¿QUÉ TAN SEGUROS ESTÁN SUS DATOS?

one
07|2016
¿QUÉ TAN SEGUROS
ESTÁN SUS DATOS?
Risk. Reinsurance. Human Resources.
RESUMEN
Sus datos pueden no estar tan seguros como usted
cree que están – y esto podría costarle mucho.
Parte de la amenaza viene, inconscientemente, de
sus empleados – e incluso posiblemente de usted.
Una parte importante de las brechas cibernéticas
– tanto como un 30 por ciento – son causadas
por “negligencia o errores” porque las personas
no actúan responsablemente o no siguen los
procedimientos.
Dos décadas después del lanzamiento del internet,
lo digital se ha arraigado tanto en nuestras vidas
que es fácil asumir que usted sabe las mejores
prácticas de seguridad para mantenerse a usted
y a su organización seguros contra una brecha
de información. Pero a medida que la tecnología
continua a generar cambios en la porfa en que
vivimos y trabajamos, y el Internet de las Cosas se
vuelve más omnipresente, los riesgos digitales que
todos enfrentamos solo van a seguir aumentando a
medida que más y más dispositivos comparten datos
alrededor del mundo.
Continúe leyendo para conocer unos pasos simples
que usted puede tomar para ayudarle a mantener su
información más segura.
EN DETALLE
Una amenaza creciente, pero una
respuesta inadecuada
El número y la severidad potencial de las brechas
cibernéticas está aumentando. Una reciente encuesta
de PwC encontró que cerca de un 90 por ciento
de grandes organizaciones sufrieron una brecha
de seguridad en el 2015, aumentando de un 81
por ciento en el 2014; el costo promedio de estas
brechas aumentó en más del doble año a año. Con
más dispositivos conectados que nunca antes – y el
total de estos se espera llegue a 50 billones para el
2020 – existen más objetivos potenciales para los
atacadores, como también un mayor potencial para
brechas accidentales.
Adicionalmente, a finales del 2015, las compañías están
por primera vez, listando sus activos informáticos casi
a un valor igual a sus activos físicos, de acuerdo a la
encuesta del Reporte Global de Impacto Cibernético
de Ponemon 2015, promovido por Aon.
¿Entonces, como mantiene usted los datos de su
organización – y aquellos de sus clientes – seguros?
No es solo una cuestión de invertir en mejor
tecnología y sistemas más robustos, dice la experta
en ciber-seguros de Aon, Stephanie Snyder
Tomlinson: “Muchas compañías encuentran que el
vínculo más débil son sus empleados. Uno necesita
entrenar a los empleados para asegurarse de que,
si reciben correo electrónico de phishing, no van a
hacer clic; que no tengan un post-it en la pantalla
de su computador con todas sus contraseñas. Es el
factor de error humano que las compañías de verdad
deben observar detenidamente”.
De Pasante a CEO: Pasos simples
que todos pueden tomar
Es fácil para que individuos se vuelvan complacientes
acerca de la seguridad de sus datos, dice el Oficial
Jefe de Privacidad de Aon, Brad Bryant. Pero con las
amenazas cibernéticas en aumento, ahora es más
importante que nunca ser consciente de las acciones
individuales aparentemente inocentes que pueden
potencialmente llevar a consecuencias serias de
costos y reputación para su organización.
De acuerdo a Bryant, hay cuatro cosas clave que
todo el mundo puede hacer para protegerse y a sus
organizaciones de la creciente amenaza cibernética:
• Estar alerta a los imitadores – los hackers se están
convirtiendo más sofisticados en rastrear a la gente y
hacer que estas les entreguen información sensible,
desde phishing a fraude de ingeniería social. Usted
necesita ser más vigilante que nunca cuando
transmite información – ¿está usted seguro que son
quien dicen que son?
• No comparta demasiado – si usted da detalles de
su vida personal, los hackers pueden llegar a usarla
para construir un perfil para acceder a su información
o la de su empresa. Desde cumpleaños a direcciones,
los pequeños detalles se van acumulando.
• Deshágase de la información personal de manera
segura – una cantidad sorprendente de información
puede ser retenida por dispositivos, incluso después
de borrar los discos duros o realizar reajustes de fábrica.
Para asegurarse de que su información si fue destruida,
puede que usted deba buscar la asesoría de un experto o
instrucciones específicas del dispositivo.
• Encripte sus datos – mantener su software
actualizado y proteger sus dispositivos con contraseñas
pueden no ser suficiente para detener a los hackers,
si esta información cae en las manos erróneas. Cuanta
más seguridad mejor y con la amenaza creciente, la
encriptación debe ser tomada como algo esencial.
Enfoques clave para que las organizaciones
protejan sus datos de mejor forma
Para proteger la información suya y de sus clientes,
invertir en una mejor ciber-seguridad es tan solo
un elemento. Pero las brechas de datos no pasan
únicamente a través de hacks, o incluso errores de los
empleados. Por lo menos 35 por ciento de las brechas
cibernéticas ocurren debido a fallas en los sistemas
o procesos de negocio, así que es esencial que las
básicas sean correctas.
