: es necesario lidiar con funcionarios, socios de negocio estratégicos, asesorías de prensa, disparar avisos por email, preparar comunicados a los medios, etc. Debemos recordar, además, que tanto la GDPR (General Data Protection Regulation) como la Ley de Protección de Datos mexicana exigen la comunicación de todo incidente cibernético a las autoridades competentes, tal como un detallado plan de contención.
Luego de identificar la filtración y comunicarla debidamente a los involucrados, llegó la hora de combatirla, lo que incluye trabajar con las autoridades para eventuales investigaciones y retirar contenidos nocivos de la web y, lo más importante, entenderla. Saber los motivos que llevaron al incidente es algo crucial para evitar que ese tipo de situación se repita.
En un informe de investigación divulgado este año por parte de la operadora Verizon se indica que la mayoría de las filtraciones (48%) son causadas por un ataque cibernético sofisticado, mientras que el 27% son ocasionadas por error humano. A diferencia de lo que muchos piensan, fallas en software (los famosos “bugs”) son responsables únicamente de un 25% de los episodios. Verizon también indica que, dentro de los “ataques cibernéticos”, es muy común (80%) que los invasores utilicen credenciales robadas, incluso a través de phishing.
Al realizar una auditoría e identificar la brecha en su estrategia de seguridad, usted podrá reforzar el entrenamiento para la concientización de sus colaboradores y descubrir la necesidad de nuevos servicios automatizados. Una solución que identifique tentativas de fraude y proteja a su equipo contra amenazas que llegan por email, por ejemplo, puede ser esencial para mejorar la defensa de su compañía.