Primer plano de una computadora portátil que muestra análisis de direcciones IP y gráficos de red que representan el monitoreo de ciberseguridad y el análisis de inteligencia de amenazas.

Por qué es fundamental gestionar la seguridad de la información como un riesgo empresarial, parte 3: Propiedad intelectual

avatar de usuario
Cody Cornell
3 Minuto de lectura

 

Parte III: Propiedad intelectual

En las entregas anteriores de esta serie, abordamos el impacto financiero directo y las consecuencias reputacionales, tanto para las organizaciones como para los profesionales de la seguridad de la información, que pueden derivar de las filtraciones de datos. Una tercera consecuencia, igualmente perjudicial, de un ataque exitoso es el robo de propiedad intelectual (PI).

En cualquier industria donde la innovación, la creatividad y los secretos comerciales son valiosos (lo que incluye la mayoría de los sectores), perder la propiedad exclusiva de un plan o una idea en desarrollo puede ser devastador. Desafortunadamente, los ataques dirigidos a la propiedad intelectual son bastante comunes; una encuesta reciente a casi 4000 gerentes de TI, por ejemplo, reveló que más de una quinta parte de los fabricantes habían sido víctimas de este tipo de ciberataque en el último año.

En la versión más reciente de su informe sobre el robo de propiedad intelectual estadounidense, la Comisión de Propiedad Intelectual estimó que la pérdida de secretos comerciales sensibles le cuesta a la economía estadounidense más de $300 mil millones anuales—una cifra equivalente al valor total de las exportaciones estadounidenses a Asia cada año. Esta cifra es bastante alarmante por sí sola, pero muchos expertos en la materia creen que el robo de propiedad intelectual puede costarles a las organizaciones significativamente más. Estos expertos argumentan que el alcance del impacto de perder la propiedad de un plan o producto innovador es tan amplio y potencialmente duradero que medir su verdadero costo es extremadamente difícil, si no imposible.

El robo de propiedad intelectual no se limita al sector privado. Tomemos, por ejemplo, el noticias recientes Los expertos de FireEye Intelligence ahora creen que un grupo de hackers chinos, respaldado por el gobierno chino, ha estado robando inteligencia gubernamental de otras naciones durante al menos una década. En su informe, la firma de inteligencia de amenazas afirmó que el grupo chino, conocido como APT30, tenía como objetivo “asuntos políticos, militares y económicos regionales, territorios en disputa, y organizaciones de medios de comunicación y periodistas que informan sobre temas relacionados con China y la legitimidad del gobierno”. Además, la posibilidad de que una organización terrorista u otro grupo radical descubra información sobre la construcción de armas de destrucción masiva es extremadamente aterradora.

Los ataques informáticos exitosos a agencias gubernamentales, grandes corporaciones y bancos probablemente envalentonarán a los ciberdelincuentes globales en el futuro. Por esa razón, y dado que las brechas de seguridad pueden ser tan devastadoras cuando ocurren, las organizaciones ya no pueden permitirse encasillar la seguridad de la información y considerarla estrictamente un problema de TI. En cambio, deben comenzar a considerarla un aspecto crítico de sus operaciones comerciales. Si se detiene a pensar en las tres áreas que abordamos en esta serie, debería quedar meridianamente claro que la seguridad de la información representa un riesgo más significativo para la mayoría de las empresas que casi cualquier otro factor.

Las soluciones de detección de amenazas de calidad existen en el ámbito de la ciberseguridad desde hace tiempo, y las herramientas de respuesta automatizada a incidentes también están llegando al mercado. Pero las soluciones son solo una parte de la ecuación de la seguridad. Proteger a su organización del peligroso panorama actual de amenazas requiere un cambio de mentalidad y actitud que debe incluir pasos críticos como:

  • Alinear el SOC con la alta dirección para facilitar y fomentar la colaboración abierta entre los equipos de seguridad de TI y otras partes interesadas del sector. Juntos, estos responsables de la toma de decisiones pueden identificar posibles vulnerabilidades y colaborar para subsanarlas.
  • Estandarizar procesos de seguridad que sirvan de modelo para los miembros más jóvenes del equipo y los nuevos empleados. Registrar y registrar estos procesos cruciales ayuda a las organizaciones a conservar el capital humano y el conocimiento institucional, incluso en caso de rotación de personal.
  • Pensar críticamente sobre el valor que los profesionales de seguridad pueden obtener de las herramientas de ciberseguridad antes de su adopción, evitando así gastos innecesarios, superposición de capacidades y mayor complejidad.
  • Trabajamos para asegurar la aceptación de todas las divisiones y niveles de la organización. Educar a los empleados sobre la importancia de la ciberseguridad para el bienestar de toda la empresa y capacitarlos para reconocer las amenazas ayuda a reducir el riesgo general.

¿Busca una perspectiva más amplia sobre el estado actual de la ciberseguridad? Si es así, consulte nuestra serie anterior sobre los temas más destacados de la actualidad. Factores impulsores de la ciberseguridad.

Etiquetas

26 de abril de 2015
Por qué es fundamental gestionar la seguridad de la información como un riesgo empresarial, parte 2: Daño a la reputación
Leer más
9 de abril de 2015
Por qué es fundamental gestionar la seguridad de la información como un riesgo empresarial, parte 1: Impacto financiero
Leer más
10 de marzo de 2015
Factores clave en la ciberseguridad (parte 4): Sobrecarga de información de seguridad
Leer más

¿Interesado en aprender más?

Suscríbete hoy para mantenerte informado y recibir actualizaciones periódicas de Swimlane.

Antecedentes de SecOps moderno: un gráfico geométrico degradado que representa el flujo de datos fluido y la agilidad nativa de la nube.