RIESGOS REALES DE PÉRDIDA DE INFORMACIÓN EN LAS EMPRESAS
Expositor: Ing. Agustín Palacios
Resumen:
Consecuencias de la pérdida de información
-
- La pérdida de información podría ser la causa de la extinción de la misma
- Daño en la reputación de la empresa
- Pérdida de ingresos por falta de transacciones
- Costos/Gastos ocultos
- Pérdida de propiedad intelectual de la empresa
Cómo calcular el costo de la pérdida de información
- Costos directos: Gastos para hacer frente a la infracción: multas, investigación y compensación a los usuarios involucrados
- Costos indirectos: Tiempo y esfuerzo para lididar con el ataque
- Costo de oportunidad perdido: Incluye a los clientes potenciales que ahora temen hacer negocios debido a la infracción.
Calculadora de costos: https://eriskhub.com/mini.dbcc
Estimar el costo de un incidente ayuda a apreciar el trabajo que están haciendo los trabajadores de TI, comprender los riesgos que enfrenta la empresa y cómo mitigar estas amenazas, además de justificar inversiones relacionadas con TI.
Tan solo el último año el 60% de las empresas en AL afirma haber sufrido al menos un incidente durante el último año, siendo el malware el tipo de incidente más frecuente. Destaca que 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo el ransomware.
Papel del área de TI en la protección de la información
El 52% de las empresas tiene equipos de seguridad de TI con funciones independientes, América Latina está bien posicionada en el ranking: más de la mitad de las empresas expresó que la ciberseguridad es administrada por departamentos o profesionales dedicados.
La inversión de las empresas en departamentos y profesionales especializados es baja, la mayoría está dispuesta a incrementar la calificación de sus equipos.
Acciones para minimizar la pérdida de información
- Controles de acceso a los datos más estrictos
- Realizar copias de seguridad
- Utilizar contraseñas seguras
- Proteger el correo electrónico
- Contratar un software/solución integral de seguridad
- Utilizar software DLP
- Involucrar a toda la empresa en la seguridad
- Monitorización continua y respuesta inmediata
Una de las estrategias que las empresas están adoptando con más fuerza es el uso de sistemas de Prevención de Pérdida de Información (DLP: Data Loss Prevention). Es un conjunto de herramientas tecnológicas y procesos que garantizan que los datos confidenciales no sean robados o perdidos.