12 posibles consecuencias de una filtración de datos
12 posibles consecuencias de una filtración de datos
El autor de "Big Data: una revolución que cambiará la forma en que vivimos, trabajamos y pensamos" dice que los datos digitales siguen creciendo exponencialmente . La cantidad de información almacenada en línea está creciendo a un ritmo sin precedentes, actualmente aproximadamente cuatro veces la tasa de crecimiento de la economía mundial. Se estima que cada año se generan aproximadamente 16,3 ZB de datos y, para 2025, esta cifra aumentará a 163 ZB. Estas cifras son aún más reveladoras cuando las comparas con la disponibilidad real de datos.
Las investigaciones muestran que toda la comunidad de YouTube sube una hora de videoclips cada segundo y hacemos clic en nuestros teléfonos un promedio de 2617 veces al día. Pero a medida que nos sumergimos cada vez más en una sociedad verdaderamente digital y conocedora de la tecnología, ya no somos tan cautelosos a la hora de compartir información voluntariamente con proveedores de servicios, y mucho menos de las huellas digitales que dejamos atrás sin saberlo.
El lado peligroso de los datos
Telehouse ha creado una infografía sobre los efectos de una mala gestión de datos. Echemos un vistazo a los 12 peores escenarios a los que se pueden enfrentar las empresas debido a una mala gestión de datos.
Posiblemente expuestos a brechas o ataques de seguridad. Casi la mitad de las empresas del Reino Unido informaron de al menos una filtración de datos o un intento de filtración de datos el año pasado. Cuanto más grande es una organización o empresa, más datos contiene y, por lo tanto, es más probable que sea blanco de ciberdelincuentes y enfrente amenazas a la seguridad de sus datos. Para las medianas y grandes empresas, la probabilidad es del 66% y 68% respectivamente. Los datos del cliente pueden perderse o verse comprometidos. En la famosa filtración de datos de Equifax, que probablemente ocurrió entre mediados de mayo y julio de 2017, se creía que los piratas informáticos robaron la información de identificación personal de 800.000 consumidores del Reino Unido. La escala y las consecuencias de este incidente deberían ser una llamada de atención para que cualquier empresa maneje la información confidencial de manera adecuada. Puede poner en riesgo los datos de los empleados. La gente advierte una y otra vez que las acciones de los empleados pueden tener un impacto significativo en la seguridad de los datos de una empresa. La ingeniería social es uno de los métodos más comunes y eficaces para obtener información confidencial sin permiso. Recientemente, un chico de 15 años del Reino Unido obtuvo información de inteligencia sobre operaciones encubiertas en Afganistán e Irán. ¿Cómo lo hizo? Pretendiendo ser el Director de la CIA. Pero sepa que la seguridad es una vía de doble sentido. La información confidencial sobre los empleados es tan importante como los datos de los clientes, por lo que los procedimientos y procesos de seguridad deben ser igualmente estrictos para la información de los empleados y los clientes. Puede estar sujeto a ataques DDoS. Un ataque DDoS es un tipo especial de ataque malicioso que ocupa una gran cantidad de recursos en una computadora o en toda la red e interfiere con los servicios del host de la red de manera temporal o indefinida al enviar un copo de nieve de solicitudes redundantes. Naturalmente, esta situación provocará pérdidas económicas previsibles. Es posible que se pierda mucho dinero. La mayoría de los ciberataques tienen como objetivo robar dinero. Se espera que para 2021, las pérdidas globales causadas por el cibercrimen alcancen los 6 mil millones de dólares. Puede violar leyes y regulaciones. Cada país tiene sus propias regulaciones que describen cómo las empresas e instituciones deben cumplir con las normas de protección de datos. Cumplir con estas regulaciones es fundamental para evitar con éxito ciberataques y multas. En 2016, las empresas británicas fueron multadas con 3,2 millones de libras esterlinas por infringir las leyes de protección de datos. Puede poner en riesgo la propiedad intelectual o los secretos comerciales. Cuando pensamos en delitos cibernéticos, normalmente pensamos en enormes pérdidas financieras y robo de información de identificación personal. Sin embargo, cualquiera que esté familiarizado con el espionaje sabe que la propiedad intelectual también está en riesgo. En el Reino Unido, el 20% de las empresas admitieron haber sufrido un ciberataque que les había provocado pérdidas importantes. Posible infección viral. El software también tiene armas de destrucción masiva, y WannaCry, StormWorm y MyDoom son sólo algunos ejemplos que se han incluido en la lista de malware. Una investigación realizada por el Programa Nacional de Seguridad Cibernética del gobierno del Reino Unido muestra que el 33% de las filtraciones de datos son causadas por software invasivo o dañino. Puede convertirse en blanco de ataques de piratas informáticos. Puede resultar más cómodo y sencillo utilizar contraseñas iguales o similares para todas sus cuentas de correo electrónico y sitios web. Sin embargo, las contraseñas débiles son extremadamente vulnerables a los piratas informáticos. Se recomienda utilizar un generador de contraseñas aleatorio que contenga letras mayúsculas y minúsculas y caracteres especiales para aumentar la seguridad de la contraseña. Puede sufrir un tiempo de inactividad disruptivo. Las empresas e instituciones dedican mucho tiempo y dinero a mantener la visibilidad y la buena voluntad en línea. Desafortunadamente, todo ese tiempo y esfuerzo es inútil una vez que son atacados por ciberdelincuentes que utilizan sistemas sofisticados para realizar ataques a datos. Se informa que el tiempo de inactividad no planificado cuesta a las empresas una media de £6.000 por minuto. Posible daño reputacional.
Normalmente, gran parte del daño causado a empresas y organizaciones por filtraciones de datos y ataques cibernéticos se puede prevenir. El 90% de los directores ejecutivos cree que trabajar para reconstruir la confianza empresarial entre las partes interesadas después de una filtración de datos es una de las tareas más difíciles para cualquier empresa, independientemente de sus ingresos. Es posible que se pierdan datos físicos. Más del 70% de las empresas involucradas en accidentes graves no vuelven a abrir o quiebran dentro de los tres años posteriores al accidente. Recuerde mantener siempre segura su infraestructura para evitar que los ladrones cibernéticos la cierren. Dado que la tecnología es tan fundamental para muchas empresas, no sorprende que los ciberataques representen una amenaza importante. La razón por la que este artículo enumera los 12 peores escenarios anteriores es para alentar a las empresas y a los participantes activos en la economía digital a tomar medidas de protección y cumplir con las normas de protección de datos. Si bien no existe una "solución milagrosa" para proteger una empresa del cibercrimen, contar con medidas de seguridad adecuadas es fundamental para la estabilidad y la continuidad.