Cómo medir el valor de la información de mi empresa

valor-de-la-informacion

Entérate de todo aquí

Conoce por qué es importante la clasificación de datos en tu empresa para mantener protegida tu información.

Entérate de todo aquí

Conoce por qué es importante la clasificación de datos en tu empresa para mantener protegida tu información.

Descarga tu e-book

La frase “la información es poder” cobra mucho sentido para cualquier empresa, pues todas las organizaciones, sean grandes o pequeñas, almacenan información valiosa acerca de su operación, datos de sus empleados y colaboradores, de sus gastos, etc. Si bien no todos estos datos son de carácter privado o sensible, muchos sí lo son y es importante protegerlos gestionando su seguridad en caso de un ataque cibernético o cualquier fenómeno relacionado a la pérdida o fuga de los datos de tu empresa. Para ello, es necesario, en primera instancia, conocer no solo el inventario de nuestra información sensible, sino también el valor de la información de nuestras empresas. Con Kriptos, ese valor no es solo calculable, sino también fácil de medir. Descúbrelo a continuación.  

¿Qué tan relevante es el valor de la información?

Te lo ponemos de la siguiente manera: si tu empresa o alguno de sus empleados llegara a ser víctima de un robo en el que uno o más equipos tecnológicos resultaran como pérdida material del suceso, no solamente perderían el Hardware o material físico que representan estos equipos, sino que el hurto también se traslada a la información contenida en ellos, lo cual, claramente, es un riesgo para cualquier empresa.  

Y es que IBM en su Cost of Data Breach Report estima que en el mercado negro un documento puede costar entre 60 y 120 USD. Dependiendo del nivel de sensibilidad y de la información contenida puede costar muchísimo más. 

Es relativamente fácil calcular el valor de los equipos físicos, lo que nos costaría reponerlos o lo que una aseguradora tiene determinado pagarnos en compensación por ellos, pero, ¿qué hay del valor de la información almacenada dentro de estos? ¿Tienes idea a cuánto equivale la información que maneja tu organización o el riesgo que conlleva la pérdida de la data de tu empresa? Y si no lo sabes, ¿cómo calcularlo?

Factores que determinan el valor de la información

Para calcular los costos de la información en tu organización es necesario tener en cuenta los siguientes factores: 

Tamaño de la empresa: Cuantos más empleados tenga tu empresa, más oportunidades de que ocurra un ataque cibernético habrá, pues el número de computadoras, de estaciones de trabajo y dispositivos aumenta también el número de oportunidades de pérdida o fuga de la información. Más empleados también dan como resultado más oportunidades posibles para ataques de phishing exitosos y compromisos de correo electrónico comercial. Como resultado, las organizaciones más grandes tienden a requerir más gastos en seguridad cibernética que las empresas más pequeñas.

Tipo de datos: Las empresas que recopilan datos más confidenciales necesitarán capas de seguridad adicionales para garantizar que cumplan con el cumplimiento legal estándar de la industria.

Las empresas comerciales o de servicios profesionales que almacenan información de tarjetas de crédito deben asegurarse de cumplir con el estándar de seguridad de datos de la industria de tarjetas de pago (más medidas de ciberseguridad implementadas para el cumplimiento de PCI si están almacenando tarjetas de crédito). 

Productos y servicios: Cuanta más protección tenga en forma de productos y servicios, mayores serán los costos de la información. 

Auditorías profesionales: Las organizaciones pueden acceder periódicamente a auditorías de terceros para garantizar que estén actualizadas con los últimos estándares de seguridad y cumplimiento. 

Con todo esto, las dos preguntas más grandes que rondan nuestra mente son: uno, ¿cómo saber cuántos documentos y de qué sensibilidad son los archivos que están alojados dentro de los computadores de tus colaboradores?; y dos, ¿cómo calcular el valor de esa información? 

Calcular el valor de la información

El primer paso para conocer el valor de la información de nuestra organización es clasificar e identificar qué información tenemos en los equipos de la compañía; al tener claridad sobre el volumen y sensibilidad de archivos contenidos en los repositorios de la empresa, se puede hacer una estimación clara y concreta del riesgo y del valor real de lo que hay allí.

Esta labor, si bien solía ser normalmente realizada de forma manual, tomaba mucho tiempo y no cumplía con una objetividad idónea, pues para cada persona, el criterio de lo que es un archivo sensible podía diferir. En la actualidad, existen también diversas herramientas que permiten un proceso automatizado según palabras y frases claves y determinadas; no obstante, estos criterios pueden no ser muy precisos teniendo en cuenta que estos pueden variar de acuerdo al contexto y uso de la información analizada, arrastrando información de uso público como información privada solo porque comparten una palabra y no se lee el contexto en el que está aplicada. 

La precisión puede estar garantizada únicamente a través de la customización de un algoritmo de IA (Inteligencia Artificial) que realiza la clasificación de forma especializada y automática, al leer cada documento y tener en cuenta diferentes datos de usabilidad y contexto de la información. Esta tecnología disruptiva no solo logra clasificar la información con una precisión que no verás con otras soluciones, sino también de forma permanente, gracias a su facultad de Machine Learning que le permite aprender y redefinir automáticamente su proceder a través del volumen y la variedad de documentos que vaya clasificando e identificando. Esta tecnología es la que usamos en Kriptos

Kriptos, una tecnología disruptiva que calcula el valor de la información

La plataforma Web de Kriptos es un tablero de información que te brinda todo el contexto y revisión de un aspecto general y granular en la organización de forma rápida y eficiente. Desde la revisión de las áreas críticas hasta la ampliación usuario por usuario de los documentos compartidos, puedes obtener con Kriptos una visibilidad total de la información clasificada como sensible en cada uno de los equipos de cómputo o las nubes que tenga la compañía. 

Es así como el algoritmo de Kriptos es capaz de calcular el precio de estos archivos sensibles, y arrojar una cifra estimada del riesgo en caso de fuga o pérdida de esa data

Esto puede ser usado para diferentes propósitos: 

1) Revisar cuánto cuesta el usuario para la organización. 

2) Valorar la información según su sensibilidad.

3) Rentabilizar el ejercicio de inversión en ciberseguridad para la compañía.

4) Calcular el valor de una multa en función de normativas vs. la probabilidad de riesgo de fuga.

¿Deseas conocer el valor de la información de tu organización? Con Kriptos puedes lograrlo de forma sencilla y segura. Obtén un assessment gratuito aquí.

Alejandro Salvatori
PreSales Manager
  • La clasificación de datos es un factor esencial para crear una estrategia de ciberseguridad empresarial en LATAM
Linkedin

Suscríbete a
nuestro newsletter

Comparte este artículo en tus redes sociales