En 2024, los hackeos masivos han dominado los titulares, alarmando a individuos y organizaciones por igual. En junio, se expuso un ataque cibernético a una gran empresa de almacenamiento en la nube, catalogado como una de las peores violaciones de datos de la historia. En esta era digital, la generación masiva de datos es crucial para el éxito de las empresas. Sin embargo, la creciente amenaza de ciberataques plantea una pregunta fundamental:
¿Qué estrategias de gobernanza de datos deben implementar las organizaciones para protegerse eficazmente contra estas amenazas?
Recientemente, los piratas informáticos comprometieron el sistema informático de una subsidiaria de UnitedHealth Group y lanzaron un ransomware después de robar la contraseña de alguien. Los ciberdelincuentes ingresaron a través de un portal que no tenía habilitada la autenticación multifactor (MFA). La magnitud del ataque, considerando que Change Healthcare procesa 15 mil millones de transacciones al año según la American Hospital Association, significó que incluso pacientes que no eran clientes de UnitedHealth podrían haberse visto afectados.
Tendencia al robo de datos:
Por otro lado, el informe de McAfee sobre Shady RAT revela una preocupante tendencia de intrusos dirigidos a más de 70 empresas globales, gobiernos y organizaciones sin fines de lucro durante los últimos cinco años. Esto nos hace testigos de una transferencia de riqueza sin precedentes en la historia, donde secretos nacionales estrechamente guardados, como los de redes gubernamentales clasificadas, código fuente, bases de datos, correos electrónicos, planes de negociación y detalles de exploración para nuevas subastas de campos petroleros y de gas, entre otros, han caído en manos de terceros.
Impacto en las organizaciones:
Lo que está sucediendo con todos estos datos, que ahora se cuentan en petabytes, sigue siendo en gran medida un enigma. Sin embargo, incluso si solo una pequeña parte de esta información se utiliza para desarrollar productos competitivos o para obtener ventajas en negociaciones cruciales, la consecuencia es una amenaza económica considerable.
Esto no solo afecta a empresas e industrias individuales, sino que también puede impactar en la economía de países enteros, generando un entorno competitivo más agresivo y potencialmente reduciendo el crecimiento económico. Además, esta pérdida de datos puede conducir a la pérdida de empleos en industrias vulnerables que enfrentan la competencia desleal de otras partes del mundo. El impacto se extiende incluso a la seguridad nacional, con la posible pérdida de inteligencia sensible o información de defensa.
«A pesar de las considerables inversiones en medidas de seguridad, los ciberataques pueden ocurrir en cualquier momento».
Según el informe «Cost of a Data Breach Report 2023″ de IBM, el costo promedio global de una violación de datos en 2023 fue de USD 4.45 millones, un aumento del 15% en tres años. Sin embargo, las organizaciones que utilizan ampliamente la inteligencia artificial y la automatización de seguridad ahorran en promedio USD 1.76 millones en comparación con aquellas que no lo hacen.
En este contexto, las empresas deben ser cada vez más ágiles, eficientes y efectivas en mercados donde los productos y servicios están al mismo nivel. La única alternativa para destacarse es aprovechar al máximo la información disponible y complementar la capacidad de prospección del ser humano con el conocimiento que pueden proporcionar las herramientas de inteligencia empresarial e inteligencia artificial.
Casos recientes:
Ticketmaster está enfrentando una serie de problemas recientes. En mayo de este año, el Departamento de Justicia de Estados Unidos presentó una demanda antimonopolio contra su matriz, Live Nation Entertainment, acusándola de monopolizar la industria del entretenimiento en vivo.
Ahora, el grupo de hackers ShinyHunters afirma haber robado los datos de más de 500 millones de clientes de Ticketmaster. Tras intentar contactar a la compañía, los hackers están vendiendo los datos por $500 mil dólares en un foro de hacking. La pregunta que surge es si la empresa es la única culpable o si la responsabilidad depende de los esfuerzos realizados por todos los actores involucrados en la protección de la seguridad cibernética.
Responsabilidades:
El gobierno tiene la responsabilidad de establecer y hacer cumplir regulaciones efectivas en materia de seguridad cibernética para proteger a los ciudadanos y a las empresas. En un mundo tecnológico en constante evolución, las empresas se enfrentan a un escenario donde quedarse quietas hasta que el panorama carezca de incertidumbre parece un sueño inalcanzable. Avanzar implica anticiparse a las implicancias del nuevo marco regulatorio de ciberseguridad, la ley de datos personales y las propuestas en desarrollo asociadas a los modelos de inteligencia artificial.
El sector privado y sus organizaciones deben combatir las amenazas cibernéticas mediante una gobernanza de datos eficaz, estableciendo procesos, roles y sistemas dentro de un marco sistemático que proteja todos los activos estratégicos respaldados por datos de la compañía.
Gobernanza de datos:
Si deseas fortalecer tus medidas de seguridad y aprovechar al máximo la gobernanza de datos en el nuevo marco legal asociado a la tecnología de inteligencia empresarial, no dudes en contactarnos. Te ayudaremos a proteger tu infraestructura digital y a mantener seguros tus datos, orientándote en la implementación de Autenticación Multifactor (MFA), la filtración de acceso a datos sensibles y otras medidas necesarias para tu organización.