BLOG - NOTICIAS

MANTENTE SIEMPRE INFORMADO - COMPUKILO A TU RESPALDO!!

Repensando la ciberseguridad en la empresa

Una empresa puede ser víctima de un ataque de ciberseguridad a pesar de sus inversiones en sofisticadas soluciones de conectividad y software. El error está en no construir un “ecosistema de seguridad” en torno a la empresa, blindándose de esta manera del riesgo inherente en sus proveedores, clientes y empleados.  ¿Cómo podemos abarcar esta importante tarea de un modo sencillo y asequible? En este post quiero contarte la solución que cambiará tu forma de entender la ciberseguridad. 

 

Construye un ecosistema de seguridad en torno a tu empresa 

¿Quiénes son esos jugadores, que componen el ecosistema de seguridad de nuestra empresa? Nuestros empleados, nuestros clientes y fundamentalmente nuestros proveedores. Pero, que difícil es poder tener control sobre todos ellos. Sería costoso hacer un análisis de seguridad o un penetration test a cada uno. ¿Cuánto tiempo y recursos nos costaría hacerlo?

cbf1

La importancia de contar con un proveedor que apuesta por la ciberseguridad 

Curiosamente, las empresas se preocupan seriamente de evaluar a sus proveedores y de calificarlos. y en muchos casos certificarlos a través de importantes consultoras como Coface, SGS, Confianza Seguros, Lógica, Cotegna, entre otras. Un proveedor debe contar con los conocimientos y certificaciones de su producto, además de solvencia financiera, que tengan referencias bancarias, comerciales y de servicio, etc. 

Sin embargo, nunca evaluamos la Salud de ciberseguridad que puedan tener y es ahí donde empiezan los problemas. Un proveedor con riesgo de ciberseguridad por más credenciales que tenga en el resto de su operación se puede convertir en un verdadero peligro para la organización. 

Por ejemplo, una empresa productora de alimentos, que ha contratado un proveedor logístico para entregar nuestros productos a nuestros puntos de venta, mayoristas, supermercados, etc. Si este proveedor sufre por ejemplo un ataque de DNS -Denegación de Servicio y, producto de este ataque no puede enviar nuestros productos por todo un día a los puntos de venta, esto va a generar importantes pérdidas de facturación.  Pero sobre todo pérdida de imagen frente a nuestros clientes. ¿De quién es el problema? ¿Del proveedor? No, el problema es nuestro como empresa y seremos los que tenemos que afrontar este serio problema de distribución y los costos asociados.

Todo esto se podría evitar haciendo un “diagnóstico de la salud de ciberseguridad” de nuestros proveedores de manera oportuna, y de alguna manera, poder elegir el proveedor con mejor puntuación en ciberseguridad. 

Cuando el ciberataque va dirigido a un cliente 

En el siguiente ejemplo una empresa financiera otorga un crédito a una PYME. Previo a otorgar este crédito la empresa financiera va a estudiar la capacidad de la empresa solicitante para hacer frente al pago, para esto va a analizar su estructura financiera y su trayectoria entre otros factores. 

Si la empresa financiera contase con una herramienta que le permitiese conocer la salud cibernética de la empresa solicitante del crédito contaría con una información muy valiosa. 

En este ejemplo vamos a suponer que la empresa financiera no cuenta con ninguna herramienta para medir el riesgo cibernético de sus clientes. Al no contar con toda la información concede el crédito y pasado un tiempo este cliente es sujeto de un cibercrimen conocido como “ransomware” , que no es otra cosa que un “secuestro” de su información o de sus sistemas para lo cual exige un pago la empresa para poder liberar su información por un monto de 80.000 Euros. En ese momento nuestro supuesto “buen” sujeto de crédito, probablemente va a tener un problema serio para pagarnos nuestro crédito, debidamente otorgado. ¿De quién es el problema? Claramente de nuestro cliente, pero también nuestro como empresa por no haber hecho un diagnóstico pronto de su riesgo de ciberseguridad como cliente de crédito.

Cuando es nuestro equipo de empresa el que recibe el ciberataque 

Finalmente, nuestros empleados, gerentes y miembros de nuestro directorio pueden significar que toda nuestra inversión en sistemas, en software y hardware se pueda perder en “un segundo” por una mala práctica de ciberseguridad o por falta de concientización sobre los riesgos personales o profesionales que esto pueda significar. 

Un empleado que no sea capaz de identificar un mail malicioso y lo abra, otro que encontró un “inofensivo” USB y lo conectó a su laptop o aquel que inocentemente publicó en redes sociales información confidencial de la compañía, ¡Ellos pueden ponernos en grandes aprietos desde el punto de ciberseguridad! Pero nuevamente, ¿cómo hacer un diagnóstico rápido y a bajo costo de la “cultura de ciberseguridad” de nuestros empleados, gerentes, directores? 

cbf2

Otro tema inherente a los empleados, pero sobre todo a los ejecutivos (C-Level) o a los miembros del directorio de la empresa es su huella digital (Digital Footprint) y la información que ella pueda proporcionar a los cibercriminales para poder a través de esta información y de “ingeniería social” vulnerar los sistemas de seguridad de la empresa. Es muy importante también hacer un exhaustivo análisis de la historia o huella digital de cada uno de ellos, identificar la información sensible personal y profesional y si es posible borrar aquella que pueda significar una brecha de vulnerabilidad.

cbf3

Para resolver esto y otros temas de Ciberseguridad “Fuera de Borda” Cytrust y CKSecurity han desarrollado una plataforma “on-line” que, a través de una encuesta, permite de manera eficiente y segura tener una primera calificación del “riesgo” de ciberseguridad inherente a un proveedor, a un cliente o a un empleado. CKSecurity tiene una lógica matemática y científica en base a Big Data y Business Intelligence capaz de diagnosticar el nivel de ciberseguridad de estos tres actores tan importantes, proveedores, clientes y empleados.

cbf4

Este sistema de diagnóstico rápido es similar a lo que estamos acostumbrados a ver cuando contratamos un seguro de salud y la empresa aseguradora nos mandó donde un médico propio para hacernos un “diagnóstico”. Este médico regresará de manera rápida y a un bajo costo con un informe de la salud de este posible cliente para poderle otorgar su seguro o le alertará sobre riesgos o preexistencias para poderlas plasmar en la póliza de seguro. De esta misma manera CKsecurity le entregará un rápido diagnóstico de la “salud de ciberseguridad” de sus proveedores, clientes o empleados y le alertará sobre los riesgos que puedan tener.

Una vez diagnosticados los riesgos, va a ser muy importante corregirlos rápidamente y para eso deberán contar con una empresa especialista en ciberseguridad que los asesore correctamente y en la parte humana del problema poder contar con una plataforma como Smartfense (www.smartfense.com) para poder concientizar a todos los empleados y mantener una estrategia de capacitación y aprendizaje continuo y actualizado. Además, la plataforma tiene simulaciones de ataque controlados que permitirán emular lo que en la vida real enfrentarán los empleados y de esta manera tenerlos siempre alertas.

Es por esto, por los grandes riesgos que proveedores, clientes y empleados pueden significar, que las empresas ahora ya están pensando en como tener un ecosistema seguro y evitar grandes riesgos y perdidas de información, negocios y prestigio.

¿Estás listo para mejorar el ecosistema de ciberseguridad en torno a tu empresa? Solicita una demo del producto.  

¿Estás listo para conocernos?

Somos Compukilo a tu respaldo.