La semana pasada se acerco una persona a comentarme que su granja de servidores había sido afectada con un ransomware, puntualmente me pregunto ¿pagar o no pagar?
Esto me hace recordar puntualmente seis o siete empresas que han padecido lo mismo, las cuales, al estar realizando un análisis de ellas, nos hemos percatado que han realizado grandes inversiones en software y hardware de ultima generación Así como en las visitas físicas después de ingresar a las empresas y dirigirnos al área de seguridad , se pueden visualizar grandes pantallas utilizadas para proyectar dashboard de todas las soluciones y analíticos de seguridad como si fuera un war-room.
Desafortunadamente, estas medidas visuales de seguridad se quedan solo ahí en dashboard bonitos, pero es como si ellos hablaran chino y los gerentes ingles. No tienen la persona que es interprete de las soluciones con los directivos. Pero ¿A qué se debe?
Un recurso humano especialista de ciberseguridad es algo costoso para la empresa, por lo que se decide generar una automatización de todo en todo haciendo que cualquier analista pudiera operarlo. Bajo esta filosofía , si te enfermas del corazón y necesitas una operación a pecho abierto, puedes ir con el doctor de la esquina debido a que es doctor y tiene las herramientas para hacerlo, no necesitas al cardiólogo porque es muy caro.
Aquí es donde uno se pregunta si las personas que toman decisiones dentro de la empresa realmente le dan la importancia a la ciberseguridad, teniendo la respuesta al instante con un rotundo ¡NO !!, debido a que han comentado que es poco probable que les pase eso a ellos, por lo tanto, se puede operar el departamento de ciberseguridad con recursos mínimos para su funcionamiento.
Entonces prefieren pagar rescates en promedio de 3 a 5 millones más multas, para el retorno de la información que haber invertido menos de esa cantidad para tener una protección real de los activos actuando de forma proactiva.
Aquí es donde nos volvemos a preguntar si la ciberseguridad analizada desde el punto de vista que es mas barata que pagar un rescate de datos, es ¿un costo o un gasto?
Si realizas un servicio de análisis de vulnerabilidades o incluso algo mas profundo con una prueba de penetración, disminuyes las brechas para que los atacantes logren ataques efectivos contra la empresa aparte de que cumples con regulaciones internas o nacionales y tus niveles de saturación de incertidumbre ante los ataques actuales disminuirían
¿Cuánto es tas dispuesto a pagar por tu seguridad? Es mejor pensar así que ser obligados a pagar por nuestra seguridad.
Connext te apoya a desarrollar una estrategia de seguridad para tu empresa contáctanos para mas información da click aquí.
