![](https://olatic.es/wp-content/uploads/2018/03/seguridad-endpoint-riesgo-empresa-olatic-1.jpg)
Algunas compañías dedican grandes cantidades de tiempo y recursos materiales a perfeccionar sus defensas contra ataques informáticos. Sin embargo, como hemos comentado en otras ocasiones, en España todavía hay empresas que optan por trabajar sin seguridad endpoint y se toman este riesgo potencial como un juego.
El pasado 2017 no ha sido un buen año en lo que ha seguridad se refiere, y el primer cuatrimestre de 2018 no ha sido mucho mejor debido a la crisis de los procesadores de Intel. El Centro de Recursos de Robos de Identidad ha comunicado que entre 2016 y 2017 se llegaron a registrar más de 1,579 ataques a empresas. Entre los objetivos de esos ataques informáticos, se encontraban datos de la Seguridad Social y números de tarjetas de crédito.
Por su lado, el Instituto Ponemon publicó en su estudio sobre los “Costes de las Fallas en Seguridad en 2017” que el gasto medio por empresa en Estados Unidos para reparar los efectos nocivos de un ciberataque es de 158 dólares aproximadamente, cuantía que sube hasta los 4 millones si se estima la media anual. Para evitar este tipo de situaciones las empresas invierten en soluciones de seguridad endpoint y en puestos de trabajo cualificados, ya que, tras ser expuestas, la mayoría recalcan que el mayor daño es la pérdida de volumen de negocio.
Un juego peligroso
A pesar de los costes que supone una brecha en un negocio, siguen quedando casos en los que los responsables del mismo deciden actuar sin seguridad ya sea por pereza o por no querer invertir lo suficiente. Esta realidad ha dado como resultado que casi la mitad de las empresas del mundo no sean capaces de evitar un ciberataque al 100%.
Pinball, para esquivar responsabilidades
Una de las maneras en que las empresas lidian con los ataques informáticos es similar al juego de mesa que hace años había en los bares: las máquinas de pinball. De la misma manera que en aquel juego teníamos que esquivar obstáculos mientras la bola de metal rebotaba por el tablero, los responsables de los negocios que se arriesgan, muchas veces se dedican a esquivar potenciales peligros esperando que el regalo infectado no acabe colándose en el marcador. Lo que no acaban de comprender es que en algún momento alguien cometerá un fallo y será tarde para evitar la infección.
Campo quemado a ciegas
Este divertido deporte tan común entre los más jóvenes, dos equipos se enfrentan cada uno desde su propia base mientras se lanzan una pelota para eliminar a quien golpeen. Lo complicado viene cuando intentamos replicar este símil en un entorno corporativo rodeado de amenazas digitales por doquier. En este nuevo escenario el partido se vuelve un “todos contra la empresa”. Por esta misma razón, los profesionales en seguridad, si es que los hay, deben enfrentarse a una situación en la que no saben de donde vienen los golpes. Bien porque no cuentan con soluciones suficientemente eficaces o bien porque no tienen ninguna. De esta manera, acaban fijándose más en marcadores que puedan derivar en ataques en vez de trabajar sobre signos más evidentes como los IoA, que mejoren su capacidad de respuesta. Sea cual sea el caso, la empresa acaba jugando un partido a ciegas en el que todos sus adversarios se centran en ella.
Jugar a los bolos con los negocios
En el deporte de los bolos el objetivo es siempre conseguir un strike, derribando todos los pivotes de un solo impacto. En el caso de organizaciones con un sistema de seguridad endpoint que no esté suficientemente desarrollado es posible que este ejemplo replique. Sin la “memoria” que aportan los informes que se preparan tras un ataque, es muy difícil que la empresa aprenda de los fallos que la llevaron a ser atacada y volver a evitarlos en el futuro. Es más, de no registrar estos informes, también puede ocurrir que un pequeño incidente acabe desencadenando un efecto dominó que en el futuro esquilme parte de los beneficios del negocio e incluso de su mercado.
Buscando la seguridad endpoint
No todos los juegos que se pueden aplicar al mundo de la ciber seguridad son ejemplos perniciosos. Del mismo modo que se pueden utilizar casos de actitudes irresponsables, también podemos inspirarnos en otras temáticas para mejorar nuestras defensas. Un ejemplo muy útil es el de “buscando a Wally”. ¿Es tu empresa una organización que sabe dónde se oculta su información más preciada entre todos sus ficheros y servidores? Por el contrario, también se podría plantear la pregunta opuesta para conocer la destreza con la que el equipo de seguridad es capaz de encontrar ese malware problemático y neutralizarlo antes de que pueda hacer daño.
Los juegos son divertidos, y de hecho, ayudan a mejorar muchas de nuestras habilidades en el trabajo. Sin embargo, la seguridad de nuestro negocio no es un tema que debiera ser tomado como un juego, ya que de ella depende en gran medida el éxito de la trayectoria de la empresa. Por esa razón debe ser tratada como un elemento de vital importancia corporativa y con profesionalidad en deferencia a nuestros clientes.