Qué tan costoso es no invertir en seguridad informática

 
Si grandes empresas como Google, Amazon y Apple gastan millones de dólares en prevenir un ataque cibernético, ¿por qué la tuya debería hacerlo?
 
Es altamente probable que esa mentalidad sea la que convierta a tu pequeña o mediana compañía en un botín fácil de conquistar para los cibercriminales que infestan la red.
 
La mayoría de los CFO’s ‘de la vieja escuela’ suele evitar el costo de la seguridad virtual por considerarlo demasiado alto; sin embargo, ante la eventualidad de un ataque, el Director de Finanzas es siempre el primero en lamentarse de no haber adoptado una actitud más preventiva cuando tuvo la oportunidad.
 
Verás, un ataque cibernético es difícil de ocultar y sus consecuencias van más allá de un simple robo de datos o la paralización momentánea de las operaciones.
 
El ser víctima de un ataque cibernético le resta horas de productividad a tu empresa, multiplica las pérdidas financieras y socava para siempre el prestigio general de la compañía, sus empleados, procesos y productos.
 
Por eso siempre será mejor invertir en una infraestructura de seguridad aunque el riesgo de ser atacado sea bajo, pues siempre será más económicamente conveniente prevenir que destinar recursos a reparar un ataque, cuando el daño ya fue hecho y los clientes ya fueron afectados.
 
Además, acudir a un experto que ayude a robustecer los sistemas de seguridad de tu empresa ayuda a construir un plan más sólido de emergencia, limitando al máximo la baja en la productividad de tu equipo y minimizando las pérdidas comerciales y financieras durante un ataque.
 
Recuerda que si una empresa de renombre internacional es un botín jugoso pero peligroso de atacar para los hackers, una PyME con protocolos débiles de seguridad es una apuesta más segura para ellos, pues ellos, en busca de un beneficio rápido y fácil, verán a tu empresa como un objetivo redituable y sencillo de conquistar.

No dejes que el costo de la seguridad y la mentalidad de la prevención te asuste, porque siempre será mejor estar preparado que esperar a que el crimen cibernético afecte tu trabajo.
 

¿Qué impacto tiene en tu empresa que tengas una brecha de seguridad?

 
Según un estudio de la firma de análisis de seguridad FireEye realizado en abril del año pasado, 60% de tus clientes estaría dispuesto a demandarte si un hacker llegara a robar su información personal de tus servidores.
 
Este y otros datos provistos por la última encuesta de esta organización, no hacen más que revelar el verdadero desastre que un ciberataque dejaría a su paso.
 
Además, si tu empresa vende productos y guarda datos bancarios de sus clientes, un fallo en su seguridad haría que, al menos 73% de ellos dejara de comprar tus productos, lo que acabaría por generar un colosal agujero en tus ingresos.
 
Esta escalofriante información no está diseñada para disuadirte de permanecer en la red, sino para volverte más consciente de lo que entra en juego una vez que modernizas tu negocio y lo llevas al mundo digital.
 
Por eso colocamos 9 maneras en las que una brecha de seguridad afectará a tu empresa y porqué deberías pensar en acudir a un experto para protegerte de todas y cada una de ellas.
 

1. Paralización de operaciones

 
Un ciberataque puede manifestarse de muchas maneras y la más visible es que tu página de internet se caiga, tu base de datos sea saqueada y tus empleados ya no puedan continuar registrando ventas. Esto, además de representar una molestia y un peligro para tus clientes y socios, evita que tu negocio continúe operando.
 

2. Robo de datos

 
Los hackers suelen infiltrarse en los sistemas de una empresa para pedir rescate por tus datos o para venderlos al mejor postor en la deep web, pero sin importar la razón por la que te los hayan robado, tu información te ayuda a mantener el negocio en pie, por lo que si ya te la robaron, será casi imposible restablecer las operaciones de tu empresa si no hiciste un backup o si este también fue vulnerado.
 

3. Pérdida de credibilidad

 
Cuando Yahoo es atacado por hackers y millones de sus cuentas son robadas, su valor en la Bolsa de Valores cae en picada y la credibilidad que la empresa tuvo con sus clientes y socios se va con él.
 
Si eso le hace a una de las firmas más relevantes del mundo, imagina lo que un ataque similar le haría a la tuya.
 

4. Espionaje industrial

 
¿Quién dijo que los hackers no trabajan para nadie? Resulta cada vez más común ser víctima de un ciberataque hecho por encargo de una empresa rival que busca develar los secretos de su competencia.
 
Esto no solo afecta las operaciones de la víctima, sino que también le arrebata la delantera en la industria.
 

5. Caída en la productividad

 
Digamos que todas las apps que tus empleados usan están en la nube o en una plataforma on premise, pero ¿qué pasaría si el sistema colapsa por culpa de un ataque cibernético?
 
