RIESGOS REALES DE PÉRDIDA DE INFORMACIÓN EN LAS EMPRESAS

Expositor: Ing. Agustín Palacios

Resumen:

Consecuencias de la pérdida de información

    • La pérdida de información podría ser la causa de la extinción de la misma
    • Daño en la reputación de la empresa
    • Pérdida de ingresos por falta de transacciones
    • Costos/Gastos ocultos
  • Pérdida de propiedad intelectual de la empresa

Cómo calcular el costo de la pérdida de información

  1. Costos directos: Gastos para hacer frente a la infracción: multas, investigación y compensación a los usuarios involucrados
  2. Costos indirectos: Tiempo y esfuerzo para lididar con el ataque
  3. Costo de oportunidad perdido: Incluye a los clientes potenciales que ahora temen hacer negocios debido a la infracción.

Calculadora de costos:  https://eriskhub.com/mini.dbcc

Estimar el costo de un incidente ayuda a apreciar el trabajo que están haciendo los trabajadores de TI, comprender los riesgos que enfrenta la empresa y cómo mitigar estas amenazas, además de justificar inversiones relacionadas con TI.

Tan solo el último año el 60% de las empresas en AL afirma haber sufrido al menos un incidente durante el último año, siendo el malware el tipo de incidente más frecuente. Destaca que 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo el ransomware.

Papel del área de TI en la protección de la información

El 52% de las empresas tiene equipos de seguridad de TI con funciones independientes, América Latina está bien posicionada en el ranking: más de la mitad de las empresas expresó que la ciberseguridad es administrada por departamentos o profesionales dedicados.
La inversión de las empresas en departamentos y profesionales especializados es baja, la mayoría está dispuesta a incrementar la calificación de sus equipos.

Acciones para minimizar la pérdida de información

  1. Controles de acceso a los datos más estrictos
  2. Realizar copias de seguridad
  3. Utilizar contraseñas seguras
  4. Proteger el correo electrónico
  5. Contratar un software/solución integral de seguridad
  6. Utilizar software DLP
  7. Involucrar a toda la empresa en la seguridad
  8. Monitorización continua y respuesta inmediata

Una de las estrategias que las empresas están adoptando con más fuerza es el uso de sistemas de Prevención de Pérdida de Información (DLP: Data Loss Prevention). Es un conjunto de herramientas tecnológicas y procesos que garantizan que los datos confidenciales no sean robados o perdidos.

×