Consultoría & Consultores

La protección de los activos de información y su relevancia en el éxito y la salud empresarial

Que los activos de información constituyen uno de los elementos más valiosos para las empresas, es una realidad que ya pocos discuten. Sin su catálogo de clientes, su relación de pedidos, el control de stock en los almacenes, el control de su facturación, la comunicación con clientes y proveedores o el diseño y la descripción de los productos que la hacen tener un valor diferencial frente al mercado, entre otros, difícilmente podrían operar o incluso sobrevivir.

Un activo, en relación a la seguridad de la información, se refiere a cualquier dato o sistema relacionado con el tratamiento del mismo, definido y gestionado como unidad única que puede ser entendido, compartido, protegido y explotado eficientemente. Los activos de información tienen valor, riesgo, contenido y ciclos de vida susceptibles de valoración y gestión, por lo que su protección es imprescindible. Existen distintos sistemas de categorización, aunque por su simpleza cabe una distinción fundamentalmente útil:

  • Tangible: una persona, un ordenador, un smartphone o un servidor.
  • Intangible: una base de datos, un email o datos de compañeros y clientes

Causas de las pérdidas de datos

Son muchos los estudios que indican que son varias las causas de pérdidas de datos en las empresas. En concreto en el “Estudio sobre el coste de la Pérdida de Datos 2016” elaborado por el Instituto Ponemon, sobre una encuesta a 383 empresas a nivel mundial, se concluye que el 48% de los incidentes son debidos a acciones maliciosas o ciberataques con virus y malware en general, un 25% son originados por factores humanos y el 27% restante a errores en los sistemas, incluyendo fallos de IT y de los procesos de negocio.

Coste de las pérdidas de datos

Según la “Encuesta Mundial sobre el Estado de la Ciberseguridad”, elaborada por la consultora PwC, las pérdidas en las empresas españolas derivadas únicamente de los ciberataques pudieron rondar en promedio los 1,4 millones de euros en 2016. Si nos ceñimos al caso de la PYME, la aseguradora Mapfre, basándose en distintos estudios, cifra esa cantidad entre los 20.000 € y los 50.000 € de media.

Todas estas pérdidas de información les pueden suponer a las empresas un alto coste, no sólo en lo que se refiere a la parada de actividad, sino también a la pérdida de imagen, de confianza y hasta de clientes y la propia recuperación de los activos de información. Aunque esa cuantía depende de la actividad de la empresa y sensibilidad del dato perdido, en el mismo estudio se estima que el valor medio de recuperación de un registro de datos, debido a un ciberataque, es de 152 €. Este importe es sensiblemente superior al derivado de errores en los sistemas o a factores humanos, estimado entre 119€ y 123€ respectivamente. Con estas cifras nos podemos hacer una idea del alto impacto que puede suponer para una empresa perder varios miles de registros de información sensible para su negocio.

El riesgo en cifras: 12 ciberataques por segundo en el mundo

En España se registraron en 2016 alrededor de 105.000 ciberataques, el doble que el año anterior y cinco veces más que en 2014. De ellos, casi el 70% fueron dirigidos a las pequeñas y medianas empresas, tal y como recoge el informe “International Business Report 2017” de la consultora Grant Thornton.

Cómo preparse y protegerse en Internet

La pregunta ya no es, por tanto, ¿me puede ocurrir a mí? Sino: ¿estaré lo suficientemente preparado para poder continuar con mi negocio en las mejores condiciones posibles cuando me ocurra?

Y la respuesta es sí, se puede estar preparado. Diversos expertos en seguridad, entre ellos el propio INCIBE o Grant Thornton, coinciden en la necesidad de ver la seguridad en la empresa en su conjunto y siempre alineada a las necesidades particulares de su negocio. Fijan la implantación de una correcta política de seguridad en los siguientes ejes principales:

  • Analizar adecuadamente las necesidades de información para el negocio, la criticidad e importancia de la misma y los riesgos a los que puede verse sometida.
  • Elaborar los proyectos e iniciativas a poner en marcha en base a las prioridades definidas en el análisis de riesgos.
  • Implicar y concienciar en la seguridad de la empresa a toda la organización, desde la más alta dirección a todos los empleados, llevándola más allá del factor técnico, al “factor humano”.

Ya sólo queda tomar verdadera conciencia de la importancia de la ciberseguridad o seguridad de los activos de información para la empresa y ponerse manos a la obra con ello.

En EPUNTO Interim Management podemos ayudarte. Como Interim Managers con más de 15 años de experiencia, tenemos los conocimientos y la experiencia necesarios para liderar el cambio en la dirección y gestión de la seguridad de los sistemas de información de tu organización.

Soy Santiago Muñoz, dedicado y apasionado con más de 20 años de experiencia en la aplicación de tecnologías TIC, y puedo ayudarte a estar preparado para afrontar los riesgos de la transformación digital, ¿hablamos?

Santiago Muñoz, Socio de EPUNTO. Directivo con más de 20 años de experiencia profesional TIC en clientes de distintos sectores.