Ante una ciber amenaza, ¿cómo evito que el nombre de mi organización pierda reputación?

En la última década se han dado a conocer múltiples noticias sobre organizaciones importantes que comprometen información, sin embargo todos estos incidentes se pueden evitar, o por lo menos se puede reducir el riesgo de que sucedan y se generen controversias como la de compañías como Facebook, de la cual no cesan las noticias sobre filtraciones o invasiones a la privacidad de sus usuarios, lo cual le está costando la pérdida de reputación y la confianza de sus usuarios, que los ha llevado a cerrar sus cuentas.

Estos incidentes se deben a que normalmente no hay un programa continuo de auditorías, lo que los ciberatacantes aprovechan para comprometer a la organización a través de vulnerabilidades conocidas, para después publicar la información en repositorios públicos con el fin de ganar reputación por su hallazgo. Como ejemplo, recientemente una organización importante que opera en México tuvo un importante incidente de seguridad en donde se identificó la exfiltración de información sensible de la organización, como credenciales de inicio de sesión a bases de datos de los clientes, y código fuente para las aplicaciones móviles y la integración de los servicios de pago. Todo esto se tradujo a que los clientes también fueran afectados ya que desde hace meses esta información se encontraba expuesta y con ello, cualquier usuario pudiera usar las credenciales alojadas en la base de datos y realizar movimientos en sus cuentas. Esto obligó a que la institución avisara a sus clientes, lo que como era de esperarse, causó descontento entre los usuarios y dañó la reputación de la organización. Cabe destacar que esta institución ha tenido filtraciones de información en múltiples ocasiones y de manera regular durante el año, lo cual ha dado una muy mala imagen a los clientes potenciales.

Por lo anterior, hoy es indispensable que las grandes instituciones tengan servicios de protección reconocidos que realicen la baja de los sitios que publican esa información, y cuenten con un servicio que de manera continua y permanente se encargue de identificar en fuentes abiertas todo este tipo de riesgos, y que además efectúen auditorías continuas y de manera periódica en todos los sistemas de la organización que alojan información sensible de sus clientes y de sus sistemas críticos como servicios de pago, con el fin de brindar seguridad al cliente o al usuario a través del servicio que ofrecen.

Referencias:
https://www.makeuseof.com/tag/methods-hackers-bank-account/