Nadie es demasiado insignificante cuando se trata de hackear
Tal y como considera la Casa Blanca y el Congreso norteamericano en su nueva legislación en materia de ciberseguridad, algunas pymes del mid-market todavía se preguntan si la crisis que ha causado estos últimos grandes ciberataques constituye una amenaza real para sus pequeños negocios.
- Tecnocom lanza su propuesta de servicios de ciberseguridad para empresas
- Trend Micro alerta de ciberataques dirigidos contra Israel y Egipto
- Hackers apoyados por el régimen chino sospechosos del ciberataque sufrido por Anthem
- Los Bitcoins no están a salvo de los ciberdelincuentes
- Aumentan los ciberataques a empresas durante 2014
La percepción que tienen la mayoría de empresas de tamaño mediano o pequeño tiene acerca de ser ciberatacado es tan mínima que casi se desvanece en la mayoría de los casos, o puede que piensen que resultan blancos aburridos para que un ciberatacante pierda el tiempo en asaltar una pequeña red como la suya.
La realidad nos muestra que en, la mayoría de brechas de se producen, no actúan bandas de organizadas ni operativos de inteligencia extranjeros; sino que su origen es atribuible a los propios empleados de la compañía. Simplemente, la mera bienintencionada negligencia de un empleado podría desencadenar elevados costes relacionados con tareas de investigación y reacción. Asimismo, un trabajador que se marcha a trabajar con un competidor, o bien otro que esté resentido con su jefe podrían ser causantes de injurias a nivel de reputación corporativa en el mercado.
En cualquier caso, el establecimiento de garantías de no haber sufrido ciberataques o brechas podría suponer un condicionante a la hora de hacer negocios con otras compañías a partir de ahora. Además, por muy confiada que una empresa esté con respecto a que es demasiado “rara” para ser ciberatacada, siempre resulta esencial disponer de un elemento que gestione la ciberseguridad como parte del riesgo que puede llegar a correr.
Para muchas empresas, el cumplimiento de una política en materia de ciberseguridad es obligatorio por ley. Por ejemplo, la regulación en materia de seguridad de datos HIPAA, se aplica generalmente a la mayoría de proveedores y aseguradoras de atención sanitaria, en tanto que el imperativo en seguridad Gramm-Leach-Bliley Act impone estándares a las instituciones financieras. En líneas más generales, los estándares de seguridad de datos relacionada con los pagos que se realizan con tarjetas de crédito son, por contrato, obligatorios para todas las compañías que realizan transacciones a través de éstas.