Seguridad informatica en las empresas

Acciones de empresas de ciberseguridad

Atributos de Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información se componen en tres porciones principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

Cyberark

Las empresas industriales atraen a los delincuentes por su tamaño, la importancia de los procesos empresariales y su impacto en el mundo y en la vida de las personas. Por ejemplo, un accidente provocado por el hombre en una central hidroeléctrica puede dejar a todo un país sin electricidad, como ocurrió en Venezuela, donde los apagones nacionales duraron cinco días. El tiempo de inactividad en una planta de automóviles puede provocar grandes pérdidas, como fue el caso de la planta de Honda afectada por un ataque de ransomware. Afortunadamente, los ciberataques a empresas industriales con consecuencias tan graves son sólo casos aislados, ya que requieren un mayor nivel de cualificación de los atacantes. La misión de los expertos en seguridad de la información es conseguir que los accidentes industriales no se conviertan en algo habitual. Para ello, es necesario identificar los sucesos inaceptables y alcanzar un nivel de seguridad de la información que evite que se produzcan como consecuencia de un ciberataque.

Las principales amenazas para las empresas industriales son el espionaje y las pérdidas financieras. Así, en 2020, los hackers estaban motivados mayoritariamente por el robo de datos (84% de los casos), mientras que el beneficio económico era el objetivo del 36% de los delincuentes.

Fireeye

A menos que se mantenga vigilante e informado, es sólo cuestión de tiempo que su organización sea víctima. Según los datos de Juniper Research, una de las principales empresas de análisis del sector tecnológico, las pérdidas empresariales por ciberdelincuencia probablemente superarán los 5 billones de dólares en 2024.

Sus datos son uno de los activos más valiosos de su organización. Hoy en día, las empresas dependen de sus datos para tomar decisiones en todos los niveles y departamentos, desde las campañas de marketing hasta las inversiones, pasando por el desarrollo de productos o la atención al cliente. La recopilación, el almacenamiento, el análisis y la aplicación de estos datos son esenciales para las operaciones, pero como muchos de los datos que las empresas recopilan son muy sensibles, también son valiosos para los ciberdelincuentes, lo que pone a su organización en peligro. En una época en la que todo depende de la tecnología, las organizaciones ya no pueden permitirse dejar la ciberseguridad al azar.Además, cuando una empresa es víctima de un ciberataque, no sólo corre el riesgo de perder sus valiosos datos, sino que también podría perder clientes e ingresos por el tiempo de inactividad. Y si no siguen las normas y reglamentos de protección de datos, como el Reglamento General de Protección de Datos (RGPD), podrían arriesgarse a pagar cuantiosas multas. Dependiendo de la magnitud de los daños, una sola brecha podría destruir las finanzas de su empresa.Al mantenerse al día sobre las tendencias de ciberseguridad y comprometerse con el cumplimiento de la ciberseguridad, es menos probable que se convierta en una víctima.

Papel de la seguridad de la información

A nivel mundial, el número de ciberataques se duplicó en 2017, según la Online Trust Alliance (OTA), una filial de la Internet Society, una organización mundial sin ánimo de lucro que lleva décadas promoviendo el desarrollo, la evolución y el uso abiertos de Internet.

Organizaciones de todos los tamaños, en prácticamente todos los sectores del planeta, se vieron afectadas por ciberataques. Desde el gigante del transporte marítimo Maersk hasta el gigante de los viajes compartidos Uber, pasando por Equifax, una agencia de calificación crediticia considerada como uno de los mayores poseedores de datos privados de clientes del mundo.

Solo en Canadá, Statistics Canada reveló que las empresas canadienses habían gastado 14.000 millones de dólares en ciberseguridad en 2017, y más de una de cada cinco empresas canadienses dicen haber sufrido un ciberataque ese año.

Por supuesto, cuanto más grande es la empresa, mayor es el coste del tiempo de inactividad causado por un ataque. Teniendo en cuenta que ese tiempo de inactividad medio por empresa se estimó en 23 horas en 2017, el coste monetario de cada hora inoperativa podría ser devastador.

De hecho, IBM estimó recientemente que el impacto financiero promedio de una violación de datos es de alrededor de 3,8 millones de dólares, pero para las empresas a nivel empresarial con al menos mil empleados, puede alcanzar 10 veces o incluso más de 100 veces esa cifra.