16.04.2013. Las empresas son sólo tan buenas como su reputación o su imagen corporativa: en la era digital que vivimos dicha reputación puede forjarse, o destruirse, a la velocidad de un click gracias a Internet.
Pero, ante una fuga de datos: ¿dónde queda la reputación corporativa?, ¿cuáles son sus costes cuando ocurre un incidente de seguridad? La seguridad de la información es un aspecto crítico para evitar la mala imagen que proyecta una empresa incapaz de contener ataques y fuga de datos estratégicos. No se trata únicamente de haber perdido información importante sino el efecto que, más allá de esto, puede provocar en el mercado y la sociedad en general, sin contar los aspectos legales (LOPD). Esto es, pérdida de confianza.
Las brechas de seguridad son un verdadero problema, sobre todo cuando datos confidenciales pasan a manos ajenas, ocasionando no sólo un grave incidente de seguridad para la compañía sino también un fuerte golpe a su reputación, tal como le ocurrió a Sony que en el año 2011 sufrió uno de los ataques más escandalosos. Los analistas calcularon que el agujero de seguridad pudo ocasionar una pérdida que superará ampliamente los 1.000 millones de dólares.
Durante los últimos cinco años, las organizaciones han experimentado un aumento en el volumen de fugas de información intencionales o no. En este escenario conceptos como reputación corporativa o riesgo reputacional han ido ganando relevancia en el ámbito empresarial propiciado por los ataques a grandes firmas unido al endurecimiento de las normativas. Las pérdidas, multas y costes derivados de los grandes ciberataques de los últimos años confirman el trastorno para las compañías. Zurich Insurance PLC fue multada con 3.800 millones de dólares por la pérdida y exposición de registros de más de 18.000 clientes.
En España, hace ya algunos años se produjo uno los casos más importantes de fuga de datos: 11.300 historias clínicas, 4.000 de ellas en casos de aborto, se filtraron en la red a través de Emule, debido a un error de un empleado. La Agencia Española de Protección de Datos (AEPD) sancionó a un centro médico de Bilbao con 150.000 euros.
Más recientemente firmas como LinkedIn, Yahoo!, Last.Fm o incluso Apple también han sufrido brechas de seguridad, perdiendo parte de su reputación conseguida hasta ahora. No se salva ni la NASA.
Simultáneamente a los ciberdelincuentes, algunas personas con acceso a información privilegiada han utilizado nuevos métodos para sacar conductas cuestionables a la luz pública mediante la difusión de datos confidenciales en sitios web como es el caso de WikiLeaks.
Sin duda, el mayor costo para una organización es la mala reputación. Considerar los riesgos reputacionales de una empresa equivale a proteger su reputación y aquí radica la importancia de abordar de una forma adecuada tales riesgos, con la conciencia de que proteger la reputación de una empresa es hacerla mejor.
Según un estudio europeo, “las brechas de seguridad de los datos continuarán exponiendo a las empresas europeas a riesgos innecesarios, dañando su reputación, a no ser que se tomen acciones para mejorar la gestión y protección de la información sensible, fundamental para el buen desarrollo de su negocio”.
La fuga de información de una red corporativa puede ocurrir deliberadamente como resultado de una acción intencional de algún empleado, como consecuencia de un ciberataque, o inadvertidamente, por un colaborador desprevenido víctima de un software malicioso. Hoy en día es imprescindible para un profesional o para una empresa proteger sus datos ante un imprevisto como los que he citado, ya que solo son un ejemplo de miles de casos registrados hasta ahora.
Controlar la información confidencial dentro de una organización es todo un reto, ya que deben considerarse las amenazas internas además de las externas. Si bien no se trata de una problemática nueva, su creciente difusión ha permitido a las empresas tomar mayor conciencia sobre el valor de su información y la importancia de la privacidad y confidencialidad de la misma.