¿Eres susceptible al robo de datos?
Los recientes casos que se han suscitado sobre el robo de datos personales y bancarios, incluyendo el que recientemente ocurrió afectando a más de 77 millones de usuarios de las consolas de videojuegos de Sony, afectan de manera importante la imagen de las organizaciones. Los riesgos de seguridad informática no son teóricos y se manifiestan con mucha regularidad.
Según Neil Campbell, director de la línea de negocio de Seguridad de Dimension Data, "en cuanto a la seguridad global, las organizaciones deberían supervisar continuamente su infraestructura informática, no sólo por las amenazas, también para prevenir nuevos accesos o puntos débiles de amenazas".
Las organizaciones deben considerar que el recurso humano puede ser tanto un punto de fortaleza como un punto de debilidad. No basta invertir continuamente en entrenamiento para prevención y seguridad: es necesario construir procesos sólidos y bien administrados y hacer respaldo con tecnología segura contra fallas cuando sea posible.
"El impacto de los riesgos de seguridad informática es resentido por ambas partes: tanto clientes como la organización. Si bien no existe tal cosa como la seguridad perfecta e infalible, los fracasos de seguridad que permiten que estas violaciones ocurran se deben a un número de problemas diferentes", aseguró Carlos Mondragón, director general de Dimension Data.
En un modelo de administración de riesgos simple, se considera la lista de amenazas que se presentan para un activo dado, entonces se analiza y se asigna una frecuencia (que determina la probabilidad de que un riesgo suceda en un período determinado) y un impacto (generalmente el impacto financiero).
Generar dicho patrón nos provee de un registro de probabilidad de riesgo, que puede utilizarse para administrar los riesgos de manera apropiada en el contexto total de las amenazas, recursos y opciones disponibles con los que se cuenta.