Los datos son el petróleo del siglo XXI en lo que a las empresas se refiere. La frase, que ha posiblemente aparecido en un porcentaje demasiado elevado de artículos sobre datos, big data y todo lo relacionado, se ha convertido en una especie de frase hecha. La importancia de los datos está clara. Los consumidores comprenden además cada vez más lo decisivos que son y las autoridades están cada vez más volcadas a trabajar sobre la materia para poner límites a lo que las empresas pueden hacer, como demuestra la aprobación de la ley de protección de datos europea.
Para las empresas, los datos se han convertido por tanto en una suerte de maná, pero también en un quebradero de cabeza. A medida además que los ajustes legales se van implantando y va empezando a quedar claro que los datos están controlados y que no jugar con las reglas es peligros, se empieza a abonar ya el terreno también para el fraude, la paranoia y hasta el cibercrimen.
Para los ciberdelincuentes, los datos siempre fueron atractivos, porque ellos también les han encontrado su valor. La información, al fin y al cabo, a ellos también les permite hacer su ‘trabajo’ y, como ocurre en la parte legítima de la red, en la ilegítima también se cotizan al alza los datos. Esto ha impulsado una industria del robo de la información y ha convertido a las empresas en víctimas potenciales de un ataque para hacerse con los datos que acumulan.
Una imagen que salta por los aires
Los ejemplos de empresas que han caído víctimas del robo de datos son muchos. El robo de información confidencial y el uso de la misma para hacer chantaje a posteriori a las empresas y sus directivos es, de hecho, una de las amenazas de seguridad clave de los últimos casos. El primero de los grandes casos fue, por ejemplo, el de Sony, que vio como información confidencial y privilegiada salía a la luz por culpa de los ciberdelincuentes. Para la compañía fue un problema muy serio, no solo a nivel de negocio sino también de imagen pública.
Aunque, sin duda, en imagen pública y como un ciberataque con robo de datos se puede convertir en un calvario el caso más paradigmático es el de Ashley Madison. La compañía, un servicio de encuentros para infieles, basaba su reputación en el secretismo, algo que saltó por los aires con un hackeo en 2015.
Perder el control de los datos y de la información que atesoran las empresas es por tanto un problema serio no solo en términos legales (y más ahora que la ley europea ha puesto las cosas más complicadas) sino también en términos de imagen. De hecho, a las compañías – tanto de gran tamaño como medianas empresas – les está saliendo cada vez más caro este problema.
Un millón de dólares en pérdidas por perder tus datos
La última estadística sobre el impacto que tiene la pérdida de datos en las cifras de negocio de las empresas la ha realizado Kaspersky. Según los datos de la compañía de seguridad, a las empresas los agujeros de seguridad les salen en un coste medio de 1.23 millones de dólares.
Estos son los números de las grandes empresas, pero las más pequeñas no están exentas de la pérdida de dinero por culpa de los robos de datos. El coste medio de los efectos de un hackeo para las empresas más pequeñas está en los 120.000 dólares, según las estimaciones del estudio.
La estimación de pérdidas se basa en la suma de varios gastos que las compañías tienen que asumir por culpa de estos ciberataques, como puede ser desde el tiempo que tienen que tener su web ‘apagada’ para recuperarse como al impacto que tiene sobre su imagen de marca.
Lo preocupante de los datos no es ya solo el coste medio por empresa, sino también el cómo ha evolucionado el problema. El impacto económico que tiene para las grandes empresas una pérdida de datos ha crecido en un 24% interanual, según la última estimación de la firma de seguridad.