Por que empresas devem investir em identificação e prevenção de ataques virtuais?

¿Por qué las empresas deben invertir en la identificación y prevención de ataques virtuales?

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 5 minutos

Si usted todavía se pregunta si es necesario invertir en la identificación y prevención de ataques virtuales, vamos a traer algunos datos para hacer nuestro análisis más preciso y basado, a partir de ahí, usted podrá tomar una conclusión sobre esa necesidad.

  • En el año 2017 aproximadamente 62 millones de brasileños fueron víctimas de ataques virtuales, eso representa el 61% de la población con acceso a internet en el país.
  • Cada víctima perdió en promedio 34 horas del año como consecuencia de los ataques sufridos.
  • Los daños causados ​​por crímenes cibernéticos en 2017 llegaron a US $ 22 mil millones solamente en Brasil, según apunta la encuesta Norton Cyber ​​Security Report.
  • Se estima que hasta 2019 las pérdidas con delitos cibernéticos podrían alcanzar los 2,1 billones de dólares, según estudios de Cyber ​​Handbook.

Como usted puede notar, los crímenes cibernéticos están presentes y generan más perjuicio de lo que imaginamos. Y cuanto más avanza la sociedad y las tecnologías evolucionan, más datos son compartidos, más dependemos de las tecnologías y mayor es la posibilidad de sufrir con ataques virtuales.

En este escenario, tal vez la pregunta ya no sea “porque las empresas deben invertir en la identificación y prevención de ataques virtuales”, sino porque su empresa aún no se está previniendo?

Continúe leyendo el contenido y profundice sus conocimientos sobre el tema.

Los daños generados por la falta de prevención

Todo el mundo conoce esa célebre frase que dice que «más vale prevenir que curar». Incluso, una encuesta global realizada por la empresa de auditoría, consultoría y outsorcing, Grant Thornton, apuntó que a pesar de que las empresas están conscientes de los riesgos que corren de sufrir ataques virtuales, el 52% aún no invierte en ningún tipo de prevención.

Este estudio también cita que las áreas más susceptibles a ataques cibernéticos son los servicios financieros (45,8%); atención sanitaria (23,7%); energía (23,3%); bienes de consumo (22,4%); educación (22,1%); viaje, turismo y ocio (19,8%); (17,9%); sector productivo (16,3%); tecnología, medios de comunicación y telecomunicaciones (13,0%); transporte (11,3%); inmobiliario y construcción (6,2%) y servicios profesionales (4,8%)..

La investigación a la que se hace referencia aquí todavía va más allá y presenta la visión de los administradores sobre los principales daños que pueden ser causados a una empresa que sufre ataques virtuales. Son ellos:

  • Pérdida de reputación de las compañías (29%);
  • Tiempo gastado en la gestión de los daños (26%);
  • Pérdida y rotación de clientes (16,4%);
  • Costes de remoción (12%);
  • Pérdida directa o rotatividad (7,4%);
  • Competitividad (3,6%) y
  • Cambio de comportamiento del cliente (3,1%).

Además, puede haber más consecuencias derivadas de ataques virtuales, como pérdida de datos sensibles al negocio, ya sean de clientes o procedimientos y operaciones. Este requisito debe recibir atención especial, ya que con la aprobación de la Ley de Protección de Datosde las empresas se hacen responsables por las informaciones que almacenan.

Ciberataques todavía suelen comprometer la infraestructura de la organización, pues a medida que los malwares se instalan, pasan a infectar otros softwares y hardwares, disminuyendo sus capacidades de procesamiento y llevando la lentitud. Esto es sólo uno de los reflejos posibles y algo que puede causar severos daños a la productividad de una empresa.

Y, como si no bastara, estos tipos de ataques generan gastos asociados al restablecimiento de la operación en todas las áreas afectadas. Las máquinas y el software necesitarán ser actualizados, se deben implementar nuevas rutinas de seguridad. Es decir: curar sale mucho más caro que prevenir.

Cómo identificar y prevenir ataques virtuales

Hay una serie de actitudes que los profesionales de la tecnología pueden tomar para garantizar la seguridad de los datos corporativos. Esto va desde la instrucción de los colaboradores hasta la implementación de rutinas y adquisición de hardware y software capaces de bloquear amenazas.

La forma más común y eficaz es a través de la configuración de Firewalls con tecnologías de identificación y prevención de ataques (IDS e IPS). Estos recursos funcionan juntos para proporcionar una capa de protección adicional a la red corporativa.

El IDS, Intrusion Detection System, o el Sistema de Detección de Intrusión, se utiliza para hacer el seguimiento del tráfico de la red, detectando y alertando cuando hay sospechas de ataques. El IDS, como sugiere el nombre, sólo detecta las amenazas y, la mayoría de las veces, no bloquea o impide alguna acción, sólo verifica si es una posible amenaza y alerta al administrador, siendo su principal característica.

IPS, Intrusion Prevention System o el sistema de prevención de intrusiones, es una herramienta mejorada, capaz de identificar una amenaza, analizar su nivel de criticidad y bloquear determinados eventos. Por lo tanto, termina siendo un medio de prevención activa, pues con base en sus logs y configuraciones puede generar respuestas específicas para determinados tipos de alertas.

Los módulos de identificación (IDS) y prevención (IPS) se pueden alojar tanto en el host, en el ordenador, en la red, como en un switch o enrutador, por ejemplo. A través de la combinación de estas soluciones el profesional de TI puede tener un servicio de protección resistente y ajustable a sus necesidades.

La prevención es la mejor medicina

En el ámbito de seguridad de la información esa máxima es una constante. La implantación de sistemas de prevención son soluciones prácticas, que pueden garantizar la eficiencia en los procesos, preservación de datos, estabilidad en los sistemas y aplicaciones y asegurar así el éxito de una organización.

En resumen, con la facilidad de obtener soporte de profesionales y empresas especializadas en seguridad de la información, no hay más justificación para que una compañía postergue la inversión en identificación y prevención de ataques virtuales. Hacer esto es entrar en un frente de batalla sin protección y torcer para no ser apuntado. Y las empresas que buscan excelencia no pueden contar sólo con la suerte.

 

 

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.