Si quiere mejorar la ciberseguridad, piense como un "hacker"

Si alberga alguna duda sobre la necesidad de adoptar una nueva mentalidad en materia de ciberseguridad corporativa, las noticias del día llegan cargadas de pruebas que invitan a la reflexión. Recientemente, Yahoo, que se encontraba inmersa en una transacción programada para vender sus negocios principales a Verizon, hizo público que había sido objeto de dos de las mayores sustracciones ilegales de datos de la historia, con el robo de información confidencial de más de mil millones de cuentas de usuarios en 2013 y de quinientos millones en 2014. Además de sacar a relucir la vulnerabilidad de Yahoo en materia de ciberseguridad, los ataques provocaron también que la adquisición programada por parte de Verizon sufriera un retraso y que la Comisión de Bolsa y Valores de Estados Unidos investigara la difusión pública de las sustracciones ilegales. Este incidente suscita una variedad de preguntas sobre el modo en que las ciberamenazas afectan a los tratos de fusión y adquisición, y podría tener un impacto en las directrices y reglamentos en torno a la difusión pública de este tipo de ataques.

En años recientes, la lista de organizaciones cuyos sistemas internos han sido "hackeados" ha crecido rápidamente. Además de cientos de pequeñas y medianas empresas, esta lista ahora también incluye a compañías tan conocidas como Target, JPMorgan Chase, Home Depot, Sony Pictures, Ashley Madison o la ya mencionada Yahoo. En muchos casos, las brechas de ciberseguridad se prolongan durante semanas, o meses, antes de ser descubiertas. El tiempo que se tarda en darles respuesta puede ser un factor crucial para su atenuación, determinación de origen e incluso para los futuros problemas legales que se deriven del plazo de difusión pública. Además de resultar muy costosos para las empresas, los ataques ocurridos en estos últimos años hacen tambalear la confianza de clientes, accionistas y empleados. Y ninguna industria parece estar a salvo de ellos, con independencia de las medidas específicas que cada empresa use para defenderse.

En consecuencia, se espera que los gastos en ciberseguridad aumenten rápidamente. Gartner Inc., empresa de investigación y asesoría informática, estimó que el gasto mundial en seguridad de información alcanzaría los 81.000 millones de dólares en 2016 y que podría crecer hasta los 101.000 millones de dólares en 2018, siendo el área relacionada con las pruebas de seguridad donde se produciría el mayor crecimiento. Desgraciadamente, ...