Las violaciones de datos son cosa de todos los días, pero mientras algunos sufren por ello, hoy es más importante que nunca tomar en serio las amenazas cibernéticas.

Una infografía de Help Net Security presenta la lista de las 10 más grandes violaciones de datos en los últimos cinco años. Identificando la causa de cada violación, así como el perjuicio económico sufrido por cada empresa.

Entre el listado destacan la conocida violación a Target, el reciente hackeo de eBay y el ganador del récord de violaciones de todos los tiempos, Adobe. Si bien todas estas violaciones estaban enraizadas en los ataques dirigidos, hubo alguna vulnerabilidad específica que los hackers fueron capaces de explotar para burlar las defensas de seguridad de cada empresa. Por ejemplo, dos violaciones se concentran en las amenazas internas, mientras que una tercera está relacionada con la falta de seguridad. Sin embargo, otra fue el resultado de un acceso no autorizado a los servidores del sistema. 

Estas vulnerabilidades son comunes en empresas de todo el mundo, pero con un enfoque holístico y proactivo a la seguridad, las organizaciones pueden defenderse de ataques cibernéticos. A continuación se muestran cuatro consejos para reducir el riesgo de los negocios:

1. Identifica riesgos cibernéticos en el mundo físico. Los líderes de seguridad y ejecutivos de la compañía deben reconocer que la seguridad cibernética no puede limitarse a sólo un punto; deben tener en cuenta todos los puntos posibles de entrada a través de toda la organización a fin de bloquear con éxito ataques cibernéticos.

2. Apaga las amenazas internas. La amenaza interna no siempre se define como maliciosa, pero el impacto de un sólo error o un acceso de red innecesario podría ser catastrófico. Más allá de empleados, las organizaciones también deben considerar vendedores, proveedores, contratistas, socios y cada punto potencial de acceso de terceros.

3. Refuerza y reitera las políticas y procedimientos para su cumplimiento. Las políticas no informadas no tienen sentido. Asegúrate de que todos los empleados y contratistas entiendan tus políticas; lleva a cabo la capacitación frecuente en los procedimientos adecuados para el manejo, compartimiento y disposición de datos, el uso de dispositivos móviles, viajes y muchas otras áreas potenciales de riesgo.

4. No seas un blanco fácil. Muchas empresas no toman medidas preventivas hasta que son víctimas de un ataque cibernético. Todas las empresas, independientemente del tamaño o industria, están en riesgo. Aquellas que toman medidas proactivas para protegerse de ataques cibernéticos pueden o no tener éxito, pero ellos pueden esquivar ataques haciendo de sus negocios un objetivo más difícil.

Cuando se trata de amenazas cibernéticas, una cosa es certera: no habrá una experiencia libre de riesgo. No importa cuánto dinero se gaste en soluciones puntuales de seguridad o la fortaleza de los perímetros de la empresa, si un hacker apunta a tu negocio, no parará hasta encontrar la manera, sin importar los medios. Las empresas que reconocen la gravedad de las amenazas y son proactivos en fortalecer sus defensas tendrán más posibilidades de quedarse fuera de esta lista.