idinteligencia

BLOG SOBRE INTELIGENCIA ECONÓMICA Y SU APLICACIÓN DIRECTA AL MARKETING ESTRATÉGICO Y OPERATIVO, A LA GESTIÓN DE MARCAS Y A LA GESTIÓN EMPRESARIAL Y TERRITORIAL EN SU CONJUNTO.

Seguridad Económica y Hacktivismo

Los 7 pecados capitales, el Hacktivismo y la la Seguridad Económica

abril 11th, 2012
The following two tabs change content below.
Hugo Zunzarren Denis
Analista de Información en Lenguas Extranjeras especializado en Gestión Estratégica de la Información e Inteligencia Económica.

¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?Hasta la fecha podíamos basarnos, más o menos, en alguno de los siete pecados capitales para poder prever en qué podían consistir nuestros riesgos empresariales en cuanto a Seguridad Económica. De hecho hemos hablado ya varias veces sobre cómo empezar una estrategia de Seguridad Económica Global o incluso hemos propuesto una herramienta básica de autodiagnóstico . Y es que saber el afán de lucro existe nos orienta naturalmente cuidarnos de la gula o la avaricia,  saber que la negligencia se apoyará en la pereza y la lujuria para darnos un buen susto nos ayuda a ser más vigilantes; finalmente, la ira, la envidia y la soberbia nos ayudan a protegernos de las malas artes, de los competidores revanchistas o de los ex-empleados sociópatas. Digamos que los siete pecados capitales nos hacían previsibles. seguridad empresarial seguridad empresarial seguridad empresarial

Pero ahora, con el hacktivismo hemos topado; ¿Y qué tipo de pecado son ellos?

Seguridad Económica

Los siete pecados capitales ya no permiten el autodiagnóstico

Está bien saberlo, porque así volveríamos a poder prever nuestro entorno. Desde un punto de vista técnico, los métodos utilizados por un pirata criminal y los de un hacktivista son los mismos, pero el quid de la cuestión es el que cambian las motivaciones, luego los objetivos. y ahí nos han pillado. Porque eso no es tan previsible.¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?

Verizon ha publicado su informe anual sobre las pérdidas de datos, compromisiones y demás pérdidas económicas imputables a los fallos de seguridad, y se lo dejamos en descarga libre aquí. Les recomendamos su lectura. Pero, si bien otros años los datos consistían en una enumeración de costes incurridos por tipo de brecha detectada, niveles técnicos de los ataques sufridos por las organizaciones, etc, en 2011 se incluye como nuevo factor el hacktivismo como razón per se para remangarse y ponerse a atacar a una empresa, con todo lo que ello implica. ¡INSÓLITO!seguridad empresarial

Como explica Chris Novak, miembro del equipo encargado de la investigación de datos empresariales en Verizon Business y cuyas palabras hemos recogido del blog de Jerôme Saiz; “Security Vibes”: seguridad empresarial

“Los hacktivistas atacan objetivos diferentes por motivaciones diferentes. las empresas deben comprender que ya no es suficiente proteger las tarjetas de crédito para estar tranquilos. Los hacktivistas pueden ignorar sin problema los datos bancarios porque buscan otro tipo de información más allá del vil metal. Lo que buscan son informaciones que arrinconan a las organizaciones al hacerlas públicas” 

Seguridad Económica

Seguridad Económica: la necesidad de saber la intencionalidad

¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?Es decir, que para estos individuos, lo que creíamos que era importante no es importante. Solo que los cibercriminales de toda la vida andan sueltos también; con lo que es imprescindible estar al tanto de lo de siempre, y de más cosas.

Esto implica cambios sustanciales en la concepción del riesgo: ¿qué datos pueden ser políticamente noticiables dentro de mi empresa? ¿Qué acciones internas pueden ser Deformadas/Amplificadas/Transformadas/Explotadas? (lo que en inteligencia se denomina información DATE). seguridad empresarial

Porque las empresas ya tienen más o menos conciencia de lo que es estratégico, de lo que tiene valor intrínseco: datos bancarios, agenda de clientes, propiedad intelectual, prototipos…Pero de lo que supone un riesgo informativo, no. Y es que un riesgo informativo proviene de una información que no tiene por qué ser obligatoriamente cierta; basta con que lo parezca si se la deforma correctamente. Estamos en el terreno de la motivación política que desestabiliza empresas… seguridad empresarial

“Alguna empresas que encontramos creen que no tienen nada de valor porque sus datos nada tienen que ver con pagos de clientes o propiedades intelectuales importantes. Pero se olvidan de que almacenan datos personales de empleados, salarios, planes de jubilación o informes médicos” prosigue chris Novak.

