Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • El Costo Oculto de No Invertir en Ciberseguridad

    Cargado por

    Glori AlMaktoum
    22 vistas3 páginas
    ppp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ppp

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas3 páginas

    El Costo Oculto de No Invertir en Ciberseguridad

    Cargado por

    Glori AlMaktoum
    ppp

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    El costo oculto de no

    invertir en ciberseguridad
    Por Gabriela Chvez, CNN
    0912 ET (1312 GMT) 1 septiembre, 2015

    (CNNExpansin) Sin importar el tamao de la empresa, actualmente,


    si una firma es vctima de robo de informacin a travs de un hackeo,
    deber invertir tiempo y dinero en investigar de dnde vino el ataque y
    evaluar la magnitud de los daos causados, tanto a nivel econmico
    como en la reputacin de la empresa.
    A nivel mundial, ser vctima de un robo de esta naturaleza le cuesta a un
    corporativo 3,8 millones de dlares; sin embargo, el costo final depende
    del sector, el tamao de la operacin, la profundidad del ataque y el
    tiempo que tarde la organizacin en darse cuenta que ha sido vulnerado.
    El tiempo promedio de reaccin tras un ataque es de 256 das, a nivel
    mundial, segn datos del Instituto Ponemon e IBM.
    De acuerdo con el vicepresidente de seguridad de AMIPCI, Roberto
    Massa, en Mxico, el costo de los ataques se ve dependiendo del caso
    particular, aunque los mayores impactos, se dan en cuanto a reputacin.
    Es complejo saber el costo de un ataque. Quiz para una Pyme, un
    ataque de ransomware, tenga un valor de dos o tres millones de pesos,
    pero esa prdida puede hacer que la empresa cierre sus puertas. Por
    otra parte las prestadoras de servicios, que se basan en la credibilidad,
    cuando tienen un ataque, solo impacta en la economa sino en la
    reputacin y el prestigio de la institucin, dijo Massa durante la
    conferencia Security Summit 2015 de IBM.

    En Mxico, por ejemplo, poco a poco las empresas desde Pymes hasta
    grandes corporativos se han comenzado a ocupar de sus necesidades
    de ciberseguridad, pero la mayora invierte slo el mnimo requerido por
    las regulaciones para proteger sus sistemas. Aunado a esto, la alta
    direccin de las empresas muestra an muy poco inters por involucrarse
    en la creacin de una estrategia de ciberseguridad.
    La regulacin lleva forzosamente a las empresas a invertir en seguridad.
    Hoy Mxico tiene an mucho por andar en el terreno de ciberseguridad,
    se van cubriendo slo lo que las regulaciones establecen. Todava
    tenemos desafortunadamente ese chip cultural de no me va a pasar y
    por lo tanto la alta direccin de la empresas normalmente no est
    involucrada en estos temas, dijo.
    La desconexin de la alta direccin con las necesidades cibernticas de
    la empresa implica tambin que la inversin en este rubro sea mnimo.
    No obstante, este problema, no es exclusivo de Mxico. El promedio de
    inversin en ciberseguridad actualmente en el mundo es de siete millones
    de dlares; sin embargo, datos del Instituto Ponemon, sugieren que la
    inversin debera ser de al menos el doble.
    El director de seguridad de IBM Mxico, Javier Luna, estim que el
    involucramiento, la inversin y conocimiento de los altos ejecutivos en
    temas de ciberseguridad es crucial para que sus empresas no se vean
    afectadas por este tema, pues es innegable que los ataques cada vez
    son ms frecuentes y sencillos de perpetrar. Adems, el potencial de
    ganancias que generan los ciberataques en el mundo advierten un
    atractivo negocio que impulsa a los atacantes a mantenerse.
    Las ganancias generadas por el cibercrimen en 2014 fueron por 440
    millones de dlares segn datos del Instituto Ponemon.

    Sin ley no hay inversin


    El directivo de AMIPCI advierte que las empresas en Mxico se guan por
    los requerimientos mnimos que les exige la ley en materia de
    ciberseguridad, para atacar el problema.
    Las micro, pequeas y medianas firmas, en su mayora, slo instalan
    seguridad perimetral y antivirus mientras que los corporativos ms
    grandes un poco ms, pero an, el esfuerzo es insuficiente para
    realmente atacar el problema.
    Si bien, Massa afirma que esta falta de compromiso para resolver el
    problema es parte fundamental de un cuantioso impacto, la falta de
    regulacin en seguridad ciberntica en Mxico, tambin lo es.
    Est muy bien que en la ley de proteccin de datos personales est
    catalogado el fraude digital y la suplantacin de identidad como delito,
    pero el sistema penal no tipifica como delito el ingreso no autorizado al
    sistema computacional privado de una red, por lo que el sujeto que sea
    acusado de este puede quedar libre a las dos horas , dijo.
    No hay ministerios pblicos especializados tampoco y todo esto hace
    ms complejo la administracin de la ciberseguridad en Mxico. (...)
    Hacen falta soluciones innovadoras y compromiso a largo plazo, dijo.
    Actualmente, la AMIPCI lleva a cabo esfuerzos para promover que la
    legislacin en ciberseguridad sea ms amplia y el hackeo se tipifique
    como delito grave dentro del cdigo penal. A la fecha, no existen avances
    concretos en el impulso de esta iniciativa.

    También podría gustarte