En cuestiones vinculadas a la seguridad informática, la mayoría de los consumidores no tienen forma de juzgar qué compañías podrían ser más seguras ante un eventual ataque. Por eso, quienes suelen pagar los gastos vinculados a estas acciones no son los usuarios finales sino las empresas y los bancos. Por eso, quienes suelen pagar los gastos vinculados a estas acciones no son los usuarios finales sino las empresas y los bancos. Según un estudio reciente de seguridad, en Estados Unidos casi el 40% de los encuestados afirma que no dejaría de utilizar tarjetas de crédito o de realizar transacciones bancarias ante una eventual violación de la seguridad de sus datos.
Es por eso que en lo que a seguridad respecta, las compañías están mucho más preocupadas que los consumidores, los ataques informáticos perjudicaron mucho a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad. Las instituciones financieras están tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes. Considerando esto, de acuerdo a Francisco Farrera, Especialista de Seguridad en Unisys, es un buen momento para disipar cinco mitos acerca de la seguridad informática:
Mito 1: La seguridad sólo es trabajo del CISO (Chief Information Security Officer) y del equipo. Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo. Si eres el reclutador de Recursos Humanos, el que verifica los antecedentes de los solicitantes, el prestamista que escanea los documentos del cliente en su smartphone, o el CEO que se reúne con analistas, existen medidas de seguridad vitales que deben ser incorporadas en la mentalidad y la rutina diaria.
Mito 2: Los Controles de seguridad excesivos irritan a los clientes. Esto oscurece la visión matizada de atender mejor a los clientes y sus necesidades en materia de seguridad, que son coyunturales, por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas para transacciones de altas cantidades de dinero o alto riesgo. ¿Cuándo los clientes quieren observar una fuerte seguridad? Cuando: ¿Un funcionario corporativo envía electrónicamente el pago de la nómina de la empresa? O envía ¿una carta de crédito para un cliente nuevo en Asia? O simplemente cuando requiere un largo tiempo para que el cliente pueda verificar el balance en su cuenta de cheques. La seguridad efectiva implica ajustarse según la necesidad.
Mito 3: Para mejorar la seguridad, reforzar el perímetro. Sin negar el valor de un perímetro reforzado, esto suscita la curiosidad al anunciar: “Hay algo de valor aquí”. Muchas organizaciones prefieren simplemente ocultar sus objetos de valor, encubrir sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. Si los criminales cibernéticos ven, en lugar de una valla, absolutamente nada, no tienen ninguna razón para quedarse y tratar de meterse.
Mito 4: Cuanto menos se dice acerca de la seguridad mejor. Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética?. Los fabricantes de automóviles solían ser así con relación a los accidentes automovilísticos hasta que la matanza se hizo inevitable y surgieron soluciones. Ahora la seguridad es una característica de la marca para muchos. Mientras más titulares de delitos cibernéticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.
Mito 5: Resuelva la seguridad en el silo, y estará seguro. Bueno, quizás nadie se adhiere a este mito explícitamente, pero es lo común para muchos. La seguridad es evaluada sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero los ciber-criminales son muy hábiles a la hora de explotar los eslabones débiles en lo que se protege con seguridad. Éste es el motivo por el que algunos CISOs están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, movilidad / BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores, y mucho más.
Ahora que ya conoce los mitos sobre la Seguridad en una empresa, es importante tomar acciones contundentes, incluyendo contar con la ayuda de un experto en la materia para fortalecer sus sistemas y disminuir los riesgos que un sistema de seguridad poco eficiente pueda provocar, así que ¿está preparado para minimizar los eslabones poco seguros para evitar que no sólo sus consumidores sufran las consecuencias sino a su empresa en general?
Por Unisys
—
Ilustración © Shutterstock 82221493
