Empresas Pequeñas Pueden Sufrir Más por los Ciber Ataques que las Grandes

by Pablo Mosqueira on 01/11/2017

Siempre que una empresa sufre al aparecer en encabezados por la fuga de datos, su reputación recibe un duro golpe. Si su empresa es grande, la evidencia sugiere que el impacto sea pasajero. Pero si su empresa es pequeña haciendo negocios con grandes socios, entonces puede ser una historia diferente.

El gigante de ventas al por menor Target vio como sus ventas disminuyeron después de sufrir un brecha en el 2013 que comprometió la información de pago con tarjeta de 110 millones de clientes, pero un año después las ventas de la empresa aumentaron. En un artículo de Marzo del 2015, la revista Fortune reporto que las brechas habían costado a las grandes empresas “sorprendentemente muy poco”. Citando un estudio de Benjamin Dean, un investigador de la Universidad de Columbia para la Escuela de Asuntos Públicos e Internacionales, Fortune informó que los gastos relacionados con las brechas a la seguridad costaron a Sony, Target y Home Depot “menos del 1 por ciento del ingreso anual de cada compañía” después de sufrir grandes ataques cibernéticos. Aunque el estudió midió los ingresos, existe una correlación con la reputación. Si los clientes abandonado a tropel la empresa después de haber ocurrido la brecha, el impacto no sería tan bajo

El Tamaño Importa
Mientras que las corporaciones gigantes con marcas omnipresentes aparecen relativamente insensibles a tener daños a largo plazo, este puede no ser el caso para las empresas pequeñas. Un estudio reciente de KPMG encontró que el 86 por ciento de los socios en el Reino Unido “estaría considerando remover a los proveedores con brechas de seguridad de la cadena de suministro para proteger sus propios negocios del acceso externo.” Este descubrimiento es significativo debido a que los ciber criminales en años recientes apuntan como objetivo a la pequeña y mediana empresa para llegar a los socios de negocios más grandes con los cuales se encuentran digitalmente conectados. En la brecha de Target, los investigadores encontraron que los hackers lograron obtener acceso a la red de este minorista a través de una empresa de refrigeración, Fazio Mechanical Services, la cual estaba conectada al sistema electrónico de facturación de Target. De manera alarmante, demasiadas PYMEs se encuentran mal preparadas para defenderse del ciber crimen. Solamente el 29% del PYMEs en el 2015 utilizaron herramientas básicas de seguridad tal como la configuración y aplicación de parches para prevenir las brechas, más abajo del 39 por ciento del año pasado, de acuerdo a Cisco. El uso de la seguridad Web también disminuyo, del 48% en el 2015 a 59% el año pasado. “Las PYMEs muestran signos que sus defensas contra los ataques son mucho más débiles que los retos que demandan,” Cisco mencionó en su Reporte Anual de Seguridad del 2016. Esto significa que las PYMEs se colocan a ellas y a sus socios de negocios bajo el riesgo de tener una brecha en la ciberseguridad.

¿A quien le importa?
Los socios de negocios no son los únicos que toman en serio las noticias de los ciber ataques. Los consumidores, también, ven las brechas como una razón para reconsiderar el continuar haciendo negocios con una empresa que ha sido vulnerada. Un estudio reciente de Opinium encontró que el 78 por ciento de los consumidores en Estados Unidos y Europa dijeron que los ciber ataques cambian sus percepciones de la marca de la empresas vulneradas. El veintinueve por ciento comento que su percepción se volvió negativa, y el 53 por ciento “pensó que la gente no estaría haciendo negocios con la marca en el futuro,” como fue reportado por IT Governance. Los encuestados que se dieron cuenta no comentaron nada sobre el dejar de hacer negocios con la empresa vulnerada; solo están tomando en cuenta que otras dejaran de hacerlo. Esto explica el porque la grandes marcas se recuperan rápidamente y pagan un costo reducido por las brechas. Pero si su empresa es pequeña, no espere disfrutar el mismo nivel o elasticidad. Si las empresas están planeando dejarlo fuera por la pobreza de su seguridad, lo mejor será que lo tome como una señal para edificar mejor sus defensas.

Aprenda mas sobre como aumentar la postura de seguridad de las empresas

Traducido del original de Pedro Pereira

Pedro Pereira es un escritor con base en Massachusetts quien ha cubierto las TI por más de dos decadas, con un reciente enfoque hacia la ciberseguridad, servicios administrados y la evolución de la cloud. Puede ser contactado en pedrocolumn@gmail.com.

 

Sigue a Total_Chief en Google+!

Leave a Comment

Previous post:

Next post: