Es común que a diario las personas reciban diferentes llamadas de número desconocidos con el fin de ofertar productos o servicios que incluso no han buscado. Cuando el vendedor comienza con su speach no solamente conoce el nombre del potencial cliente, sino incluso sus hábitos de consumo, localidad, ingresos económicos, ocupación, edad y demás datos que se pensaría son de carácter privado.
En algunos casos, este ejercicio es producto de la recolección de datos que realizan las empresas de sus clientes, en muchas ocasiones nacen de la sustracción de información de grandes compañías, justamente para su comercialización ilegal. Es en este punto en donde las empresas deben considerar si las medidas de ciberseguridad que están tomando son las suficientes para disminuir su grado de vulnerabilidad y proteger su información.
Pero no deben analizar solamente sus medidas sino también las de terceros con quienes mantienen relaciones comerciales y debido al vínculo y cruce de data también se convierten en puntos de acceso para el robo de información y ciberataques. En internet es común encontrar la oferta de venta de bases de datos a costos realimente insignificantes. Por valores desde $50 hasta $2.000 se impulsa a comprar archivos que contienen enormes listados de correos electrónicos segmentados ya sea por sexo, edad, nivel socioeconómico e incluso tipo de ocupación, el valor dependerá de cuan actualizada esté la base hasta la cantidad de detalles que se requiera de cada usuario.
Durante los últimos meses en Ecuador, varias empresas de sectores estratégicos; así como del sector financiero, han sido víctimas de ataques de secuestro de información y robo de bases de datos. Según el último reporte de IBM denominado “Cost of a Data Breach Report”, en el 2020 el costo promedio de los datos que poseen dichos sectores fue de entre 3.86 a 5.85 millones de dólares. Es por esto que estas áreas comienzan a proyectar sus inversiones en la protección de su información.
Una de las últimas tendencias en ciberseguridad se enfoca justamente en aplicar seguridades 360°, es decir, protección tanto para factores internos como externos, es por esto que las grandes empresas están enfocando sus esfuerzos en ciberseguridad también hacia sus terceros, generando redes seguras con sus proveedores para garantizar a sus clientes finales que su información y datos están resguardados. Y, a pesar de que nunca existirá un 100% de protección, un constante monitoreo de alertas, identificación de amenazas y capacitación sobre ingeniería social son primordiales para mitigar el impacto frente a estas crisis.
Han pasado décadas para que la ciberseguridad se convierta en un aspecto importante dentro de las medianas y grandes empresas y, sin duda, los avances han sido considerables. En Ecuador, tras años de debate, a inicios del 2021 se aprobó la Ley de Protección de Datos que regula el flujo de datos digitalizados. Esta ley deberá entrar en vigencia en dos años, por esto es momento de que las empresas validen que su cadena de valor mantenga los mismos estándares, caso contrario el nivel de seguridad disminuye y los esfuerzos nunca serán suficientes.
Fuente: GMS
Last modified on 2021-10-14