Existen cuatro preguntas básicas que toda empresa que esté emprendiendo un proyecto de transformación digital o comercio electrónico debe hacerse, según Nobel Herrera, sub gerente de seguridad informática del Grupo Sura. La primera es: ¿Conocemos cuál es la información crítica de la empresa? Y en este sentido, agrega, ¿dónde está esa información que soporta los procesos del negocio y si se sabe con qué está relacionada?
En segundo lugar, ¿se sabe dónde está esa información almacenada? Tercero, ¿quién tiene acceso a esa información? Y por último, ¿cómo se accede a la misma? Las respuestas a estas preguntas, culmina Herrera, determinarán qué tan bien se conoce cuál es la información crítica, “y si la conocemos bien, podemos proceder a saber cuidarla”.
Durante su intervención “Riesgo cibernético en un mundo hiperconectado”, como parte del E-Commerce Day República Dominicana 2019, el ejecutivo de Sura citó los casos de brechas de seguridad conocidos, como el de Yahoo en 2016, que permitió extraer información de 500 millones de cuentas de usuarios y que impactó en el valor de la buscadora que justo en el momento que se compartió la información estaba en proceso de adquisición por parte de Verizon.
También lea: “¿Cómo desarrollar una tienda online?
Otro caso a resaltar fue el de Amazon, cuya salida de servicio por 49 minutos en 2016 le costó 9 millones de dólares en pérdidas netas de ventas y Facebook el año pasado cuyas 40 millones de cuentas comprometidas mensualmente impactaron en el valor de la compañía por un costo de 13 millones de dólares. “Ese es el espejo en el que nunca nos gustaría vernos”.
Nobel explicó que las tendencias tecnológicas apuntan a saltos cada vez más exponenciales, abriendo las puertas a una serie de posibilidades “que hace veinte años eran ciencia ficción”.
Sin embargo, estas tendencias también plantean una serie de riesgos, los cuales van desde el impacto reputacional -la pérdida de la confianza de los clientes sobre los productos, la empresa y la marca- la interrupción del servicio, que representa una cantidad neta de pérdidas, como también la fuga de información, fraudes electrónicos y exposición legal. Todos estos riesgos, agrega, tienen un impacto financiero.
Para el ejecutivo de Grupo Sura, la internet tiene tres capas, siendo la más visible la que se usa en redes sociales. Sin embargo, todo el movimiento que ocurre en esta es apenas un cuatro por ciento de todo lo que pasa en internet, siendo la “deep web” y la “dark web” responsables del 96 restante.
Mientras en la “deep” existen todos los motores que procesan la información personal, la tercera (dark) es toda una red en la cual existe una actividad comercial que compite con la que sucede arriba, sin reglas.
¿Y qué ocurre allí? Cada 60 segundos, informa Herrera, se procesan 250 mil dólares en transacciones de lavado con moneda digital, tomando dinero de origen ilícito para que pierda rastro. Más aún, en 2017 las ventas de sustancias controladas en la dark web superaron el volumen de venta tradicional.
Más todavía: cada 60 segundos se postran más de 4500 registros de bases de datos hackeadas y caen veinte nuevas víctimas de robo de identidad. Esto cobra más valor de preocupación si se toma en cuenta, dice el ejecutivo, que un 60 por ciento de la información de las pómez es digital.
Las investigaciones muestran que un 50 por ciento de estas han sido atacadas pero el 70 por ciento de ese número ha mantenido silencio. “Que no observemos en nuestro entorno que esas cosas estén sucediendo, no quiere decir que no pasen. Simplemente no las estamos reportando”.
Comments