¿Cuánto cuesta a su empresa una falla de seguridad?

Ya no es nuevo que las empresas necesitan proteger cada vez más su información. Vivimos en un mundo altamente digital y por eso las amenazas se han proliferado a una velocidad muy rápida. Hoy en día, las empresas necesitan efectivamente utilizar soluciones de seguridad de datos, porque pueden ver su información confidencial expuesta. Una falla de seguridad puede ser dramática para un negocio, pudiendo incluso dictar el final del mismo. En el artículo de hoy, vamos a percibir cuánto cuesta a una empresa una falla de seguridad!

Costos de notificaciones

Son los costos relacionados con la notificación a clientes y demás stakeholders, no olvidando las autoridades que por ley deben ser advertidas en caso de fallas de seguridad. Estos costos incluyen costos monetarios y de recursos humanos, que necesitan definir una estrategia y pasar tiempo a enviar las notificaciones.

Pérdidas de productividad

Las empresas que sufren una falla de seguridad se enfrentan a problemas serios de productividad, sobre todo si no están dotados de una estrategia de recuperación ante desastres. Cuando las empresas tienen sus datos expuestos y amenazados, necesitan enfocarse en actividades ajenas a la rutina normal del trabajo, lo que tendrá, obviamente, consecuencias nefastas en los resultados productivos. Por ejemplo, a nivel del área comercial, un gestor tendrá que enfocarse en recuperar los datos de su cartera de clientes en lugar de buscar nuevos negocios.

Reconstruir una imagen de confianza

Después de que una empresa sufra una falla de seguridad, es necesario reconstruir toda la imagen de la marca y garantizar que los públicos destinatarios con los que trabaja siguen confiando en su trabajo. Este es uno de los costes más elevados, pues es necesario invertir en un buen plan de comunicación que pueda recuperar el valor de la marca y traer de vuelta la confianza de los clientes.

Costos de infraestructura

Cuando hay un error de seguridad, los administradores de TI deben planear una inversión en la recuperación de la infraestructura de TI y de hardware y software afectada por el error de seguridad. En esta fase, es necesario considerar los posibles costes de una auditoría exigida por los socios de negocio e inversores, para garantizar que no existen riesgos asociados a trabajar con la empresa.

Repetición del trabajo

Cuando existen fallos de seguridad, es muy probable que los equipos de TI estén obligados a realizar las mismas tareas varias veces para recuperar datos perdidos. Es esencial que la empresa tenga procedimientos bien definidos para la gestión y el tratamiento de los datos confidenciales para minimizar los daños causados ​​por problemas de seguridad. La constante repetición de tareas puede llevar a la desmotivación de los colaboradores y al consiguiente aumento de la tasa de rotación en la empresa, lo que se traducirá en costos de reclutamiento.

Las amenazas a la seguridad de los datos son cada vez más grandes y más sofisticadas, haciendo más difícil garantizar la seguridad de los datos en el negocio. Proteger la información que su empresa genera diariamente es esencial para el éxito del negocio y en esta fase en que el nuevo reglamento general de protección de datos ya ha entrado en vigor, es aún más importante trabajar para conseguir proteger los datos de la empresa y los sus stakeholders.

Reglamento de Protección de Datos: todo lo que necesita saber

Para la Comisión Europea, la protección de los datos personales es un elemento clave del Mercado Único Digital. Todo este escenario potenció la creación del nuevo Reglamento General de Protección de Datos (RGPD) para la Unión Europea, que deroga la legislación actual sobre la protección de los datos personales, publicada en 1995, cuando el acceso a Internet aún no era generalizado. El nuevo Reglamento de protección de datos entra en vigor en mayo de 2018 y aún existe mucho desconocimiento en cuanto a su actuación e implicaciones. ¡En este artículo, abordaremos todos los aspectos que debe conocer para recibir el nuevo reglamento de protección de datos de conformidad con la ley!

Los cambios más significativos e impactantes de este nuevo reglamento son los siguientes:

Derecho al olvido

Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.

Portabilidad de los datos

Los ciudadanos pueden exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa, facilitando su migración y haciendo más simple el cambio de proveedor de servicios de televisión, por ejemplo.

Derecho de oposición al profiling

Los sistemas informáticos de las empresas deberán poder registrar quién ha indicado la negativa al tratamiento automatizado de sus datos, como se suele hacer en procesos de análisis conductuales y creación de perfiles de consumo.

