1

Seguridad cibernética o perder millones de dólares en pocas horas

Jason Porter, vicepresidente de Soluciones de Seguridad de AT&T, asegura que las empresas deben tomar muy en cuenta que todo trabajador con acceso a la red puede provocar un incidente de seguridad, y deben planificar en consecuencia cómo superarlo.

CIO América Latina| Mario A. Beroes Ríos| @marioberoes22

Es conocido por todos los que están en el área de la seguridad, que los ataques cibernéticos vienen en todos los tamaños y formas, y es más importante entender que si bien algunos ataques son el resultado de la ciberdelincuencia organizada y selectiva, algunos son el resultado del error de un empleado que hace clic en un vínculo sospechoso en el trabajo, y descarga un malware en el sistema de la compañía.  

Para Porter, la respuesta a incidentes es una parte fundamental de la operación de AT&T como proveedor de red. Asegura que cada día observa un promedio de 30.000 millones de escaneos maliciosos, “donde los atacantes sondean en busca de vulnerabilidades, y 400 millones de mensajes de spam en nuestra red de IP global“.

Porter: 66% de las empresas carecen de planes de seguridad
Porter: 66% de las empresas carecen de planes de seguridad

-De hecho, bloqueamos 5.000 millones de escaneos maliciosos y 200.000 eventos malware que están dirigidos específicamente hacia nosotros todos los días. A medida que el número y el tipo de ataques cibernéticos continúan creciendo, las brechas son inevitables.

Según sus datos, en el año 2015, el 62% de las organizaciones reportaron tener brechas de seguridad. Y el 42% de estas empresas dijo que el impacto negativo en su negocio fue significativo. Sin embargo, y es aquí donde hace énfasis el directivo de AT&T, “el 66%o de las organizaciones no tiene un plan de respuesta eficaz ante incidentes”.

-La preparación ante un evento de seguridad es crucial para una planificación eficaz del negocio. Los incidentes de seguridad pueden traducirse en operaciones interrumpidas, imagen de marca dañada, y en última instancia, en pérdida de ingresos.

Porter acude de nuevo a las cifras y dice que en el último año, los incidentes de seguridad causaron que empresas grandes tengan un promedio de 23 horas de tiempo de inactividad. Incluso, afirma, empresas medianas experimentaron un promedio de 14 horas de tiempo de inactividad. “Pero sólo una o dos horas de inactividad operacional pueden traducirse en millones de dólares perdidos para las empresas”.

-La tercera edición del Reporte de perspectivas sobre la seguridad cibernética de AT&T, “La guía del CEO para responder a un ataque cibernético” explica lo que debe hacerse; métodos, tareas. Todo está ahí.

El hecho de tratar con millones de amenazas y ver el volumen de amenazas de datos en AT&T nos da una visibilidad y escala sin comparaciones. Nuestro último reporte ayuda a las empresas a definir quiénes son las partes interesadas adecuadas y los procesos necesarios para planificar la continuidad del negocio en caso de una situación de brecha cibernética.

Por último, el directivo de AT&T aconseja que dado que la seguridad evoluciona constantemente, las empresas deben mantener los planes relevantes y eficaces. Hay que elaborarlos y tomarse el tiempo para evaluarlos con frecuencia.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.