El perverso arte de esperar que pase algo para actuar

En este post veremos y porque y las consecuencias de publicar servicios deliberadamente sobre Internet sin tener en cuenta las recomendaciones mínimas de ciberseguridad. 

Parece increíble, pero al día de hoy existen empresas que exponen sus servicios sobre Internet manejando datos personales de sus clientes o de la propia organización, sin implementar los mínimos controles de ciberseguridad.

Esto es considerado como un riesgo crítico para la organización, ya que puede exponer información crítica del negocio o datos de terceros por lo cuales puede llegar a ser investigada. Esto puede afectar su imagen empresarial y adicionalmente puede llegar a ser sancionada económicamente por los entes reguladores.  

Estas son cinco causas que pueden estar frenando el crecimiento de la ciberseguridad en tu organización:

• Desconocimiento de los peligros en Internet: Internet es una red hostil, todos los días los delincuentes buscan comprometer la confidencialidad, integridad o disponibilidad de los datos o servicios que se publican en la red, es hecho de que los desconozcan no quiere decir que no existan.
• Tecnología obsoleta y limitados recursos: Este es el mayor dolor de cabeza, lamentablemente los equipos y software están diseñados para que operen por aproximadamente tres años, después de ello se debe planear su reemplazo, así funcionen, los fabricantes dejaran de publicar parches para obligarte a reemplazarlos.
• Aversión al cambio tecnológico: Si algo funciona no lo cambies, es cierto, pero en ciberseguridad esto no aplica, todos los días se descubren nuevas vulnerabilidades que exponen nuestros datos por lo que debemos anticiparnos a ello trabajando la ciberseguridad. 
• Acceso limitado a personal especializado: Si no tiene acceso a personal especializado, contrata los servicios con una empresa con experiencia en ciberseguridad.
• Asignación de recursos a otros objetivos: si no has visto que haya pasado algo no quiere decir que no te esté pasando, la ciberseguridad llego para quedarse y hace parte intrínseca de la tecnología, debe tener sus recursos asignado al igual que tecnología.

Las consecuencias de la materialización de los riesgos son más costosas que poner controles para prevenirlas, un antivirus empresarial te cuesta en promedio 10 dólares, el costo de recuperación de un virus ransomware es de mínimo $5.000 dólares por equipo. 

Debes destinar los recursos adecuados para los proyectos de ciberseguridad, asesorarte de personal especializado en el tema y ejecutar proyectos que te permitan estar un paso adelante de los delincuentes informáticos.