Seguridad de los sistemas y protección frente a ataques externos e intrusiones

01 Sep Seguridad de los sistemas y protección frente a ataques externos e intrusiones

The Security Sentinel es una empresa perteneciente a Grupo Hodei.

Constantemente conocemos nuevas informaciones sobre ataques informáticos, intrusiones realizadas en sistemas y redes, y robo de información que afectan a compañías nacionales e internacionales de todos los tamaños y sectores.

Los incidentes de seguridad pueden tener su origen tanto en el exterior de la empresa (casos de secuestro y cifrado de la información, mediante correos ilegítimos y las múltiples variantes del llamado “CryptoLocker”, y otras aplicaciones maliciosas), como internamente, – en el 70% de los casos – causados por empleados malintencionados, o políticas de seguridad insuficientes que permiten acceso a información estratégica que no debería estar al alcance.

Éstos incidentes de seguridad suponen una amenaza directa no solamente a la continuidad de la empresa (cada incidente tiene un coste medio de 40.000€), sino también al valor reputacional de la misma, ya que proyectan en sus clientes la sensación de que, si son negligentes en cuanto al cuidado y custodia de su propia información y procesos, también podrían serlo en cuanto al desarrollo y entrega del servicio o producto que ofrecen, creando de ésta manera una crisis de confianza que puede suponer la pérdida de nuevas oportunidades de mercado, y por tanto, un riesgo evidente para su cuenta de resultados y sus perspectivas ante nuevos clientes y mercados.

No estamos hablando únicamente del cumplimiento normativo necesario para evitar sanciones, aunque se trata sin duda de un elemento a valorar, sino de establecer las medidas y estrategias de Seguridad Informática necesarias para evitar que un incidente de seguridad pueda comprometer la información de negocio y los datos de clientes, actuales y futuros, que conforman el núcleo vital del proceso de cualquier empresa.

Por ese motivo, los expertos en Seguridad Informática buscamos ofrecer una perspectiva integral y especializada, acompañando a las empresas en garantizar la seguridad, disponibilidad y fiabilidad de sus procesos de negocio mediante la detección y resolución de las vías de entrada que puedan ser aprovechadas por los ciberdelincuentes, a la hora de tratar de lograr acceso, alterar o apropiarse de la información propia de la empresa, de sus procesos de negocio o de sus clientes.

En lo referente a la Seguridad Informática se trabaja con un baremo similar al tradicional ROI, el Retorno de Inversión, conocido como ROSI (Retorno de la Inversión en Seguridad Informática), que evalúa el beneficio que supone la implantación de estrategias adecuadas de seguridad, basándose en cada momento y proceso de la empresa que se ha protegido de ser afectado por un incidente de seguridad.

En éste sentido, las preguntas clave para valorar la necesidad de éstas estrategias serían, principalmente, las siguientes:

• ¿Qué departamentos de la empresa son los más estratégicos, y los que manejan información más sensible para la continuidad del negocio? Sin duda alguna, los de Operaciones, Comercial y Financiero se desvelan como clave en éste aspecto.
• ¿Qué material podría verse afectado, y cuáles serían los costes de su sustitución?. Una de las características de éstos ataques es que, de no realizarse un proceso adecuado de su atención y resolución, podrían quedar ocultas “puertas traseras” que permitan una nueva entrada de ciberdelincuentes, y por tanto la repetición del incidente.
• ¿Qué cantidad de recursos humanos deberemos dedicar a la atención y mitigación del incidente, y qué coste/hora supondrá?. Y en el mismo sentido, ¿cuántas personas, departamentos y servicios de la empresa se ven afectados por la paralización o pérdida de información provocada por un incidente de éste tipo?
• ¿Qué penalizaciones legales y contractuales deberá afrontar la empresa, en caso de que el incidente haya supuesto una vulneración de la maraña normativa que debe afrontar en su actividad diaria, o qué penalizaciones contractuales, por no poder entregar su producto o servicio con normalidad a sus clientes?
• Y finalmente, ¿cuáles son las pérdidas directas, en cuanto al volumen de facturación no percibido, por el tiempo que los equipos y procesos de la empresa han estado afectados por el incidente?

Frente a éstos riesgos, desde The Security Sentinel, como expertos en Seguridad Informática, nos alineamos con la Dirección y las diversas áreas de Negocio de la empresa, en la detección y desarrollo de estrategias adecuadas que permitan garantizar la estabilidad, disponibilidad y fiabilidad de los datos y procesos de las empresas, descargando a sus departamentos de IT de éste tipo de tareas, que requieren una especialización y una capacitación constante, y aportando soluciones específicas para cada empresa, proyecto y sector.