Según datos de IBM, en la actualidad el costo promedio de un ciberataque para una empresa alcanza los 4,35 millones de dólares. Los datos también muestran que el ransomware o secuestro de datos aumentaron en un 41 %, elevando el costo de contención hasta en 150.000 dólares. En este contexto, apostar por Dynamics 365, desarrollado por Microsoft, es una decisión estratégica para las empresas que buscan protegerse contra estas amenazas. Dynamics 365 se ejecuta en Azure, la nube de Microsoft, que cuenta con más de 3.500 expertos en ciberseguridad dedicados exclusivamente a la seguridad y el cumplimiento de datos.

Así mismo, un reciente informe de Forrester Analytics indica que las empresas gastan en promedio 37 días y alrededor de dos millones de dólares para detectar una brecha de ciberseguridad y recuperarse de ella. Frente a este panorama, Dynamics 365 ofrece una ventaja competitiva con su amplia gama de certificaciones de seguridad internacionales, garantizando que cumple con los estándares más estrictos en cuanto a protección de datos y privacidad. Además, Microsoft invierte más de mil millones de dólares anualmente en investigación y desarrollo de ciberseguridad, asegurando que Dynamics 365 esté siempre actualizado contra las últimas amenazas.

Por otra parte, el último Informe sobre Riesgos Globales del Foro Económico Mundial enlista los principales riesgos a los que se enfrentará el mundo en la próxima década, entre los que se encuentran el costo de la vida y los problemas medioambientales. El informe utiliza datos de la Encuesta Mundial de Percepción de Riesgos 2022-2023 para comprender los riesgos a los que probablemente se enfrentará el mundo en los próximos 10 años. Dentro de esta lista, la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar. Ante este escenario, Dynamics 365 se posiciona como una solución vital, utilizando inteligencia artificial y aprendizaje automático para detectar y responder a amenazas en tiempo real, y ofreciendo capacidades avanzadas de respaldo y recuperación para asegurar la continuidad del negocio.

El costo reputacional de un ataque de ciberseguridad

El costo reputacional de sufrir un ciberataque es una preocupación creciente para las empresas en 2023. Aunque el impacto económico directo de un ciberataque puede ser cuantificable, el daño a la reputación de una empresa puede tener consecuencias a largo plazo y ser incluso más perjudicial.

Según un artículo de Forbes, el costo promedio para una empresa pequeña o mediana (pyme) debido a un ciberataque es de alrededor de 100.000 dólares, sin contar el daño reputacional que puede sufrir. Este daño puede manifestarse en la pérdida de confianza de los clientes, disminución de ventas, y en casos extremos, hasta el cierre de la empresa.

Otro dato relevante es que, según El País, alrededor del 60% de las pymes europeas que son víctimas de ciberataques quiebran en los 6 meses siguientes al incidente. Esto resalta la gravedad del impacto reputacional y cómo puede afectar la viabilidad a largo plazo de una empresa.

El costo reputacional de un ciberataque va más allá de las pérdidas económicas inmediatas y puede tener efectos duraderos en la percepción y confianza de los clientes hacia una empresa. Es esencial que las organizaciones tomen medidas proactivas para protegerse contra estas amenazas y minimizar el impacto en caso de un incidente.

Medidas de seguridad implementadas en Microsoft Dynamics 365

Microsoft Dynamics 365 ha sido conocido por implementar medidas de seguridad robustas, incluyendo:

1. Infraestructura en Azure: Dynamics 365 opera en la nube de Microsoft, Azure, que es conocida por su infraestructura segura y resistente a amenazas.
2. Certificaciones de seguridad: Dynamics 365 ha obtenido múltiples certificaciones de seguridad a nivel internacional, lo que asegura que cumple con estándares globales de protección de datos.
3. Actualizaciones constantes: Microsoft invierte significativamente en investigación y desarrollo de ciberseguridad, lo que garantiza que Dynamics 365 esté siempre al día contra las últimas amenazas.
4. Protección proactiva: La plataforma utiliza inteligencia artificial y aprendizaje automático para detectar y responder a amenazas en tiempo real.
5. Control de acceso granular: Dynamics 365 permite a las organizaciones tener un control detallado sobre quién tiene acceso a qué información, lo que reduce el riesgo de acceso no autorizado.
6. Recuperación de desastres: La plataforma cuenta con capacidades avanzadas de respaldo y recuperación para garantizar la continuidad del negocio en caso de incidentes.

