Business

El mes pasado, Sony reveló el coste asociado con la reparación de la brecha masiva de seguridad que expuso la información personal de más de 100 millones de usuarios de los servicios PlayStation Network y Qriocity: como mínimo 171 millones de dólares. Ésta fue la mayor violación que ninguna empresa había experimentado nunca, según el presidente de Sony, Sir Howard Stringer, y la asombrosa suma cubrirá las mejoras de seguridad, las compensaciones a los clientes, y los servicios de investigación. Sin embargo, la cifra total será más difícil de calcular, ya que incluirá la pérdida de confianza del cliente en la empresa.

Manteniéndose al día: El Grupo de Estrategia Empresarial, una consultora, preguntó a 308 profesionales de TI de grandes empresas qué factores motivaron sus decisiones de mejorar la seguridad de los datos. El cumplimiento de la normativa encabezó la lista.
Fuente: Informe de investigación de ESG, Protecting Confidential Data Revisited, abril de 2009

El episodio fue un recordatorio de los retos de cuán importante es la seguridad de los datos—y un indicador de que muchas organizaciones no se están protegiendo lo suficientemente bien. "Cuando se trata de todos estos problemas de seguridad, las empresas no están invirtiendo por avanzado, pero después tienen que gastar mucho dinero para arreglar las cosas", afirma Thomas Ristenpart, investigador de seguridad informática de la Universidad de Wisconsin, en Madison.

Este mes, la serie impacto en los negocios se centra en proteger los datos contra el robo y la pérdida. Vamos a estudiar las tácticas de seguridad que las empresas deberían estar utilizando, las inversiones que deberían estar haciendo, y las preguntas que deberían estar preguntando. Vamos a examinar las prácticas inteligentes para dispositivos móviles, trabajadores remotos, y la computación en la nube, y leeremos las ideas de los pensadores más importantes del campo.

Las amenazas a la seguridad de la información se multiplican, en parte porque los almacenes de datos del mundo están creciendo rápidamente a medida que el costo de almacenamiento se desploma y la disponibilidad a los ordenadores y al acceso a redes se expande. A medida que este filón de datos crece, también crece su atractivo para los delincuentes y piratas informáticos.

Para protegerse, las empresas pueden imponer controles de acceso a datos confidenciales, cifrar estos datos y gestionar apropiadamente las claves de cifrado, realizar auditorias sobre las actividades de los usuarios, y contratar consultores para asegurarse de que sus prácticas de seguridad están al día. Además, como el eslabón débil de la cadena de seguridad, a menudo son las personas, una de las cosas más importantes que las empresas pueden hacer es formar a los empleados en prácticas básicas de seguridad de datos. La mayoría de historias de este mes sostienen que la seguridad de la información no es sólo una cuestión de la que tenga que preocuparse el departamento de TI. Tiene que tenerse en cuenta a través de toda una empresa, comenzando por los niveles más altos, donde se toman las decisiones sobre inversiones de capital.