Por pérdida de datos, reputación de la marca y filtración de información como el de las Tarjetas de Crédito. Mayor inversión y educar a los usuarios es clave para mejorar.
Un informe de Kaspersky Lab muestra que las pérdidas promedio de un incidente que involucra servicios de la banca en línea ascienden a los US$1.754.000. El doble de lo que cuesta recuperarse de un incidente de malware, cuya resolución tiene un costo promedio de US$825.000.
El estudio muestra que el 61% de los incidentes de ciberseguridad que afectan a las transacciones bancarias en línea conlleva costos adicionales para la institución afectada, entre ellos la pérdida de datos, pérdida de reputación de la marca o de la compañía y filtración de información confidencial tal y como habría ocurrido en el caso las Tarjetas de Crédito.
Pese a que desde el Ministerio de Hacienda informaron que de las 14.000 tarjetas de crédito y débito filtradas, sólo 2.500 estaban activas, lo que representa mucho menos del 1% de las 38 millones de tarjetas activas que operan en el país, la Ciberseguridad sigue siendo un tema pendiente y urgente.
“Urge avanzar en la discusión del proyecto de Ley de Datos Personales que está en tramitación en el Senado, a fin de establecer más y mejores estándares de seguridad para todos quienes tratan datos personales de la población, establecer la obligación de reportar brechas de seguridad cuando éstas ocurren y fijar fuertes sanciones económicas, o incluso penales, para quienes resulten responsables por los tratamientos indebidos de datos que este tipo de incidentes producen y que, dada la experiencia de las últimas semanas, llegaron para quedarse”, afirmó Marcelo Drago, presidente del Consejo para la Transparencia.
“Los pasos a seguir (por las Pymes) deberían ser: Cuantificar el valor de su información; auditar constantemente sus sistemas internos, generando una política de verificación en sus sistemas informáticos; educar a los integrantes de la Pyme, a fin de evitar lo máximo posible los ataques debidos a mal uso de software, exceso de confianza en cuanto a aplicaciones y lo más importante, tomar la decisión de invertir en seguridad informática. Es mucho mejor tenerla y no necesitarla… que necesitarla y no tenerla…”, recomienda César Arévalo, docente de Ingeniería en Conectividad y Redes de Duoc UC sede Concepción.
Respecto de los costos asociados a la seguridad informática, desde Crecic, José Arellano, gerente Comercial de Soluciones indica que “en redes a modo de ejemplo nos ajustamos a un equipo Cortafuego, más conocido como Firewall, puede partir desde los US$2.000.- como equipamiento, y en Servicios puede iniciar en 8 a 12 UF mensuales, dependiendo enormemente del tamaño de la organización. Estos valores de Servicios son como promedio, teniendo valores más bajos para organizaciones pequeñas, y obviamente más altos para organizaciones de tamaño importante, ya que nuestra área de ingeniería realiza los dimensionamientos de la necesidad del cliente, tanto actual como futura, y de acuerdo a eso se ofrecen las soluciones”.
En cuanto a los smartphones, “el valor promedio por reinstalar el sistema operativo, por App maliciosa (virus) es de entre $15.000 y $25.000”, indicó Daniel Jiménez, presidente ejecutivo del grupo de empresas Mallconnection.