<style>.lazy{display:none}</style> ¿Cuánto vale tu información? Blinda la vida digital de tu empresa - Alto Nivel
Buscador
Ver revista digital
Empresas

¿Cuánto vale tu información? Blinda la vida digital de tu empresa

22-11-2022, 3:28:24 PM Por:
© Depositphotos.com

En Latinoamérica una brecha de seguridad cuesta en promedio 2.8 millones de dólares. ¡Que tu compañía no sea la próxima víctima! Un experto de Data Warden e IBM nos explica cómo blindar a tu empresa digitalmente.

En la actualidad todas las organizaciones están expuestas a vivir un ataque cibernético. En Latinoamérica una brecha de datos cuesta en promedio 2.8 millones de dólares y a nivel global, las pérdidas representan 4.35 millones de dólares, según el IBM Costo of a Data Report 2022.

En Latinoamérica los sectores más afectados son el Financiero con un costo por registro de 109 dólares; el sector industrial, con un costo por registro de 102 dólares; y el de transporte, con un costo de 84 dólares por registro. El exceso de privilegios en las cuentas de acceso a la nube y la explotación de vulnerabilidades son algunos de las principales causas de ataque que sumadas al creciente Internet de las Cosas (IoT) permiten que se den mas consistentemente este tipo de flagelos, dice Ernesto Rosales, director de Operaciones de Ciberseguridad de Data Warden.

“Actualmente cuando nos damos cuenta de que estamos bajo un incidente de seguridad, el atacante ya tiene amplio conocimiento y mucho tiempo dentro de nuestra organización”,  advirtió Rosales durante el webinar ¿Cuánto vale tu información? Blinda la vida digital de tu empresa, organizado por Alto Nivel.

El promedio de tiempo para que se pueda detectar este tipo de ataques es de 284 días a nivel global y en Latinoamérica, 316 días.

El ciclo de vida de una amenaza

El ciclo de vida de una amenaza se denomina como Cyber Kill Chain, explica el experto. “Los días ahorrados son dinero ahorrado cuando se trata de una violación de datos”, subraya Rosales.

El informe de IBM muestra que el reducir el tiempo que lleva identificar y contener una violación de datos a 200 días o menos puede ahorrar dinero. A nivel global el contener una violación de datos en 200 días o menos permitió reducir el impacto promedio en 1.12 millones de dólares.

Uno de los aspectos que debemos tener claro como organización es identificar cómo se detonó el ataque, eso permitirá detectar vulnerabilidades y saber qué acciones tomar para evitarlo. Lo que se ha detectado es que las credenciales robadas o comprometidas son altamente costosas.

Estas no solo fueron una de las causas más comunes de una violación de datos, sino que, con 327 días, tardaron más tiempo en identificarse. Este vector de ataque terminó costando 150,000 dólares más que el costo promedio de una violación de datos, indica el reporte de IBM.

En este sentido, el phishing es relevante porque es como el atacante comienza a tener acceso a nuestras instalaciones, pudiendo compromete las cuentas de correo e incluso crear las condiciones para habilitar un ransomware.

Las estrategias de transformación digital se ponen en marcha para que el negocio crezca, sin embargo, no han ido acompañadas de un mecanismo de protección que nos aseguren o reduzca la posibilidad o riesgo de tener un impacto en el negocio.

Vulnerabilidades en la nube

Casi la mitad de todas las violaciones de datos ocurren en la nube, advierte Rosales.

La seguridad debería ser una parte integral del proceso de migración a la nube. Desafortunadamente, integrar la seguridad en cada paso de esta migración puede ser todo un desafío”.

Ernesto Rosales, director de Operaciones de Ciberseguridad de Data Warden.

Existen factores que pueden reducir el impacto de una brecha:

  1. Tener un enfoque de DevSecOps. Actualmente con la migración a la nube y la responsabilidad compartida, en la mayoría de los casos ya no nos corresponde a nosotros mantener la infraestructura, por lo que grupo desarrollo y operaciones necesitan tener mayor injerencia en la seguridad de las aplicaciones.
  2. Crear un grupo de respuesta a incidentes. Asumir que tarde o temprano seremos atacados, por lo que contar con un programa de respuesta a incidentes nos ayudará a responder de forma más oportuna y reducir los impactos, la Alta Dirección necesita estar involucrada. Tener un CISO (Chief Information Security Officer) en la organización. Será la interfase entre el rol técnico y el negocio.
  3. Automatización. El uso de inteligencia artificial (IA), Machine Learnign (ML) y SOAR son elementos que nos permiten identificar y automatizar tanto la detección como la respuesta.

Errores a evitar en materia de riesgo digital

  • Tienes un CISO, todo está bien
  • La ciberseguridad es un problema informático o de TI
  • Ya contamos con las herramientas (antivirus, firewalls, SOC y CERT)
  • La empresa es muy pequeña para ser atacada
  • La política BYOD (Bring Your Own Device) es “segura”
  • Las amenazas provienen únicamente del exterior
  • La empresa es 100% segura, no se necesitan auditorías o pruebas
  • Nuestros datos están en la nube, todo está bien
  • Nuestros datos no tienen valor
  • Nuestros proveedores de servicios son responsables
  • La infraestructura industrial no se ve afectada
  • No tenemos nada que ocultar

Data Warden ofrece gratis a las primeras 10 empresas una evaluación de la gestión de desempeño de seguridad utilizando datos observables externamente. La evaluación incluye un reporte de la Postura de Seguridad Actual y el acceso a la herramienta vía web durante 30 días.

Te invitamos a revivir nuevamente el webinar ¿Cuánto vale tu información? Blinda la vida digital de tu empresa y evita ser la próxima víctima.  

autor
Optimized with PageSpeed Ninja