Datos: el riesgo financiero de desatenderlos

Una compañía pierde hasta el 3% de su valor de mercado en el tiempo cortesía de filtraciones en sus datos, ¿cuánto está dispuesta a perder la suya?

El discurso sobre que los datos son el nuevo oro y que las compañías están sentadas en una mina y generalmente no saben cómo explotarla, suena hoy a uno más de esos clichés de los comercializadores de soluciones de gestión de la información; sin embargo, aterrizamos cuando confirmamos con cifras que realmente uno de los nuevos activos es la data y que su correcta administración tiene unas implicaciones económicas y reputacionales para el negocio.

Fortinet, multinacional dedicada al desarrollo de soluciones y dispositivos de ciberseguridad, sabe bien de lo que habla cuando dice que más del 37% de las empresas colombianas reporta haber recibido ataques relacionados con ransomware, malware y publicidad maliciosa, los mismos que suelen asociarse a la filtración y rapto de datos personales y corporativos.

Le puede interesar: El cuento de la transformación digital

Al pensar en los alcances financieros de los datos, en una cara de la moneda suele vérseles desde la perspectiva del usuario interno o externo, esto es, los datos tienen un valor en función de las oportunidades que abren para el negocio; pero también resulta que un frío dato, en sí mismo, puede generar pérdidas si no se administra correctamente.

Uno de los sectores con datos más sensibles es el financiero, hecho comprensible por la naturaleza de la información. En la banca, un dato puede equivaler a miles de millones de ganancias o pérdidas para una compañía. Se estima que en 2016 fueron violados 200 millones de registros de entidades financieras de todo el mundo, generando un costo aproximado de U$221 por registro – la factura suma cerca de 44.200 millones de dólares –.

Le sugerimos: Gobernar Internet más allá de la infraestructura

La cifra en el papel no es tan diciente como cuando aparece en un balance en contra o se debe justificar un registro contable por el pago de un rescate de información corporativa.

Seguimos sin valorar nuestros datos mientras hay otros que no solo les ven potencial, sino que logran lucrarse a costa de la información que desatendemos. El desecho de unos es la riqueza de otros. La compañía de ciberseguridad señala que la información de un extracto importante puede costar en la ‘deep web’ (el mercado negro de Internet), entre U$110 y U$1.190.

Se proyecta que para 2018 la inversión promedio de una compañía financiera por proteger sus datos será de U$153.5 millones; tal vez la considerable cifra esté relacionada con que el 66% de las organizaciones de este sector fue víctima de un ataque cibernético en 2016 – eso sin mencionar que el 15% de esos ataques tardó meses en ser descubierto –.

Los datos constituyen la nueva frontera de la seguridad corporativa. Ya no se secuestra por una huella, sino que se infiltran los sistemas de validación biométrica; sin embargo, uno de los mayores desafíos en el cierre de la brecha de seguridad sigue intacto desde hace décadas: el enemigo interno.

Sin capuchas ni pertenecientes a bandas criminales, suelen ser los propios colaboradores de las compañías los que ‘abren la puerta’ para las infiltraciones. ¿Culpa de ellos? Investigaciones señalan que 40% de los empleados nunca han recibido orientaciones sobre cómo gestionar la información de forma segura cuando se usan sistemas de nube – y hablamos que desde la recepcionista hasta el corredor de bolsa pueden dejar rastros que permitan a los atacantes violar los sistemas –.

En Colombia somos incautos, cándidos y con ceguera cuando se trata de entender el valor de los datos en un mundo digitalizado. Caemos el doble de veces por ataques de ‘phishing’ (pesca de datos) que por otros delitos informáticos y al parecer, estamos sentados en la mina y otros la seguirán explotando hasta que decidamos convertir la maraña de información en una verdadera fuente de capital.

Recomendamos: Y si el presidente fuera una inteligencia artificial