El precio de la protección
Llevo unos años ya metido en temas de venta de servicios de ciberseguridad y me he encontrado cosas curiosas, desde un CEO que me decia que no sabia que datos le podian robar a el (empresa de seguros) hasta el CISO (figura de nueva creacion y que la empresa tiene que comprar) que no sabe como convencer a su Consejero Delegado o Director General que es necesaria la protección cibernética.
Algunas empresas ya han desaparecido del mapa gracias a ciberataques y ahora la legislación puede llegar a ser muy severa en multas con la nueva regulación de protección de datos.
Y el problema no hace mas que crecer, con nuevos ataques y formas de hackeom nuevas vulnerabilidades descubiertas a diario. La empresas deben ser conscientes de la necesidad incremental de protección.
En el mundo de la ciberdelincuencia en constante evolución, las amenazas se presentan en una variedad de formas. Desde amenazas tan sutiles como correos electrónicos de phishing y virus troyanos, hasta infiltración frontal total y ataques de denegación de servicio, muchas empresas están a solo un clic de distancia del desastre. Si el motivo de un ataque es ideológico, para beneficio personal o para venganza, el resultado es el mismo: pérdida de datos, pérdida de capital y, posiblemente, pérdida de la posición de la empresa en el mercado.
Las empresas que se esconden detrás de "no somos un objetivo real, que querrían atacarnos" simplemente no entienden cómo funcionan los atacantes. Más del 90% de los ataques son absolutamente aleatorios, los atacantes atacan vulnerabilidades, debilidades en la tecnología o los procesos, sin importar en absoluto quién o qué es realmente la organización detrás de ella o no.
En la mayoría de los casos, no tienen idea de a quiénes están atacando. No ven a la compañía detrás de la plataforma hasta que ya hayan participado en el ataque. Puede pensar que no es un objetivo, pero lamentablemente, los atacantes no comparten su opinión.
La pregunta no es si una empresa se convertirá o no en el objetivo de un ataque, porque tarde o temprano lo harán. No, la pregunta que debería estar en la mente de cada CIO y CEO es si quieren pagar el precio de la creación de un SOC profesional que pueda asegurar sus activos digitales, o si quieren pagar el precio absolutamente disparatado que viene detras de una brecha de datos.
CEO , Founder & Owner en ESRM Consulting Global S.L.
6 añosJavier, real como la vida misma. No tenemos solución y cuando la dan , es matar al mensajero. un fuerte abrazo y gracias por el articulo .