Semana tras semana leemos sobre brechas de seguridad en conocidos portales Web del mundo entero, donde se han expuesto millones de datos de usuarios y la empresa afectada ni siquiera pide disculpas. Hasta ahora nadie en la alta dirección asumía responsabilidad alguna de la brecha, que en muchas ocasiones se debía a la falta de seguridad, pero esta tendencia está empezando a cambiar.
Algunos altos ejecutivos están dejando su cargo debido a brechas de seguridad como el de Target en 2014 o el infame de Ashley Madison recientemente en julio de 2015. La alta dirección tiene que empezar a hablar sobre ciberseguridad y asumir la responsabilidad de las brechas de seguridad.
Una brecha de seguridad puede ser realmente lesiva. Tomemos por ejemplo el ataque de Ashley Madison: 36 millones de datos de usuarios expuestos – seamos honestos muchos de estos usuarios son perfiles falsos – pero de todos modos ha habido muchos usuarios reales afectados por el ataque. El verdadero problema para Ashley Madison no es el ataque en sí, sino lo que ha sido revelado, ya que la compañía tenía planes de hacerse pública pero examinando los datos parece era una estafa, ¡ay!
Otro brecha de seguridad reciente y de gran impacto ha sido Hacking Team, una empresa de seguridad que desarrolla soluciones ofensivas para FCSE pero que también ha estado vendiendo sus productos a regímenes opresivos por todo el mundo. Hacking Team era una empresa conocida desde hace tiempo por actividades sospechosas, pero no fue confirmado hasta que una brecha de seguridad reveló 400 gigabytes de sus datos conteniendo código fuente de productos, contratos de clientes, correos electrónicos y mucho más, en definitiva el lado oscuro de esta empresa. ¡Realmente ay!
Las escuelas de MBA necesitan empezar a incluir concienciación de ciberseguridad en sus cursos para que la alta dirección entienda los problemas y cómo lidiar con ellos. En estos momentos no es suficiente tener un buen CSO/CISO; la alta dirección debe estar implicada al 100%, si no una brecha de seguridad podría afectar seriamente tu empresa.
¿Debería la alta dirección estar involucrada en la ciberseguridad?
— Simon Roses Femerling – @simonroses
Una respuesta a Una brecha de seguridad puede hacerte mucho daño, ¡más de lo que piensas!