7 consecuencias de las violaciones de datos basadas en estudios de casos recientes

7 consecuencias de las violaciones de datos basadas en estudios de casos recientes

  • Big Data
  • mayo 1, 2022
  • No Comment
  • 26
  • 7 minutes read


Las violaciones de datos están ocurriendo con una frecuencia alarmante. Desde el incidente altamente sofisticado en 2021, mejor conocido como los Papeles de Pandora, hasta la violación masiva de hospitalidad que resultó en la filtración de información personal de millones de huéspedes del hotel MGM a la web oscura, tales incidentes son un hecho preocupante de la vida moderna.

Es tentador ver el riesgo de violación de datos como un costo inevitable de hacer negocios. Y es cierto que es difícil, si no imposible, para la mayoría de las empresas evitar que las personas sofisticadas hagan lo que quieren.

Desafortunadamente, el 60% de las pequeñas empresas quiebran dentro de los seis meses posteriores a una violación de datos. Por lo tanto, la seguridad sólida de los datos es más importante que nunca.

Aún así, subestimamos las consecuencias de las violaciones de datos exitosas a nuestro propio riesgo. Incluso un «pequeño» incidente puede tener un impacto duradero en las personas y empresas involucradas. Echemos un vistazo a algunos de ellos y por qué necesita evitar estas violaciones de datos.

1. Daño a tu imagen corporativa

Esta desventaja es quizás la más difícil de cuantificar, ya que es difícil ponerle algún valor a su reputación. Baste decir que cualquier daño a su imagen corporativa es malo para el negocio, quizás durante un período mucho más largo que el incidente inicial y su respuesta directa.

La amenaza de daño permanente ha llevado a Asiaciti Trust y otros a limpiar el daño técnico y reputacional causado por el incidente de Pandora Papers. Esto ha llevado a empresas como MGM International y Capital One (otra víctima de violación de datos) a revelar también sus propias vulnerabilidades.

2. Costo financiero de recuperar datos perdidos

La recuperación de datos perdidos a menudo no es tan fácil como presionar un botón después de un incidente de datos. Esto se debe a que tales incidentes a menudo corrompen los datos corporativos y personales, lo que dificulta determinar qué se debe recuperar. Dependiendo de qué sistemas y datos afectó el incidente en primer lugar, el control de versiones también puede ser un problema.

3. Tiempo necesario para recuperar datos perdidos

También lleva tiempo recuperar los datos perdidos. Y el tiempo de su empresa puede ser más valioso que su dinero después de un incidente de datos si su equipo está trabajando horas extras para volver a la normalidad, incluso si el negocio continúa (o lo intenta) como de costumbre. . El tiempo dedicado a la recuperación de datos, una necesidad fundamental de respuesta a incidentes que no se puede retrasar, es el tiempo que no se dedica a su respuesta pública.

4. Respuesta a la crisis con uso intensivo de recursos

Esto es importante porque la respuesta del público requiere muchos recursos. Y al igual que la recuperación de datos, realmente no debería retrasarse una vez que el público se entera del incidente. (Es casi seguro que se enterarán, incluso si no se lo dices. El incidente que involucró a Asiaciti Trust y sus empresas pares fue informado por primera vez en los medios, no por ninguna de las organizaciones involucradas).

Cualquier recurso interno dedicado a su respuesta (personas, software, trabajo creativo) son recursos que no gasta en «negocios como de costumbre».

5. Análisis y remediación posteriores al incidente

Esto solo aumenta el costo y el tiempo de un incidente de datos. Y esas adiciones a menudo son significativas, ya que una autopsia efectiva generalmente requiere experiencia externa (expertos forenses cibernéticos) que trabajan durante semanas o meses para descubrir qué sucedió y qué se puede hacer para evitar que vuelva a suceder.

Esta segunda parte, prevenir una recurrencia, requiere aún más tiempo para garantizar. Dependiendo del resultado de la investigación, es probable que tenga una larga lista de puntos de acción que debe pagar a contratistas externos o al personal interno de TI para implementar.

6. Costos de contratación de asesoría legal, si se requiere

Si su incidente de datos pone su negocio en peligro legal o requiere negociaciones con las partes interesadas, es posible que deba contratar un asesor legal con experiencia en responsabilidad cibernética. Estos profesionales son difíciles de encontrar (aunque el número aumenta cada año) y cobran una prima por sus servicios. Pero es posible que no tenga otra opción.

7. Pagos a Clientes y Partes Interesadas Afectadas

Finalmente, si el incidente de datos afectó significativamente a cualquiera de las partes interesadas de su organización, incluidos los clientes, en última instancia, la compensación financiera puede ser apropiada (o requerida de usted). Esto puede tardar años en materializarse, pero dolerá cuando llegue el momento de pagar.

La prevención es la mejor medicina, pero no la cura

Cualquiera de estas consecuencias de las violaciones de datos es mala para su negocio. Podría causar una pérdida financiera directa o una erosión más sutil de la confianza del consumidor en su marca, pero de cualquier manera, no es un problema con el que quiera lidiar.

Está claro que la prevención es la mejor medicina. Y si bien es una tontería pensar que puede reducir el riesgo de violación de datos a cero, hay más que puede hacer para volverse menos atractivo para los malos de lo que piensa.

Ese es un tema de conversación para otro día. Pero ahora que comprende las desventajas de volverse vulnerable al robo de datos, es una conversación que querrá tener más temprano que tarde.

Related post

Cómo funcionan las canalizaciones de datos con almacenes

Cómo funcionan las canalizaciones de datos con almacenes

Las empresas a menudo reciben datos de diferentes fuentes. Los datos pueden ser datos estructurados, semiestructurados o incluso no estructurados, como…
Los datos históricos son cosa del pasado.  Es el mejor momento para los datos en tiempo real.

Los datos históricos son cosa del pasado. Es el…

En esta publicación especial de invitado, Dan O’Connell, director de estrategia y miembro de la junta de Dialpad, echa un vistazo…
Cómo el aseguramiento de la calidad y los grandes datos juegan un papel importante en el IoT

Cómo el aseguramiento de la calidad y los grandes…

El surgimiento del Internet de las Cosas (Internet de las Cosas) como el principal productor de datos en aplicaciones de big…

Leave a Reply

Tu dirección de correo electrónico no será publicada.