Debe haber notado que últimamente muchos sitios en internet y los medios de comunicación en general publicaron noticias sobre fallas en aplicaciones, ataques de ransomware, además de filtraciones y exposición de datos sensibles, que generan innumerables fraudes y ataques digitales.
En medio de todo ese revuelo de bits y bytes, existen muchas empresas afectadas que no poseen un proceso eficaz de concientización en seguridad de la información, de gestión de vulnerabilidades y de prevención de fraudes.
Para hacer las cosas aun peor, la mayoría de esas empresas no entiende la gravedad de los problemas de seguridad hasta que realmente se transforman en víctimas de su propio “descuido”.
Con este artículo, no quiero actuar como mensajero del apocalipsis, sólo quiero mostrar cuán vulnerables pueden estar las empresas con el fin de que no esperen a que suceda lo peor y de que puedan, de manera anticipada, tomar las medidas necesarias para la seguridad digital total de sus funcionarios y clientes.
Las empresas dependen cada vez más de la tecnología. Hoy es prácticamente imposible para una empresa que desea realizar negocios y generar ventas no estar conectada de alguna manera con la internet.
Esta conexión de las empresas se traduce en presencia digital y puede darse en forma de sitios, plataformas e-commerce, redes sociales o aplicaciones (donde los clientes consultan y ponen a disposición distintos tipos de informaciones). También están los socios de negocio comerciales que de igual manera comparten datos y sigue la cadena.
Como consecuencia y sin excepciones, se aumenta la superficie de ataque. Muchas empresas ignoran los riesgos o tienen dificultades para entender la importancia de invertir en prevención de fraude y tan sólo se limitan a esperar que suceda lo peor para entonces sí tomar alguna medida de protección digital. Esto puede tornarse muy peligroso. ¿Por qué? Lo explico a continuación:
Según una investigación de IBM, en cada filtración de datos que ocurre en Brasil, se obtuvieron cerca de 26 523 registros de información lo que provocó perjuicios para las empresas superiores a cinco millones de reales (aproximadamente 950 000 dólares americanos), con una media de 260 reales (aproximadamente 50 dólares americanos) por registro.
Además de eso, los perjuicios financieros pueden estar ligados a muchos procesos posteriores contra las empresas de las que se filtraron los datos. Sin contar las multas millonarias que las empresas deben pagar a los gobiernos de cara a las leyes de protección de datos personales.
De acuerdo con el nivel crítico de la violación ocurrida, los servicios afectados podrían cerrar a causa de los perjuicios financieros y las multas.
Independientemente de la magnitud de la violación que haya ocurrido, cuando se difunde a través de los medios de comunicación (como hemos visto recientemente), tan solo un fraude o una falla puede ser suficiente para dañar la reputación de la empresa en el mercado. En este tipo de escenarios, muchos usuarios tienden a buscar los servicios de la competencia, y las empresas a buscar otros socios de negocios ya que no les interesa compartir informaciones sensibles con un socio de negocio que no se ocupa de la seguridad de las informaciones. En resumen, el hecho es que la mala reputación tendrá impacto directo en la facturación de las empresas.
A continuación le presentamos algunos consejos para que pueda cuidar el perímetro externo y evitar un fraude:
En la mayoría de las filtraciones, una cantidad de datos masiva se ve expuesta, vendida o negociada en la deep y dark web y, en el caso de credenciales de acceso y de datos de tarjetas de crédito, quedan disponibles en sitios donde se comparten textos como Pastebin (en este sitio las informaciones son accesibles para cualquiera).
Es de suma importancia que las empresa monitoreen la internet, desde la web superficial hasta la deep y dark web, en busca de cualquier mención de datos confidenciales que tengan relación con su compañía. Ser capaces de descubrir con rapidez y actuar con la misma velocidad puede ser la diferencia en el impacto financiero generado a causa de la mala reputación de la marca:
Es crucial que la empresa conozca todos sus puntos de presencia en la web (oficiales y no), y que se cerciore de la existencia de:
Es importante contar con esta presencia digital 100% mapeada y realizar el seguimiento minucioso de dónde y cómo se tratan y almacenan las informaciones (con un acuerdo de no divulgación para cada empresa/servicio), ya que de esta forma será posible tener más seguridad y conocer dónde están las informaciones sensibles. De esta manera será posible entrar en acción cuando algo no concuerde con la presencia estándar de la empresa en la web.
La marca de una empresa es uno de los bienes más preciados que pueda tener. Por eso, es importante que se monitoree la utilización de la marca de su empresa. De esta manera se hace posible saber dónde es citada o usada, tanto en campañas de marketing y noticias con contenido inadecuado, como en campañas de malware, phishing, perfiles o páginas falsas, apps falsas, representantes de venta falsos, piratería, anuncios y ventas no autorizadas.
Las posibilidades de uso indebido de una marca son innumerables y casi siempre llevan a los consumidores directo a fraudes o a robos de datos. El resultado de la falta de acción, ya lo conoce: imagen de marca afectada e impacto negativo en la facturación de la empresa.
Cuanto más monitoreo realice, más resultados en escala ganará. Con una gestión de riesgos sólida que se dedique principalmente a la deep y dark web, podrá prever con más precisión los comportamientos de la ciberdelincuencia y podrá actuar antes de que surjan los daños.
El monitoreo de pantallas fake (que son kits para programar páginas de phishing), de filtración de fragmentos de código-fuente (que brindan apertura para los ataques) y hasta incluso de simples menciones en la deep y dark web que indiquen planes criminales son algunos de los ejemplos de este tipo de acción.
Este tipo de contacto ayuda al combate y la respuesta ágil contra las amenazas digitales, de manera que los posibles daños se minimicen en el menor tiempo posible con la correcta eliminación del contenido infractor.
Sabemos que hacer que el área de seguridad de la información o de prevención de fraudes sean estratégicas es un trabajo difícil y los profesionales de esas áreas no siempre van a conseguir desempeñar el papel que les gustaría.
Ese es uno de los motivos por los cuales muchas empresas aceptan los riegos, y otras incluso se limitan a permanecer ignorantes en espera de un gran fraude.
El peligro radica exactamente ahí. Por eso, es bueno recordar siempre la frase tan manida: más vale prevenir que curar.