Ciberseguridad como elemento clave en las empresas

La ciberseguridad en las empresas hoy en día se ha visto afectada debido a que no se sabe enfrentar de una manera adecuada, es una prioridad porque es la práctica de proteger sistemas, redes y programas de ataques digitales, generalmente se accede, modifica o destruye la información confidencial que las empresas almacenan y los hackers aprovechan para extorsionar a los usuarios o interrumpir la continuidad del negocio.

Recientemente Mashable, un medio especializado en noticias y redes sociales dio a conocer que la empresa de Uber se vio afectada por una violación de datos, haciendo que se desconectaran sus sistemas internos; no se tiene clara la información de quienes fueron afectados por esta brecha de seguridad si clientes o empleados, pero incitó  a que los empleados deshabilitaran algunos sistemas de ingeniería y el hacker tenía en sus manos bases de datos internas de la empresa.

Su importancia desde el punto de vista en marketing digital es principalmente por el valor que tienen los datos, son fundamentales para establecer una adecuada estrategia de CRM (Customer Relationship Managment), el tener un ataque de este tipo en tu empresa puede hacer que se pierda información relevante sobre las acciones/actividades pasadas o futuras, impidiendo la optimización de aspectos de la comunicación comercial cómo brindar campañas publicitarias más personalizadas, ofrecer soporte técnico especifico, proteger la seguridad de los clientes, evitar pérdidas económicas, evitar una mala imagen de la marca, perdida de reputación o hasta la disminución de clientes y proveedores.

De acuerdo con el programa de desarrollo directivo Harvard Deusto Business Review un ciberataque se hace en función de un objetivo a perseguir ya sea por los activos digitales (datos de clientes, proveedores o propios trabajadores, información económica, de diseños, patentes o características de las campañas de promoción en sí mismas), por los canales de comunicación (sean internos o externos como el correo electrónico o página web) y por la propia imagen de la organización del mercado, a partir de algunos de estos objetivos se utilizará un tipo de ataque concreto como:

1.    Secuestro de datos: Ransom-Ware

2.    Robo de credenciales: Phishing

3.    Robo de datos personales y comerciales en general: Data Breach/Information Leakage

4.    Ataques basados en la web

5.    Suplantación de identidad o robo de marca: Spoofing

6.    Compromiso de correo electrónico: “Fraude del CEO” o “Business Email Compromise” (BEC)

7.    Denegación de servicios (DDOS)

En resumidas cuentas, las medidas de prevención se pueden hacer a tiempo y así mantener segura a tu empresa, validando con cierta frecuencia los mecanismos de recuperación de datos con copias de seguridad, implantando buenas políticas de contraseñas (credenciales) de los trabajadores, buena gestión de contraseñas de administradores, junto con los mecanismos complementarios de control de acceso es fundamental, emplear herramientas de barridos de redes y webs que detectan perfiles creados con nombres parecidos a los de tu empresa.