| Noticias | 20 FEB 2015

Nadie es demasiado insignificante cuando se trata de hackear

Las pequeñas empresas no deberían ser complacientes a la hora de pensar que los ciberatacantes tienen "juguetes" más grandes que trastear.
seguridad ciberataque
Marga Verdú

Tal y como considera la Casa Blanca y el Congreso norteamericano en su nueva legislación  en materia de ciberseguridad, algunas pymes del mid-market todavía se preguntan si la crisis que ha causado estos últimos grandes ciberataques constituye una amenaza real para sus pequeños negocios. La percepción que tienen la mayoría de empresas de tamaño mediano o pequeño tiene acerca de ser ciberatacado es tan mínima que casi se desvanece en la mayoría de los casos, o puede que piensen que resultan blancos aburridos para que un ciberatacante pierda el tiempo en asaltar una pequeña red como la suya.

 

La realidad nos muestra que en, la mayoría de brechas de se producen, no actúan bandas de organizadas ni operativos de inteligencia extranjeros; sino que su origen es atribuible a los propios empleados de la compañía. Simplemente, la mera bienintencionada negligencia de un empleado podría desencadenar elevados costes relacionados con tareas de investigación y reacción. Asimismo, un trabajador que se marcha a trabajar con un competidor, o bien otro que esté resentido con su jefe podrían ser causantes de injurias a nivel de reputación corporativa en el mercado. 

 

En cualquier caso, el establecimiento de garantías de no haber sufrido ciberataques o brechas podría suponer un condicionante a la hora de hacer negocios con otras compañías a partir de ahora. Además, por muy confiada que una empresa esté con respecto a que es demasiado “rara” para ser ciberatacada, siempre resulta esencial disponer de un elemento que gestione la ciberseguridad como parte del riesgo que puede llegar a correr.

 

Para muchas empresas, el cumplimiento de una política en materia de ciberseguridad es obligatorio por ley. Por ejemplo, la regulación en materia de seguridad de datos HIPAA, se aplica generalmente a la mayoría de proveedores y aseguradoras de atención sanitaria, en tanto que el imperativo en seguridad Gramm-Leach-Bliley Act impone estándares a las instituciones financieras. En líneas más generales, los estándares de seguridad de datos relacionada con los pagos que se realizan con tarjetas de crédito son, por contrato, obligatorios para todas las compañías que realizan transacciones a través de éstas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información