Los ejecutivos de alto nivel se preocupan acerca del mayor peligro de los ataques cibernéticos: el daño a la reputación de la empresa, y con ello la pérdida de confianza de los clientes. Esto de acuerdo con un estudio realizado en enero y febrero de 2016 por The Economist Intelligence Unit (EIU), patrocinado por VMware. Los 282 encuestados pertenecen a grandes empresas (con ingresos entre 500 y 10,000 millones de dólares) ubicadas en 16 países.
Los incidentes de seguridad aumentaron un 38% el año pasado de acuerdo con la empresa de consultoría PwC. Estos ataques son cada vez más sofisticados y exitosos, también el número y la variedad de amenazas se incrementan.
Debido a que la marca de la empresa es el activo más valioso, cuando se ve comprometida es algo difícil de solucionar. Leslie Gaines-Ross, jefa de estrategias de reputación en Weber Shandwick menciona que «Puede tomar décadas construir su reputación, pero de pronto tiene lugar un ataque y la reputación desaparece”. Debido a que «el cliente considera que se trata de una empresa sin control, hay un efecto de halo negativo más allá del incidente, incluso llegando a cuestionar la calidad de sus productos”.
El ataque en sí es solo el principio. Las empresas que en los últimos cinco años fueron víctimas de los diez principales ataques cibernéticos se han visto involucradas en litigios con accionistas o clientes. Más allá de los daños reconocidos, estos eventos altamente publicitados se mantienen en las noticias y en la conciencia pública.
La alta dirección no solo se preocupa por las consecuencias del ataque, sino también acerca de la probabilidad de que ocurra. Más de un cuarto de los ejecutivos y el 38% del equipo de TI, creen que habrá un ataque severo y exitoso en su empresa dentro de los próximos tres años. Más del 60% de los ejecutivos cree que la incidencia de ataques a datos relacionados con el cliente aumentará durante el próximo año. Hay un mercado activo para la información de las tarjetas de crédito y débito, números de seguridad social, información de salud, entre otros datos, lo cual incentiva su robo.
Las empresas deben contar con un plan para cuando un ataque suceda, ya que en medio de la crisis no se encontrarán las respuestas necesarias. Estas son algunas de las principales recomendaciones:
- Tener una defensa basada en arquitectura flexible permitiendo notificar que el incidente ha tenido lugar para identificar, mitigar y contener el ataque. Si se puede detectar y tratar a tiempo, se puede reducir la gravedad.
- Contar con un plan de gestión de crisis que involucre a las partes interesadas, de tal manera que trabajen juntos para proteger la marca.
- Revelar los detalles del incidente a sus clientes. De acuerdo a Gaines-Ross «Tendrá más de una crisis al no ser transparente. No estar abierto en las primeras 24 horas, será peor debido a que incrementa la desconfianza». Después de dar a conocer el último bit de información, se trabajará en la reconstrucción de la marca.
- No se limite a hablar sobre el problema, también se debe hablar de la solución. Es necesario dejar en claro lo que pasó, pero también tomar el control del diálogo explicando lo que está haciendo para solucionar el problema. «Sus clientes tienen que saber que esto no volverá a ocurrir», dice Gaines-Ross.
- Llevar a cabo un análisis forense del incidente y su respuesta. Un equipo diverso de las partes interesadas: TI, el departamento legal, prensa y demás, debe llevar a cabo un análisis posterior sobre los orígenes de la infracción y su gestión por parte de la empresa, de modo que lo que pasó no vuelva a ocurrir.
Las empresas necesitan construir arquitecturas de seguridad que sean flexibles y modulares para proporcionar niveles más altos de protección contra cualquier ataque, por ejemplo mediante el uso de la Virtualización. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en temas de Virtualización, así como los casos de éxito de nuestros clientes.