Cualquiera se puede imaginar lo truculentas y atractivas que resultan las nónimas de los directivos en Scribd, sobre todo si dicha empresa es atacada por otra razón, como un ERE o una deslocalización. Más leña al fuego… seguridad empresarial seguridad empresarial seguridad empresarial

Seguridad Económica

El coste de la ignorancia

Según el informe Verizon, los ataques ligados al hacktivismo habría supuesto el 58% de las brechas detectadas el año pasado, cuando dicha tendencia era apenas visible un año antes. Esto puede explicar probablemente por qué el 98% de los ataques provienen del exterior (Cifras Verizon DBIR 2012) mientras que el dato un año antes era del 50%, tan solo, del 20% unos años antes. seguridad empresarial seguridad empresarial seguridad empresarial

Por lo tanto, reclasificar la información interna existente según los riesgos económicos o según los riesgos de imagen va a ser imprescindible. Y se deberá realizar una reflexión estratégica sobre lo que es o es atractivo según los objetivos y motivaciones de los nuevos actores para poder controlar el entorno; para poder integrarlos de nuevo dentro de nuestros pecados capitales tan útiles. seguridad empresarial¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?

Y si hasta aquí estamos de acuerdo, deberemos también integrar el hecho de que los riesgos políticos, por su vertiente social, fluctúan y evolucionan con el tiempo; por lo que habrá que añadir al sistema de seguridad existente un operativo de actualización de riesgos y tendencias. Dicho de otro modo: Seguridad más Inteligencia Económica en sus vertiente social (E-Reputación), normativas y jurídicas, medioambientales, políticas, lobby e influencia, etc

Y también habrá que establecer un sistema global de gestión de la información proveniente de los departamentos que reciben los impactos informativos directos del mercado: ventas, community management, compras, marketing, comunicación, etc. porque éstos son los detectores naturales de la empresa, están a pie de calle y entenderán las tendencias que harán que unas u otras informaciones varíen en su nivel de clasificación según el momento socialseguridad empresarial seguridad empresarial

Y, ya finalmente, sepan que todo esto no es ni oneroso, ni complicado. Y les permitirá dormir mejor. Palabra.

Seguridad Económica

Hugo Zunzarren

Director Técnico id Inteligencia
hzunzarren@idinteligencia.com
Seguridad Económica
email

Related Post

Comments

3 Comments

RSS
  • Julio Fuentes Chavarriga says on: 17 abril, 2012 at 23:34

     

    Un interesante artículo, donde muestra las vulnerabilidades de seguridad a la cual se encuentran expuestas las empresas instituciones y otras organizaciones que permanecen en un sistema tradicional de seguridad.
    Lo que viene a futuro es ofrecer protección, no seguridad, la seguridad es en estos momentos un asunto del pasado, nos encontramos en una condición de inseguridad en todos los niveles.
    Hace años que estudio sobre seguridad y no existe un índice que establezca cuando es seguridad y a partir de que patrón es inseguridad. Por lo que mi opinión es que la seguridad no tiene la categoría de que tuvo. Se requiere de hacer conseguir ajustar el conocimiento técnico- científico con el tradicional. Hoy cualquier persona puede ser un potencial hacker con tal de hacer inteligencia social y conseguir claves y/o hacer berchmarketing y obtener desde allí supuestos hechos, de acuerdo a comparaciones del escenario y otros factores. Se ve eso en la farándula donde personas del espectáculo se hacen pedazos unos con otros en los mass, con tal de competir y ganar.
    Lo inteligente se observa cuando tu instalas oportunamente una información que se encontraba almacenada y que no tenía valor, pero si la sabes poner en el ciberespacio, puedes derribar al más fuerte…

    • id Inteligencia says on: 19 abril, 2012 at 12:25

       

      Estimado Julio,

      Me quedo con tu frase “Lo que viene a futuro es ofrecer protección, no seguridad”. Estoy totalmente de acurdo contigo. Y añadiría, sin menoscabo de tus argumentos, que la protección debe ser proactiva antes que reactiva. Y es que los medios técnicos de hoy en día lo permiten a un precio más que abordable si tenemos en cuenta los beneficios que se pueden obtener.

      En cuanto a las transacciones de información, creo que, debido a que, como tú bien citas, pueden derribar al más fuerte, también pueden servir de cortafuegos que evite el riesgo inherente al ciberespacio. Una información bien colocada puede contrarrestar otra bien colocada. Por eso me parece que la inteligencia económica tiene mucha relación con la protección.

      ¿No crees?

      Un saludo, y muchísimas gracias por aportar

Deja un comentario

idinteligencia

BLOG SOBRE INTELIGENCIA ECONÓMICA Y SU APLICACIÓN DIRECTA AL MARKETING ESTRATÉGICO Y OPERATIVO, A LA GESTIÓN DE MARCAS Y A LA GESTIÓN EMPRESARIAL Y TERRITORIAL EN SU CONJUNTO.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies