Los fallos de seguridad y la reputación corporativa
Un reciente informe que ha publicado la compañía Kingston, y del que se hace eco la revista especializada Computing, trata el tema de la seguridad de la información en las corporaciones españolas.
Las conclusiones del informe indican que el 73% de las compañías han sufrido, al menos, una brecha de seguridad en el último año. No obstante, comenta que la seguridad en los datos sigue sin ser una de las principales prioridades y que se ve reflejado en el presupuesto que destinan; a pesar de ser de obligado cumplimiento por el RGPD.
Por otro lado, afirma que se extienden tendencias como la de utilizar dispositivos personales en entornos corporativos (BYOD) y esto hace que elementos que no están sujetos a la seguridad de la empresa contengan y expongan los datos de la organización sin protección.
Además, la perdida de información afecta a la reputación de la compañía y, aun y todo, las empresas españolas apenas destinan un 20% del presupuesto del departamento a proteger la información que almacenan, frente a un 8% que destina, al menos, la mitad del presupuesto de su departamento.
Por último, queda de manifiesto que, en entornos corporativos, es necesario realizar una correcta administración de la información y mantener los datos seguros; y hay que destacar la especial importancia que tiene implicar a los empleados en la estrategia de seguridad y formarlos adecuadamente en esa área.
Más allá de un término de moda
Las compañías identifican que existe un término de moda que hay que atender pero que quizás no son conscientes que tienen una responsabilidad a la que responder. Tanto es así que se extrae del informe de Kingston que “el 73% de las compañías españolas ha sufrido, al menos, una brecha de seguridad en el último año. De estas, una de cada cinco admite haber experimentado entre tres y cinco brechas […]”. No obstante, añade que no ven como prioridad adquirir productos de almacenamiento seguros.
Del mismo modo, indica que “las empresas españolas apenas destina un 20% del presupuesto del departamento a proteger la información que almacenan”, es decir, aun sabiendo que han sufrido algún tipo de ataque en el último año, no destinan los recursos necesarios para combatirlo.
Por otro lado, indica que “la tendencia BYOD a utilizar dispositivos personales en entornos corporativos está muy extendida, pero las empresas pasan por alto los bajos o inexistentes niveles de seguridad de este tipo de productos como USBs”, o lo que es lo mismo, los datos de la empresa tienen que estar en entornos controlados, y si salen, deben viajar en dispositivos adecuados y de forma segurizada, por ejemplo, encriptada.
Al mismo tiempo, “es tan importante la propia pérdida de la información (30%) como la pérdida de reputación de la compañía (30%), por encima incluso de las posibles consecuencias económicas que se podrían derivar (16%)”, por tanto, la falta de seguridad puede derivar en múltiples consecuencias y de signo muy diferente.
De igual forma, el articulo habla sobre “la necesidad de implicar a todos los empleados” y que deben “conocer el funcionamiento y puntos débiles de las herramientas tecnológicas”, con lo que, se debe extender la solución a todas las capas de la organización.
En conclusión, las empresas no se toman lo suficientemente en serio esta cuestión y no destinan los recursos necesarios para garantizar la protección de la información corporativa. Piensan que se trata de una operativa más del departamento de informática y que puede solucionarse de forma sencilla. Sin embargo, del artículo se deduce que no está siendo suficiente y que tiene que existir toda una estrategia en la organización para su correcta puesta en marcha.
Además, la dirección en las organizaciones no es consciente de la repercusión que tienen estos temas sobre el negocio. Más allá de la propia pérdida de información privada o crítica: listado de clientes, proveedores, contabilidad, propiedad intelectual, etc. que pueda acabar en la competencia, existe una afección directa en la reputación de la marca y es que nadie va a confiar en una organización que pone en peligro nuestra privacidad o intimidad. ¿Qué pensará un empleado si se pierde su CV, vida laboral o nómina? ¿Y un proveedor si perdemos sus tarifas? ¿O un cliente si perdemos las facturas con los datos de su domicilio?
Por último, cabría esperar que las empresas incorporasen a especialistas en la protección de los datos (o ciberseguridad) a niveles directivos y que pudiesen implementar estrategias en toda la organización. Asimismo, deberían realizarse las inversiones necesarias en recursos humanos y materiales para que, en ningún momento, quede abierta ninguna puerta por la que pueda escapar una de las cosas más valiosas en las empresas modernas: la información.