Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Es por este motivo que siempre se aconseja a los usuarios instalar las últimas versiones de software en cuanto estén disponibles. Por más que las actualizaciones a veces sean complicadas o consuman tiempo, son obligatorias. Por esto, el informe de Kaspersky deja claro que las organizaciones deben priorizar la renovación del software, invertir y ahorrar dinero a largo plazo.

Algunas de las brechas de seguridad por tecnología obsoleta pueden ser sistemas operativos sin parchar, software antiguo o dispositivos móviles no compatibles. El informe asegura que los daños financieros pueden alcanzar enepromedio 1’252,000 dólares un. Esto es un 77% más que la media de las empresas con la tecnología completamente actualizada.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

En el caso de las PyMES de la región, el promedio de daños financieros alcanza los 112,000 dólares para aquellas con tecnología obsoleta. Es decir, 51% más que aquellas con TI actualizada, cuyas pérdidas ascienden a 74,000 dólares en el caso de una brecha de seguridad.

Entre las razones para no actualizar la tecnología, una de las más comunes es la incompatibilidad con las aplicaciones desarrolladas internamente (49%). Este es un factor que puede resultar crítico para aquellas organizaciones que desarrollan software a nivel interno para responder a sus propias necesidades o cuando utilizan aplicaciones muy específicas con soporte limitado. Otra razón habitual, mencionada por 47% de los encuestados, es la resistencia de los empleados a trabajar con las nuevas versiones de software. Un mal grave, pues en estos casos, se hacen excepciones. Por otra parte, el 39% de los participantes en el estudio afirmó que no se actualizaban las tecnologías porque eran propiedad de los miembros de la junta directiva y el 13% alegó que la empresa carecía de los recursos necesarios para actualizar todo a la vez.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

“Cualquier costo adicional para las empresas es crítico, especialmente ahora que la situación económica global es inestable debido a la pandemia. Por esta razón, nuestro informe analizó cómo las empresas pueden reducir el impacto financiero de una incidencia de ciberseguridad”, explica Claudio Martinelli, Director General para América Latina en Kaspersky.  “Los resultados del informe confirman el impacto que supone contar con software obsoleto. Aun cuando no es posible desprenderse de este de forma inmediata, algunas medidas ayudan a mitigar los riesgos, permitiéndole a las compañías ahorrar dinero y evitar otras potenciales consecuencias”.

A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos. Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.

Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:

La tecnología inteligente reduce los costos de violación de datos a la mitad

Las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: 2.45 millones de dólares frente a 6.03 millones de dólares en promedio.

El costo de las mega violaciones aumenta en millones:

Las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 388 millones a 392 millones de dólares. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 millones de dólares,  

Credenciales de empleados y nubes configuradas incorrectamente: El punto de entrada preferido de los atacantes

Las credenciales robadas o comprometidas y las nubes configuradas incorrectamente fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, lo que representa aproximadamente el 40% de los incidentes. Con más de 8.500 millones de registros expuestos en 2019, y los atacantes utilizando correos electrónicos y contraseñas expuestos anteriormente en uno de cada cinco violaciones estudiadas, las empresas deberían reconsiderar su estrategia de seguridad al adoptar el enfoque de ‘confianza cero’, reexaminado a medida que autentifican a los usuarios y cómo se otorga la extensión del acceso a los usuarios.

Del mismo modo, las empresas luchan con la complejidad de la seguridad, el principal factor de costo de las infracciones, está probablemente contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad cada vez mayor. El informe de 2020 reveló que los atacantes usaron configuraciones de nube incorrectas para violar redes el 20% del tiempo, aumentando el costo de las violaciones de más de medio millón de dólares a 4.41 millones de dólares en promedio, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.

Imágenes: Pixabay

Hoy, en el día del Internet Seguro, Google nos recuerda cuán importante es nuestra seguridad a la hora de navegar por la web y tener pleno control sobre nuestra información y privacidad. Un entorno digital seguro requiere que los usuarios adoptemos precauciones y medidas cuando accedemos a internet, por eso la compañía quiere darnos unos tips que nos ayuden a mantenernos mucho más seguros en línea.

Para los padres que no duermen pensando que en internet sus hijos pueden acceder a contenido inapropiado o intercambiar información con extraños, es posible utilizar los perfiles de usuarios supervisados en Google Chrome, una herramienta que otorga pleno control sobre lo que se hace cuando se usa este navegador. O Google Safe Search, que permite bloquear el contenido inapropiado o explicito de las búsquedas de Google.

También pueden habilitar el modo restringido en Youtube que hace posible filtrar contenido para adultos, o usar la aplicación Youtube Kids. Y si el tema de las aplicaciones que pueden descargar los niños es otro motivo de preocupación, Google tiene una guía de controles parentales en Google Play.

En cuanto al Cyberbullying, otro tema que preocupa a muchos padres, Google lidera campañas para aconsejar a estos y a los niños frente a dicho asunto e invita a las personas a tomar conciencia sobre la importancia de la seguridad digital. La youtuber Paulettee de Colombia, hace parte del grupo de latinos que se unieron a esta campaña:

Todos estos tips se encuentran en la Guía de Seguridad Para Familias, que ha distribuido Google en América Latina con el fin de ayudar a reforzar la educación digital de niños y jóvenes que cada vez tiene más posibilidades de acceder a internet.

Respecto a los dispositivos móviles, Google nos invita a seguir estos siete consejos:

1. Bloquea la pantalla con un pin o patrón.

2. No realices tansacciones importantes en redes Wi-Fi públicas.

3. Actualiza tu software.

4. Descarga Apps de sitios oficiales.

5. Haz copias de seguridad de tu dispositivo móvil.

6. Activa los perfiles de usuario al compartir tu móvil con alguien más.

7.  Localiza tu celular con el administrados de dispositivos Android.

Otras herramientas desarrolladas en Google como el Centro de Seguridad, Mi Cuenta y el Sitio de Privacidad, también nos permiten comunicarnos y aprender en línea de manera responsable. Hoy en el día del internet seguro, el gigante de internet nos invita a compartir otros tips de seguridad que consideremos importantes utilizando en todas las redes sociales el hashtag #InternetSeguro, así que ¿por qué no hacer de la seguridad una tendencia mundial?.

Imagen: Google, Elyse Jones (vía Flickr)

Consejos para mantener tu smartphone seguro