El valor de los ciberataques

La últimas semanas he estado revisando temas de seguridad de información y cumplimiento, he visto la necesidad que existe en las empresas de resguardar su información y el impacto que genera el no tomar las acciones de mitigación necesaria para hacer frente a esas debilidades. Es impresionante ver que las organizaciones principalmente nacionales - dejando a un lado a los bancos - no toman acciones correctivas destinadas a evitar la fuga de información o a prevenir el control de sus datos. Con ello exponen a toda la organización a potenciales riesgos dejando abierta la opción para que personas internas sustraigan información de la organización. Este no es un tema menor.

Según se publicaba ayer en La Tercera  el cibercrimen es un negocio y sus actores se mueven por el lucro económico. Los altos precios pagados en el mercado negro online han puesto en el blanco del crimen virtual tanto a los smartphones como a los Mac. Estos delincuentes informáticos ganan entre 21 y 700 dólares por robar los datos de una tarjeta de crédito. Las botnets infectadas se venden por millares y su precio oscila entre los 30 y los 140 dólares . Los kits de 'malware' son los más lucrativos y pueden llegar a ganar hasta 1.500 dólares por su venta.

Si los datos de los clientes de las empresas no están resguardado ellos van a terminar siendo vendidos y traficados en el mercado negro de bases de datos, ello obliga a las empresas tomar las medidas de resguardo para evitar que ello ocurra y que genere un impacto en la reputación de la marca de las empresas.