Si pensaste que la productividad del 100% de tus empleados se paraliza por horas, días y hasta semanas, estás en lo correcto.
 
Esto no solo afecta las operaciones diarias de la empresa, sino que también representa un impresionante gasto para intentar enmendar el daño en el menor tiempo posible.
 

6. Suplantación de identidad

 
Tus empleados también podrían ser la puerta de entrada de una campaña de phishing capaz de poner de rodillas a todo el sistema digital de tu empresa.
 
Peor aún, que tus empleados, sin darse cuenta, sean víctimas de la suplantación de identidad y que por culpa de sistemas de TI mal protegidos, sufran las consecuencias personales y financieras de este crimen.
 
Es muy fácil hackear una empresa a través de los cada vez más presentes aparatos personales de tus empleados y clientes, pero la forma más efectiva de evitar ser afectado por este fenómeno, es educarlos sobre los peligros de la filosofía BYOD o Bring Your Own Device (Trae Tu Propio Dispositivo).
 

7. Sabotaje de tu capacidad de escalabilidad

 
En un ambiente cada vez más dinámico, resultará muy difícil modernizar los sistemas de tu empresa si esta aloja malware.
 
Un software malicioso no solo roba datos, sino que también afecta los sistemas internos de tu empresa, arruinándolos desde dentro y frenando su compatibilidad con otras apps, herramientas y sistemas más modernos.
 

8. Fraudes

 
Lo peor que le puede suceder a tu negocio es que la gente lo asocie con actos ilícitos y fraudulentos, por lo que uno de los efectos más devastadores de un ataque cibernético, es que se usen tus sistemas o los de tus empleados para cometer robo de datos bancarios, operaciones fraudulentas o espionaje industrial.
 

9. Secuestro de información

 
De acuerdo a una de las conclusiones del estudio Regional Advanced Threat Report de FireEye, uno de los males más comunes que afecta a algunas de las empresas más prometedoras del mundo es el ransomware o secuestro de información.
 
Este, además de ser una herida mortal para las operaciones de una empresa, representa una de las pérdidas de recursos más inútiles, evitables y catastróficas de la industria.
 
Estos nueve ejemplos de lo devastadora que una brecha de seguridad que fácilmente podría cerrarse, podría ser para tu empresa, no son más que una forma de convencerte de que tomes una actitud preventiva y te acerques a un experto en seguridad que te ayude a evitar convertirte en una víctima más de las amenazas de pululan en el universo digital.

Hay muchas formas de evadir estos peligros y la más sencilla es la concientización de tus empleados, clientes y socios para que comiencen a adoptar buenas prácticas diseñadas para mantener alejados a los hackers y al resto de las amenazas digitales.
 

Por qué los CFO de las empresas deben reinventarse

Con las empresas metidas en plena era digital, es imprescindible que los CFO (Chief Financial Officers o directores de finanzas) se reinventen en cuanto a cómo medir la salud de sus empresas.

Esto de acuerdo a una encuesta global titulada “El Imperativo Financiero Digital”, llevada a cabo por Chartered Global Management y patrocinado por Oracle. Para realizarla, se llevaron a cabo entrevistas a 744 ejecutivos de 34 países, incluyendo personal de empresas como LinkedIn, Walmart, eCommerce, Shell y Southwest Airlines.

La principal razón para concluir lo arriba planteado obedece a que, mientras la mayor parte del valor de una empresa está formado por activos intangibles (entre los que encontramos la confianza del cliente y la marca), son muy pocos los CFO que cuentan con las herramientas necesarias para medir estas variables.

La clave está en la elección de los KPI a seguir. En palabras de Richard Wong, vicepresidente de Finanzas en LinkedIn, “usted tiene que asegurarse de que los KPI que elija sean mensurables, impacten en el negocio y que los datos subyacentes sean correctos.

Aunque en un principio estas variables puedan ser simples y tengamos que cambiarlas al poco tiempo, es mejor eso a no tener KPI alguno a medir, enfatiza Wong.

Esos nuevos KPI deben estar concentrados en activos intangibles. Para darnos una mejor idea del por qué son tan importantes, según el banco Ocean Tomo, el 80% del valor de las empresas que son parte del índice S&P 500 corresponde, precisamente, a activos intangibles.

Esto contrasta con la situación actual de los CFOs. Del total de profesionales financieros encuestados, sólo el 25% afirmó tener las herramientas para reunir datos sobre la confianza del cliente y hacer análisis con ellos. Además, solamente el 20% tiene acceso a la información sobre impacto de marca en el negocio de su empresa, y únicamente 33% puede medir la calidad de los procesos de su compañía.