El silencio no lleva a ninguna parte cuando ocurre una violación de datos
En la ciberseguridad, la famosa frase “lo que no sabes, no te hará daño”, no solamente es incorrecta, es muy peligrosa. A pesar del peligro que representa el silencio, es un lema que sigue permaneciendo en los manuales de relaciones públicas de múltiples empresas, esto lo demuestra los recientes incidentes de seguridad de LastPass y de Fortra.
Por ejemplo, el conocido gestor de contraseñas se ha negado a responder algunas de las preguntas formuladas por varios medios de comunicación y blogs especializados, desde que se confirmó en el pasado mes de diciembre de 2022 que hackers maliciosos se habían infiltrado en las bóvedas de contraseñas encriptadas de los clientes, un hecho que ocurrió meses antes de que saliera a la luz.
De igual manera pasó con la plataforma Fortra, quienes se han negado a contestar preguntas de diversos medios digitales. También, es de conocimiento público que ocultó detalles de una brecha de seguridad reciente, la cual podría afectar a más de 150 clientes corporativos, todo ello detrás de un muro de pagos en su sitio web oficial.
Además, diversas fuentes se han enterado que muchas empresas pierden clientes cuando son afectadas por un ciberataque, tal y como ocurrió con el famoso gestor de contraseñas, debido a su enfoque de guardar silencio ante el incumplimiento de proporcionar seguridad.
Lo mismo puede pasar con Fortra, ya que varios clientes se han quejado de que se habían enterado de la filtración y robo de sus datos cuando comenzaron a recibir amenazas a cambio del rescate de su información, después de que la plataforma les había asegurado que la información estaba segura.
Si quieres proporcionarle a tu empresa un sistema de seguridad de primer orden, TIC Defense te proporciona la tecnología y el personal adecuado para la protección de tu organización. Disponemos de soluciones y herramientas sofisticadas, las cuales van a proveer de seguridad sofisticada a tus activos físicos y digitales.
Incluso, empresas más pequeñas también están empleando un enfoque de tratamiento silencioso cuando se trata de violaciones de datos. Otra compañía enfocada en proporcionar cursos de codificación de tecnología para niños, no reconoció una brecha de seguridad en la que los cibercriminales accedieron a los datos personales de, al menos, 1 millón de usuarios. Entre los datos robados se incluyen nombres, contraseñas almacenadas, fechas de nacimiento y más de 400 mil direcciones de correo electrónico.
Los usuarios, preocupados, se manifestaron ante diversos medios digitales y blogs especializados, ya que se dieron cuenta de la violación de datos luego de recibir notificaciones de servicios de alertas de brechas de seguridad de terceros.
En estos momentos, los ataques cibernéticos se han convertido en un negocio que no se va a poder detener en el futuro próximo. Cerca de la mitad de las empresas en todo el mundo han sufrido un ataque perpetrado por hackers maliciosos solamente si se ven las cifras del año pasado.
Ahora, los ciberdelincuentes tienen la mira puesta en las pymes, debido a que se consideran objetivos más fáciles que grandes empresas. Esto puede suponer que, si tienes una pyme o una startup, es probable que en algún momento se encuentre comprometida, por lo que el enfoque de silenciar violaciones de datos, no va a ser bueno para la reputación de tu empresa.