La prevención es clave, dice Tom Fitzgerald, CEO
de Aon Risk Solutions’ operaciones de Retail en
los EE.UU. Existen cuatro estrategias clave que él
recomienda que todas las organizaciones deben
obtener para limitar el riesgo y asegurarse de que
estén estableciendo las bases de manera correcta:
• Construir consciencia – educar a los empleados
acerca de lo que es el fraude de ingeniería social,
especialmente en el departamento financiero.
Recordarles a los empleados que sean cuidadosos
acerca de qué publican en las redes sociales y que
sean discretos en todo momento con relación a la
información relacionada con sus negocios.
• Ser cauteloso – siempre verifique la autenticidad
de requerimientos de cambios en instrucciones
relacionadas con dinero y verifique con el cliente.
No haga clic en vínculos aleatorios sin confirmar su
origen y/o destino.
• Sea organizado – desarrolle una lista de
proveedores pre-aprobados y asegúrese de que los
empelados la conozcan. Revise y personalice los
seguros de delincuencia – cuando tiene que ver con
cobertura o negación, el diablo está en los detalles.
• Desarrolle un sistema – instituya un
procedimiento de contraseña para verificar la
autenticidad de cualquier requerimiento de
transferencias electrónicas y siempre verifique la
validez de un correo electrónico entrante/llamada
telefónica de parte de un presunto oficial senior.
Considere enviar muestras de correos electrónicos
de phishing a los empleados para probar que sean
conscientes y midan la mejoría con el tiempo.
Muchos de estos consejos no son nuevos – pero el
grado de la amenaza está aumentando, hacienda que
seguirlos sea mas importante que nuca. “El fraude
de ingeniería social es una de las mayores amenazas
de seguridad que las compañías enfrentan hoy en
día”, advierte Fitzgerald. “Ahí es cuando los hackers
le tienden la trampa al empleado para que rompa
los procedimientos normales de seguridad digital
y física de una organización para acceder al dinero
o a información sensible. Puede tomar muchas
formas, desde phishing de contraseñas con correos
electrónicos o páginas web engañosas, a hacerse
pasar por un ingeniero de TI y hasta poner carnadas
con una USB”.
Como los gobiernos están impulsando la
protección de datos
Las consecuencias potenciales de una seguridad
inadecuada se están volviendo más serias a medida
que las cortes y reguladores se enfocan en este
problema de forma global.
La Unión Europea está considerando un Directorio de
Protección de Datos para reemplazar las regulaciones
anteriores implementadas en 1995. El resultado
esperado será una medida que se enfoque en la
protección de los datos de los clientes. Similarmente,
una sentencia de octubre del 2015 por parte de la Corte
de Justicia Europea resaltó la transferencia de datos de
clientes entre la Unión Europea y los Estados Unidos.
“Sin importar en donde este localizada una
compañía, la provisión de servicios a los clientes
de la U. E. y la recolección o simple recibo de
datos personales de ciudadanos europeos, puede
potencialmente someter a las compañías a las leyes de
la U. E.”, advierte Bryant. “La falta de cumplimiento
podría presentar un riesgo sin precedente para las
compañías, incluyendo multas de hasta el 4% de los
ingresos totales globales de la compañía”.
No solo es el cambio en las reglas de la U. E. lo
que podría afectar su negocio. Las jurisdicciones
del Internet y las operaciones organizacionales
se están convirtiendo más transfronterizas cada
día. Este arreglo global de las reglas del Internet y
las regulaciones es por lo que solo el 24 por ciento
de los profesionales de riesgos cibernéticos y de
negocios están totalmente enterados de las posibles
consecuencias de una brecha o explotación de datos
en países fuera de su casa matriz de operaciones.
Porque tener las bases correctas es crítico
para el negocio
A medida que el Internet de las Cosas continúa
creciendo, el número y rango de objetivos
potenciales para un ataque cibernético, solo va a
aumentar. Mientras que eliminar todos los riesgos
cibernéticos es imposible, tener las bases correctas
se ha convertido más importante que nunca.
“Dado el gran alcance e impacto de los distintos
cambios en las leyes de protección de datos,
junto con el drástico aumento en multas, tener el
conocimiento de cómo proteger sus datos es más
crítico para su negocio ahora más que nunca”,
declaro Bryant.
Para mayor información:
Aon Bogotá
Carrera 11 # 86-53 Bogotá
Teléfono: 6381700
Aon Cartagena
Aon Barranquilla
Aon Cali
Aon Medellín
Calle del Arsenal # 8B - 195 / Oficina 202
Edificio Royal & Sunalliance S.A
Tel: (57 5) 6642311
Av. 5 Norte # 23 N-69/71 / Barrio Versalles
Tel: (57 2) 4869000
Calle 77B # 59-61
Edificio Centro Empresarial Las Americas II - Oficina 312
Tel: (57 5) 3187724
Calle 7 Sur # 42-70 / Piso 24 - Edificio Forum
Tel: (57 4) 4487272
www.aon.com.co
“Prohibida la reproducción total o parcial de este boletín sin la Autorización de Aon Colombia Corredores de Seguros”