Consejos para evitar un ciberataque empresarial

Los expertos de Hillstone Networks aportan las siguientes recomendaciones enfocadas en pymes y emprendimientos:

1. Usa contraseñas seguras en todas las plataformas

A pesar de que esto es algo generalmente conocido, aún se siguen dando robos de cuentas por tener contraseñas débiles y fáciles de descifrar. Implementa una política de contraseñas para todas las cuentas empresariales: correos, redes sociales, etc.

Utiliza MFA o autenticación multifactor en todas tus cuentas.

2. Cuidado con WhatsApp

Es común que se intente vulnerar a las compañías enviando enlaces que suplantan a entidades financieras o estatales a través de WhatsApp u otras aplicaciones de mensajería.

Lo recomendable es usar los canales apropiados para realizar transacciones financieras y nunca dar un clic a algún enlace extraño enviado por los clientes.

• Los expertos de Fortinet ahondan en los diferentes ataques que puedes sufrir a través de las aplicaciones de mensajería:
  SIM Swapping: este ataque consiste en intercambiar la SIM de un teléfono con la SIM de otra persona, para luego utilizar la SIM intercambiada para recibir códigos de verificación y acceder a la cuenta de la víctima.
• Malware: algunos ciberdelincuentes utilizan programas maliciosos diseñados para espiar a las víctimas y acceder a sus cuentas de mensajería. Estos programas a menudo se distribuyen a través de correos electrónicos o descargas falsas.
• Ataques de man-in-the-middle (MITM): consisten en interceptar las comunicaciones entre dos dispositivos y modificarlas para acceder a las cuentas de la víctima.
• Ataques de diccionario: los ataques de diccionario implican utilizar programas automatizados para probar diferentes combinaciones de contraseñas y nombres de usuario hasta encontrar una combinación que funcione. Estos ataques pueden ser efectivos si la víctima utiliza contraseñas débiles o comunes.
• Ataques de fuerza bruta: son similares a los ataques de diccionario, pero utilizan programas automatizados para probar todas las posibles combinaciones de contraseñas y nombres de usuario.

3. Si usas IaaS, solicita seguridad 

La Infraestructura como servicio (IaaS, por sus siglas en ingles) permite rentar infraestructura externa con contratos por un periodo de tiempo determinado y facilita no tener que comprar servidores propios, racks o conmutadores.

Muchos de estos servicios se venden sin ofrecen medidas de seguridad en caso de ataques dentro de los planes. Como emprendedor, debes preguntar si el servicio ofrecido incluye ciberseguridad de forma predeterminada o si se debe pagar un valor adicional.

4. Implementa ZTNA para todos los usuarios internos

ZTNA o confianza cero de acceso a la red es aplicado para validar si un usuario tiene permisos, software actualizado, antivirus y cualquier otra característica que necesitemos, para cuando este usuario accede a nuestra red, tanto de manera interna como de forma remota o haciendo teletrabajo.

Hay muchas maneras de hacerlo y de aplicarlo, sin embargo, podemos definir que cualquier usuario y sus dispositivos que van a conectarse a la red interna tengan, por lo menos, el último sistema operativo y, un antivirus actualizado y licenciado. De esta forma, al menos garantizaremos que la conectividad interna sea segura, o haya menos probabilidad de que infecte mi red, cuando los usuarios se conecten.

Desde tenemos varias alternativas justamente para apoyar y soportar la ciberseguridad en todo tipo de empresa, desde seguridad como servicio (SaaS), pasando por conceptos que involucran microsegmentación hasta justamente implementar ZTNA en las redes empresariales.

5. Aumenta tu presupuesto de ciberseguridad

Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.

Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.