Registros y prueba de consentimiento

En relación con la relación en línea con los clientes, los sistemas de las empresas deben exponer las políticas de privacidad en un lenguaje claro y objetivo. El consentimiento para el tratamiento de datos por parte de los usuarios debe guardarse de forma que se muestre si es necesario.

Privacidad por defecto y diseño

Se deben tomar medidas que aseguren la protección de los datos desde el diseño de aplicaciones informáticas, minimización del tratamiento de datos personales, enmascaramiento de los datos, encriptación, entre otros tópicos.

Obligatoriedad de notificar

Las empresas y las organizaciones tienen el deber de notificar a la Autoridad Nacional de supervisión para las infracciones de datos para situaciones que pongan a las personas en riesgo y comunicar al ciudadano afectado todas las infracciones de alto riesgo lo antes posible, a que se puedan tomar las medidas apropiadas.

¿Cómo saber si la nueva ley se aplica a mi empresa?

La nueva ley de protección de datos se aplica a cualquier organización que haga negocios en la Unión Europea, independientemente de que el procesamiento de los datos personales se produzca en la Unión Europea o no, y con independencia de que sean datos personales sobre residentes de la Unión Europea o sólo visitantes.

¿Qué ocurre si no se cumple con el nuevo reglamento de protección de datos?

El régimen de castigo de la nueva ley es bastante exigente y engloba multas que en el caso de violaciones de menor gravedad pueden alcanzar los 10 millones de euros o el 2% del volumen mundial de negocios a nivel global. En los casos más graves, las multas pueden alcanzar los 20 millones de euros o el 4% del volumen de negocios total.

¡Puede conocer mejor el nuevo reglamento de protección de datos descargando este e-book que explora la nueva ley y lo informa sobre todo lo que necesita saber!

Conozca los vectores que están transformando el software de seguridad según GARTNER

El mercado del software de seguridad está pasando por una transformación dramática y según Gartner son 4 las principales razones: el uso de análisis avanzados, la adopción de SaaS (software a servicio), los ecosistemas expandidos y las nuevas leyes de protección de datos. Debido a esta nueva realidad, las empresas están rediseñando sus sistemas de seguridad.

«El mercado global de seguridad está pasando por un período de interrupción debido a la rápida transición a los modelos digitales de negocios y la tecnología basados ​​en la nube que cambian la forma en que las funciones de riesgo y seguridad proporcionan valor en una organización», afirma Deborah Kish, Analista principal de Gartner. «Al mismo tiempo, el escenario de amenazas y el aumento del número de incidentes de seguridad de alto impacto también está creando una demanda de tecnologías de seguridad e innovaciones que proporcionen una mayor eficacia».

Vamos a analizar con más detalle los 4 vectores que están cambiando el sector del software de seguridad:

En 2020, la Advanced Security Analytics se incorporará en al menos el 75% de los productos de seguridad

Las empresas buscan cada vez más productos que incorporen tecnologías analíticas predictivas y prescriptivas, es decir, que sean «más inteligentes» y que ayuden a alertar a los usuarios sobre posibles incidentes de seguridad. Estas capacidades analíticas más avanzadas son conducidas por una variedad de tecnologías subyacentes, tales como heurística, inteligencia artificial/aprendizaje de máquina y otras técnicas.

La adquisición e integración de productos y tecnologías será una estrategia crítica para aumentar la participación de mercado y entrar en nuevos mercados

Dada la preponderancia de startups y pequeños proveedores que buscan enfoques innovadores para problemas de seguridad, la adquisición, integración y consolidación son estrategias altamente eficaces para aumentar la participación de mercado y entrar en mercados desconocidos. En muchos casos, los proveedores maduros que están en busca de crecimiento continuo adquieren empresas de crecimiento más rápido de mercados adyacentes emergentes. En otros casos, los proveedores optimizan los beneficios mediante la consolidación de productos similares bajo una única marca, por lo tanto, aprovechando las economías de escala a través de la combinación de funciones esenciales, como desarrollo, soporte, ventas y marketing.

