Ataque datos

Con el imparable aumento y evolución de las amenazas tecnologías, cualquier plan de respuesta ante ellas siempre irá un paso por detrás. Todos sufriremos algún ataque y es inevitable. Incluso, algunas brechas pueden tardar meses en descubrirse. En el cuarto estudio anual que patrocina Experian sobre la respuesta de la empresa ante ello ha detectado que el 52% de las compañías consultadas indicó que habían sufrido un ataque, frente al 49% del año anterior. Además, el 66% de los ejecutivos encuestados indica que su organización ha sufrido varios.

Por ello, cualquier que tenga algo que ver con las TI, y con los contact center, debe crear un plan de contingencia para paliar el negativo impacto potencial. La eficacia de estos planes es opinable, pero se están ganando la confianza de los directivos, poco a poco.

Lo que sí queda claro es que el 41% de los encuestados cree que sus organizaciones son capaces de responder a una violación de datos que implica la propiedad intelectual o información confidencial.

La encuesta también señala que la mayor preocupación para la reputación de una organización es el mal servicio al cliente (31%), y la vulnerabilidad de los datos ocupa el segundo lugar, con un 23%. La retirada de producto e incluso las demandas publicitarias son menos preocupantes para la reputación de una organización que estas vulnerabilidades.

Contra todo ello, los datos son tozudos e indican que pocas empresas realizan campañas de sensibilización de sus empleados y está demostrado que, si no se practica una y otra vez, no cambian los hábitos ni el comportamiento de los usuarios. El problema con la formación es que se aprenden algunas cosas, pero no cambia el comportamiento del usuario permanentemente.

Por eso, hay que realizar controles de seguridad para medir cuántos usuarios se comportan correctamente en prácticas de seguridad. Para mejorar, se recomienda que el análisis sea publicado dentro de la organización y los ejecutivos de nivel C estén informados.

Por último, la actualización permanente del plan de seguridad es otra obligación para cualquier organización. Al igual que las amenazas, las defensas deben estar actualizadas. (https://goo.gl/iI7kuV).