Uncategorized

¿Podría ser la junta directiva la amenaza cibernética más grande que tenga su firma?

¿Dónde se oculta la siguiente mayor pérdida de su empresa? ¿Se trata de un pronóstico de mercado erróneo, de una repentina crisis nacional, de la partida de un cliente importante?

Los directores de empresas, las personas que se esfuerzan para mantener el funcionamiento del negocio, pueden en realidad ser el objetivo involuntario de un ataque cibernético (la categoría de delitos comerciales de rápido crecimiento que pueden causar que una empresa de cualquier tamaño sufra un terrible golpe financiero). Estas valiosísimas personas pueden representar el punto ciego incluso para las empresas con los más rigurosos protocolos de TI, cuando se trata de máquinas, cuentas y prácticas de acceso remoto de líderes de alto nivel que no participan en las operaciones cotidianas.

Aproximadamente el 90 % de las empresas grandes ya han sufrido un ataque cibernético, según los informes de Betanews, que hacen referencia a una encuesta realizada a 5.500 empresas en 2015. Casi la mitad de los encuestados aseguran haber perdido datos confidenciales a causa de algún tipo de infracción de seguridad. Una empresa grande puede llegar a gastar hasta medio millón de dólares para recuperarse de una infracción de seguridad.

El ataque cibernético promedio perpetrado a empresas genera los siguientes costos:

  • 73.000 dólares en reparaciones profesionales
  • 58.000 dólares en oportunidades de negocio perdidas
  • 420.000 dólares por el tiempo de inactividad

Analizar los riesgos de seguridad que plantean o enfrentan las juntas directivas es una manera de prevenir un problema que podría estar latente.

Tipos de ataques

Malware es un término genérico para los ataques cibernéticos más comunes y conocidos, tales como virus, gusanos, troyanos y una amenaza que aumenta con rapidez llamada ransomware, tal como lo señala un Libro Blanco de Diligent. El ransomware (del inglés “ransom”, rescate y “ware”, software) se apodera de los datos almacenados cifrándolos y obligando al propietario a pagar un rescate en un plazo determinado de días para poder recibir la clave del cifrado.

Los miembros de las juntas directivas pueden correr un riesgo mayor de ataque de malware, debido a que están en contacto con múltiples organizaciones. Nadie es inmune.

Detener la amenaza

Tres de los riesgos de seguridad más comunes que representan las juntas directivas tienen soluciones tecnológicas que son fáciles de ejecutar.

Personal con acceso a información privilegiada: Si bien el común de su personal puede tener suficiente conocimiento para prevenir filtraciones de datos, es posible que los miembros de la junta directiva corran un mayor riesgo de cometer errores simples, inocentes y no deliberados, tales como hacer clic en un correo electrónico de suplantación de identidad, dejar un teléfono desatendido o abrir un archivo adjunto de un correo electrónico enviado a través de una cuenta de correo electrónico camuflada. Más de la mitad de los miembros de juntas directivas (56 %) aún imprimen y llevan consigo documentos de junta directiva, tal como reveló una encuesta realizada por Thomson Reuters. Estos documentos se pueden extraviar o dejarse en un lugar indebido, lo que pone los datos corporativos en riesgo de que personas externas a la organización los hallen y los expongan.

Solución: Educación. Proporcione educación específicamente para la junta directiva que incluya comunicados regulares y consejos sobre seguridad en relación con actualizaciones, nuevas amenazas y expectativas de seguridad; capacitación práctica; guías sobre las mejores prácticas en el uso de las redes sociales y, además, comparta consejos sobre detección y puntos de contacto para los miembros de la junta directiva que puedan detectar una amenaza potencial.

Dispositivos personales: La mayoría de los miembros de juntas directivas tienen por lo menos cuatro dispositivos, tal como lo evidencia un informe del Global Web Index, que se basa en los ingresos. Los departamentos de TI tienen un control limitado sobre estos dispositivos, lo cual representa un problema; 60 % de los dispositivos personales se conectan a la red de la empresa desde fuera de la oficina. Es posible que los usuarios desde sus dispositivos personales no apliquen las mejores prácticas cuando acceden a la información de la empresa desde sus hogares o desde cualquier otro lugar. Es probable que estos problemas de seguridad empeoren: más de 6 mil millones de dispositivos se conectaron a Internet en 2016, según la firma de investigación Gartner; 6 mil millones de oportunidades de ataques por puerta trasera o de infracciones de seguridad.

Solución: Protección de los datos. Las organizaciones deberían preocuparse principalmente por la protección de los datos. Debido a que son muchos los usuarios y, como resultado, muchos los dispositivos únicos con acceso a datos confidenciales, los expertos aseguran que los métodos de seguridad perimetral tradicionales ya no son tan efectivos. Examinar a los proveedores externos, cifrar los datos, incluso cuando no se estén usando, y contar con herramientas de seguridad para cada extremo, incluidos los equipos personales, puede ser útil.

Autenticación de usuarios:Las contraseñas son tan valiosas para los delincuentes informáticos que se trafican en mercados ilícitos. De acuerdo con un informe de Wired, una miembro de la junta directiva de Shipley Energy descubrió el impacto que podía tener un delincuente informático en la seguridad cuando fue víctima de un ataque de suplantación de identidad perpetrado por uno de ellos. El delincuente informático no robó su identidad exactamente. Sin saberlo, ella reveló su contraseña al escribirla en una página de AOL falsa y luego el delincuente informático minó su correo electrónico y su computadora. Una combinación de contraseña y nombre de usuario sencilla facilita el trabajo de un delincuente informático.

Solución: Tecnología moderna y software con administradores. El uso de sistemas de autenticación de múltiples factores dificulta la entrada en la red a los delincuentes informáticos. Las soluciones cifradas para las comunicaciones entre las partes interesadas agregan una capa adicional de seguridad y limitan los puntos de acceso. Los software para juntas directivas están específicamente diseñados para ofrecer a los miembros de las juntas directivas un lugar único desde el cual acceder a la información, lo que significa que los documentos no se almacenarán en sistemas vulnerables ni obsoletos, lo cual puede permitir su explotación.

Para el año 2019 se esperan pérdidas en el sector corporativo del orden de los 2 billones de dólares a causa de delitos informáticos. Mientras se siga señalando como la causa a personas maliciosas ajenas a la empresa, como los delincuentes informáticos, queda en manos de los líderes de las organizaciones reducir el riesgo de que los miembros de la junta directiva creen oportunidades para un ataque cibernético.

BLOGS DESTACADOS