La hiperconectividad y la adopción de nuevas tecnologías en las organizaciones, para mejorar sus procesos, ser más competitivos y eficientes, conlleva consigo un riesgo inherente relacionado con la protección de los datos.

En el siglo XXI hablar de datos, es hablar del petróleo de la nueva era, “lo que no se puede medir no se puede mejorar». Es por ello, que los datos cobran vital importancia en una organización, aparte del núcleo del negocio y sus activos físicos, que tienen un valor tangible y medible de manera directa, un término quizás nuevo para muchos y que hace parte de esta nueva generación, los activos de información.

En el siglo XXI hablar de datos, es hablar del petróleo de la nueva era, -lo que no se puede medir no se puede mejorar-. Clic para tuitear

Los activos de información son los recursos tangibles o intangibles, que poseen las organizaciones y donde se almacenan o tramitan datos de vital importancia, como podrían ser: datos de clientes, proveedores, usuarios, contraseñas, documentos confidenciales, etc. Dichos activos de información pueden ser digitales o físicos (papel, archivadores, etc.).

Comprendiendo que existen dichos activos, se deben generar esfuerzos para protegerlos y garantizar la confidencialidad, integridad y disponibilidad de la información, esfuerzos que pocas veces se ven materializados, por diversos factores. El principal factor es el desconocimiento de la importancia de la información para una organización y poco apoyo de la alta gerencia, el segundo es la carencia de presupuesto para implementar controles y el tercero la carencia de personal capacitado en el mercado para solventar esta problemática.

En su gran mayoría los activos de información están asociados a activos de tecnología (servidores, computadores, bases de datos, etc.), los cuales están conectados a una red, llámese corporativa o expuestos en internet, lastimosamente todo lo que está conectado a una red es potencialmente hackeable de no existir una adecuada configuración, por esta razón es común ver noticias a diario, con titulares como:

Si bien el impacto para una organización, de filtración de sus bases de datos de clientes, sería un problema mayor, también podría acarrear demandas, daños reputacionales e incluso el cierre de la misma. Según un estudio publicado por la compañía de ciberseguridad Kaspersky Lab junto a Ponemon Institute, mientras la mayoría de las grandes empresas conoce los ciberpeligros a los que se enfrentan diariamente y les hacen frente, muchas pymes:

Adicional El 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente. El informe también recoge que las pymes son el blanco de más de un 43% de este tipo de ataques.

Debido al incremento del ciber crimen y la cantidad de información que podría recopilar una compañía de sus clientes, proveedores y posibles clientes, los gobiernos nacionales e internacionales empezaron a establecer medidas que obligan a dichas compañías a contar con mecanismos mínimos para velar por la protección de los datos.

Medidas que muchas de las empresas, no pueden cumplir, debido a factores descritos en apartados anteriores a este documento (poco apoyo de la alta gerencia, carencia de presupuesto para implementar, carencia de personal capacitado), acarreando multas y de cierto modo quedando marginadas y perdiendo oportunidades de negocios.

Es en este punto donde se vuelve visible un potencial mercado para las firmas consultoras, las cuales podrían solventar la carencia de personal capacitado y ayudar a dar cumplimiento a las regulaciones impuestas por los gobiernos.

Por mencionar algunos, es importante generar mecanismos de buenas prácticas de protección de datos y seguridad de la información en las organizaciones para mejorar los estándares de calidad, prever la continuidad del negocio y ser competitivos en un mercado altamente cambiante.

A la luz de esto, surgen nuevas ramas o oportunidades de negocios poco exploradas:

• Ethical hacking
• Análisis de vulnerabilidades
• Ingeniería social
• Test de intrusión Interno
• Test de intrusión externo
• SGSI (sistema de gestión en seguridad de la información)

Comprendiendo que los antivirus y firewalls son una línea de defensa, pero no un control definitivo, estas nuevas líneas de negocio aportan mayor seguridad a los procesos, sin incurrir en costos asociados a equipos, licencias, etc., dando importancia al talento humano y convirtiendo a las consultoras en aliados estratégicos de sus clientes.

No solo se trata de mejorar la seguridad, también se trata de evitar sanciones y dar tranquilidad a socios, inversionistas y usuarios, para evitar situaciones como estas.