La demanda de flexibilidad para los usuarios finales aumentará la adopción de SaaS

Una encuesta reciente sobre gastos de seguridad de usuario final de Gartner indica que existe una preferencia por productos en un formato de SaaS. El SaaS para seguridad y gestión de riesgos se vuelve crítico a medida que los clientes pasan a las prácticas comerciales digitales. Sin embargo, los proveedores deben considerar las implicaciones financieras de mantener el soporte para productos de seguridad en lugar de invertir en un producto gestionado.

La nueva ley de protección de datos crea una oportunidad para el sector de la seguridad

El Reglamento General de Protección de Datos (GDPR) entrará en vigor el 25 de mayo de 2018 y existirán multas a las empresas que no cumplan el reglamento. Las empresas estarán más dispuestas a invertir en soluciones de seguridad pues la inversión será necesaria para que no tengan que pagar multas elevadas.

El mundo empresarial está cambiando y las empresas necesitan adaptarse. El análisis en tiempo real y la necesidad de proteger los datos de la organización son una realidad cada vez más evidente.

¿Los datos de su empresa están seguros?

Sepa si los datos de su empresa están seguros

Alrededor del 30% de las personas que utilizan un ordenador nunca hicieran una copia de seguridad. Muchas de estas personas no hacen copias de seguridad de su información personal, pero no garantizan también copias de su información empresarial. Una buena infraestructura tecnológica es tan importante hoy como tener bases sólidas de soporte físico de la organización. Hoy en día, la información es uno de los activos más importantes de una empresa y es necesario apostar fuerte en la seguridad para sobrevivir y ganar en un mundo empresarial tan competitivo.

Las empresas hoy en día se enfrentan a importantes amenazas a nivel de seguridad debido a la movilidad, big data y de Internet de las cosas. Los antivirus ya no son capaces de asegurar por sí solos la protección de los sistemas y accesos, y son sólo la primera capa de protección.

La amenaza de la movilidad

La movilidad permite acceder a la información empresarial desde cualquier lugar y en cualquier dispositivo. La gestión del riesgo debe de ser una prioridad por parte de la gestión de la empresa. Para eso, debe garantizar la buena gestión de amenazas e incidentes a través de protocolos capaces de supervisar todos los fallos del sistema. También se debe evitar la pérdida de información en todos los ámbitos, ya sea a través del acceso, fallos del sistema o el borrado accidental de los datos por los propios empleados. Por último, debe implementar políticas y reglas de cumplimiento capaces de garantizar el correcto funcionamiento de mecanismos de seguridad.

Alianza entre la productividad y la seguridad

Un buen plan de seguridad garantiza que los más variados dispositivos de acceso son seguros, independientemente de la plataforma utilizada. Por lo tanto, las empresas garantizan la productividad de sus recursos, a través de la protección de datos sensibles. Hoy en día es posible compartir las máquinas para diferentes usuarios sin hacer las contraseñas conocidas. La tecnología biométrica asegura la existencia de una autenticación rápida y segura.

Establecer múltiples capas de protección

Las amenazas a la seguridad de la información son cada vez más diversas y vienen en diversas formas. Las empresas deben invertir en varias capas de protección articuladas entre sí que dan como resultado un escudo protector intransitable. Las soluciones como antivirus, firewall, encriptación de datos, la seguridad de los dispositivos móviles y soluciones anti-ransomware son obligatorias para cualquier empresa.

Sea ​​proactivo

El recurso no es una opción cuando se trata de la seguridad de la información. Sin embargo, todavía hay empresas que no cuentan con un plan de seguridad activo y solo después de los incidentes ocurrieren intentan remediar la situación. Una empresa en la actualidad no puede correr el riesgo de ver toda su información expuesta o ilegible y la conciencia de la importancia de la activación de los planes de seguridad es el primer paso para proteger su información.

Activación del plan de desastres

La recuperación de desastres es un plan que asegura que un desastre no interfiere con el desempeño de la empresa y asegura el nivel de rendimiento deseado. También tiene una acción reactiva como realizar acciones en situaciones de emergencia que estaban previstas con anterioridad. Las empresas que manejan grandes volúmenes de datos siempre deben optar por este sistema ya que garantiza la protección y recuperación de datos, incluso en las situaciones más extremas.

La estrategia de seguridad debe ser vista como obligatoria en las empresas de hoy en día, para que no haya posibilidad de perderse en la transformación digital. La seguridad debe ser un compromiso de todos los elementos de una organización y la alta dirección debe promover una estrategia global para la implementación de una cultura organizacional fuerte y segura.