Etiqueta: incidente

Estas son las prioridades que debe seguir en una brecha de seguridad

Los expertos de seguridad llevan diciendo más de una década que a la hora de pensar en un posible incidente lo importante no es pensar si va a suceder, sino cuando. De hecho, y con este mantra ya asimilado, varios de los nombres propios más relevantes del panorama internacional se han reunido para esclarecer esta pregunta: “Usted ha sido hackeado, ¿ahora qué sigue?”

De hecho, dado que no hay manera de prevenir ciertos ataques, muchas de las estrategias de defensa pasan ahora por ofrecer respuesta a los incidentes. Y esto, según los ponentes, si se hace rápidamente y aplicando las estrategias correctas, puede ayudar a mitigar con gran probabilidad de éxito el daño que los atacantes puedan causar, incluso si están dentro de nuestras redes.

“Hackear es una acción”, dijo Andrew Stanley, Ciso de Phillips. “La brecha es el éxito. Pero dedicamos más tiempo a gestionar el hackeo que el resultado en sí. Debemos saber cómo, por qué, cuándo y dónde, más incluso que la naturaleza de la brecha. Es lo que nos ayudará a construir una respuesta y, por lo tanto, a contener el daño”.

James Lugabihl, director de garantía de ejecución de ADP, cree que la clave para limitar el daño es “la rapidez de respuesta y contención, aunque es crucial no reaccionar sin tener una visión completa del escenario de desastre. No se trata de un sprint, sino de una maratón en la que necesitas tiempo para conocer datos para no reaccionar a informaciones incompletas”.

Dentro de este panorama, se llegó a la conclusión de que el eslabón más débil en toda la cadena de la seguridad es la gente, aunque Lugabihl señaló que “los trabajadores no son los verdaderamente culpables. No hemos fomentado un ambiente que les permite desempeñar sus funciones de forma segura. Además, he visto a muchos profesionales TI caer por ataques de phising. Tenemos que ayudar a hacer las cosas más fáciles y transparentes”.

Por otra parte, ambos expertos coinciden en que otro de los puntos críticos es a quien hay que notificar legalmente el incidente, ya que la ley suele variar según el país y, si no se trata de un mandato, como lo será la GDPR, muchas empresas tratan de evitar dar explicaciones a las autoridades.

Taylor Armerding

 

El 69% de las empresas tienen seguros sus datos ante un incidente internacional

La probabilidad de que las empresas tengan un incidente de seguridad siguen aumentando cada año. La mayoría de las organizaciones han puesto en marcha un plan de prevención de violación de datos para luchar contra este tipo de incidentes, la mayoría no se actualizan o practique el plan de forma regular, según un estudio reciente. Según el mismo, el desarrollo de un plan es el primer paso, pero la preparación debe ser considerada como un proceso continuo, con revisiones periódicas de los simulacros del plan y de la práctica.

El cuarto estudio anual sobre seguridad realizado por la empresa de investigación de seguridad Instituto Ponemon, encargado por Experian, se entrevistó a 619 ejecutivos.

El estudio de este año encontró que el número de organizaciones con un plan de prevención para violación de datos alcanzó el 86% en 2016.  El 58% de los encuestados dice que sus organizaciones han aumentado la inversión en tecnologías de seguridad en los últimos 12 meses para detectar y responder a las violaciones de datos de forma rápida. El 61% dice que sus organizaciones tienen conciencia sobre la privacidad / protección de datos y el programa de formación de los empleados.

¿Está realmente preparado para el desastre?

En el documento, Ponemon encontró que el 38% de las organizaciones no tiene previsto ningún período de tiempo establecido para la revisión y actualización de su plan y el 29% no han revisado ni actualizado su plan de desde que se puso en marcha. Sólo el 27% de las organizaciones encuestadas confía en su capacidad para reducir al mínimo las consecuencias financieras y de reputación de una violación de datos, y el 31% no tiene confianza ante un incidente internacional.

Redacción

Ataques dirigidos ocasionan daños por 2.4 mdd

Ataques dirigidosUn ataque dirigido específicamente contra una gran compañía puede provocar daños de hasta 2.4 millones de dólares (mdd), de acuerdo con un estudio conjunto elaborado por B2B International y Kasperky Lab.

De esa cantidad, aproximadamente 2.17 mdd surgen directamente del incidente en sí en forma de pérdidas derivadas de filtraciones críticas de datos, interrupción de la operativa empresarial y gastos por servicios especializados de reparación (abogados, profesionales de seguridad de TI, etcétera).

Las empresas enfrentan un costo adicional de 224,000 dólares aproximadamente por las medidas que deben implementar para impedir que tales incidentes vuelvan a repetirse, como actualizar el software y el hardware, y contratar y capacitar su personal.

En tanto, las pérdidas provocadas por ataques dirigidos a pequeñas y medianas empresas (PyMEs) son más bajas –unos 92,000 dólares por incidente–, aunque considerando el tamaño de estas compañías (que tienen un promedio de entre 100 y 200 empleados), el golpe es de todas maneras fuerte.

De esa cantidad, aproximadamente 72,000 dólares van directamente a la reparación del incidente, mientras que los otros 20,000 dólares se destinan a prevenir que ocurran incidentes similares en el futuro.

¡Te invitamos a asistir este jueves 5 de noviembre al CSO Forum 2013, en el hotel Marriott Reforma, ciudad de México! Obtén un pase de cortesía aquí.