Infor, investiga las amenazas actuales de la seguridad de los datos y cómo las organizaciones pueden defenderse
Por José Rivero, Country Manager de Infor México
La necesidad de contar con datos seguros y respetar su privacidad es hoy mayor que nunca. En 2021, el costo promedio de la filtración de datos fue de USD 4,24 millones, lo que representa un aumento del 9% comparado con el 2020 y esto seguirá aumentado en el 2022. Sin embargo, los costos son insignificantes si se compara con el costo incalculable de daño a la marca, la reputación y daño empresarial que puede causar un incidente de falta de seguridad en los datos, resalta Infor.
Entender la amenaza actual
Los riesgos relacionados con la amenaza de la seguridad de la información aumenta minuto a minuto. Personas mal intencionadas están continuamente desarrollando nuevas estrategias e intentando modos de ataques de seguridad cada vez más creativos y sofisticados. El potencial constante de amenazas de ciberataques y de fallas en la seguridad puede ser muy fuerte en los equipos de TI y en las organizaciones que deben contar con recursos de vigilancia para poder evitarlas.
La cantidad de potenciales ataques también están en constante expansión incluyendo ataques independientes y de pequeños grupos, pero también de organizaciones de hackeo auspiciadas por el estado, las cuales están mucho mejor organizadas y cuentan con mayores fondos. Estas organizaciones pueden dedicar múltiples recursos para quebrar las defensas de pequeñas y grandes empresas durante un largo tiempo.
A menos que la organización cuente con un entorno que prohíba todo acceso por internet, es muy probable que ya haya sufrido un ataque, aunque sea algo tan sencillo como el uso de datos personales no autorizados. Como decía John Chambers, “Existen sólo dos tipos de empresas. Las que ya fueron hackeadas y aquellas que todavía no saben que ya sufrieron un hackeo”.
Esto no es culpa del equipo de TI de la empresa. Actualmente las demandas empresariales requieren un tipo de agilidad y eficiencia que exige que las organizaciones abran sus redes de una manera que antes era inimaginable. Esta apertura que resulta esencial para mantener a la empresa competitiva hace que mantener una red segura sea cada vez más difícil.
Ataques cibernéticos en México
Los ataques de esta índole dejan pérdidas millonarias en diversos sectores. Tan sólo en el primer semestre de este año sumaron por lo menos 538 millones 503 mil pesos en el país. De acuerdo con un reporte del Grupo de Trabajo de Política Cibernética entre México y Estados Unidos, destaca que en los últimos años se han presentado 181 ataques a grandes compañías a través de la modalidad de Correo Empresarial Comprometido (BEC, por sus siglas en inglés). El estudio refiere que de 2018 a 2022, el monto implicado en estos ciberataques BEC -diseñados para obtener acceso a información comercial crítica o extraer dinero a través de una estafa por correo electrónico- asciende a 437.2 millones de dólares.
Defender la empresa contra inseguridad y ataques maliciosos
Las soluciones SaaS brindan un ambiente seguro para proteger a los recursos digitales de la organización, afirma Infor. En un entorno SaaS, la seguridad de la infraestructura y de la aplicación son gestionadas por el proveedor del servicio, que cuenta con recursos dedicados que monitorean continuamente los sistemas para identificar temas de inseguridad. Esto a su vez permite una respuesta más rápida a cualquier problema potencial o riesgo de seguridad que se identifique.
Los proveedores de soluciones líderes en la nube invierten millones de dólares todos los años en medidas de seguridad, como las siguientes:
- Capacitación y herramientas para analizar los servicios
- Updates constantes a múltiples niveles de protección (incluyendo detección y protección en las redes y hosteos)
La capacidad de los proveedores líderes en la nube de cuidar de los valiosos datos de los clientes requiere inversiones y recursos disponibles que la mayoría de las empresas no pueden contar. Pasarse a la nube permite que las empresas puedan aislar y proteger sus redes internas y los valiosos datos que almacenan en sus sistemas internos.
En la era actual de colaboración punta a punta de la cadena de valor, las terceras partes involucradas frecuentemente requieren integración con el sistema ERP para la gestión de los recursos empresariales. En el caso que el ERP se encuentre en la nube, esas empresas no necesitarán nunca conectarse con la red interna de la organización. Como resultado, los clientes en la nube multi tenant tienen menos riesgos porque la seguridad es muy superior al estar gestionada por expertos, resume Infor.
El entorno en la nube es tan seguro como su cadena de seguridad. La nube debe contar con una estrategia de defensa profunda. Múltiples capas de seguridad que protegen los datos de los clientes en cada etapa de la cadena, Estos controles de seguridad deben estar inspeccionados por especialistas que continuamente monitorean y mejoran la nube para poder estar por delante de las amenazas y vulnerabilidad, concluye Infor.