1

¿Ahorrar mientras defiende sus datos? IBM Security le da estos tips

Frente a los avances de los ataques nigerianos, IBM Security nos recuerda que se puede ahorrar en la estrategia de evitar la pérdida de datos.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Recientemente IBM Security le dio a los CIO y CSO una buena noticia: pese a los ataques de todo tipo que han experimentado las empresas en los últimos meses el costo por pérdida de datos a disminuido para las empresas en un 10%.

No es mucho pero significa que las empresas se están reguardando, protegiendo y asegurando mejor frente a esta posibilidad.

Se diría que en el momento justo ahora que los Business Email Compromise (BEC), ataques de phishing o “nigerianos” – como también se les está llamando – están sustrayendo información distinta a la que ya era tradicional.

¿Por qué? No está claro aún para los analistas de seguridad. Pero ya sabemos que todo lo que los hackers sepan de nuestra empresa puede (y seguramente) ser usado en nuestra contra.

Tradicionalmente, estos ataques han servido para secuestrar y controlar cuentas empresariales reales que los atacantes pueden utilizar para interceptar o redireccionar las transacciones financieras.

Nuevas prácticas, mejores precauciones

Sin embargo, los ataques recientes han incluido información de proyectos así como algunas otras que no son requeridas para los esquemas económicos de los ciberataques.

¿Nuevas formas de extorsión? ¿Cibersicarito? ¿Terrorismo digital? ¿La renovación del espionaje industrial? Las posibilidades son siniestras y, de seguro, se revelarán con el tiempo.

Afortunadamente, estos escenarios no son fatales y los datos del “Cost of Data Breach” realizado por el Ponemon Institute para IBM Security indican que tanto el resguardo de la información como el ahorro en esa gestión es posible: los incidentes reportados en 2017 alcanzaron los US$ 3,62 millones, lo cual representa 10% menos que lo reportado en 2016.

En todo caso, esto representa un costo promedio de US$ 141 por registro robado. Pero IBM Security nos recuerda que eso puede mejorar si tenemos en cuenta las siguientes recomendaciones para reducir los costos en los incidentes:

  • US$ 19 por registro perdido o robado es el ahorro que se logra cuando se cuenta con equipos de respuesta.
  • US$ 16 es la disminución del costo por registro toda vez que hay un uso extendido del cifrado de datos.
  • US$ 12,5 es el ahorro obtenido por registro cuando las empresas toman medidas formativas con sus empleados.

En apariencia son sumas pequeñas. Pero de ellas se construyen los grandes ahorros.  Puede descargar el informe “Cost of a Data Breach” de 2017 de IBM SEcurity aquí