¿Recientemente ha sufrido una fuga de datos? Un ataque de malware? ¿Un virus? Es una experiencia horrible. Ha sucedido a muchos de nosotros. Y cuando sucede es paralizante. Es un problema de flujo de caja enorme. Sus operaciones se interrumpe. Tus datos se pierde. Necesitas actualizar o reemplazar el hardware y el software. Y dependiendo de la información expuesta (tarjetas de crédito, seguridad social, el estado de salud) usted podría estar enfrentando no sólo las demandas de sus clientes, pero el escrutinio de la Comisión Federal de Comercio.

¿No me creen? Pregúntale a los ejecutivos de Wyndham Hotels que fueron demandados por la FTC y obligados a asentarse y, de acuerdo con este comunicado de prensa : "Establecer un programa integral de seguridad de la información diseñada para proteger los datos de titulares de tarjetas - incluyendo números de tarjetas de pago, los nombres y las fechas de vencimiento", así como la realización de "auditorías anuales seguridad de la información y mantener salvaguardas en las conexiones a los servidores de sus franquiciados."

La FTC dijo que Wyndham tuvo la culpa para la realización de prácticas de comercio desleal y por no proteger adecuadamente los datos de los consumidores. "Este acuerdo marca el fin de un caso significativo en los esfuerzos de la FTC para proteger a los consumidores contra el daño causado por la seguridad de datos no razonable", dijo la FTC presidenta Edith Ramírez en la convocatoria anterior. "No sólo va a proporcionar una protección importante para los consumidores, pero los fallos de los tribunales en el caso de haber afirmado el papel vital de la FTC juega en esta importante área."

Sé que sé. No es éste el mismo gobierno que sí parece ser hackeado cada dos semanas? Bueno, no importa. La FTC es serio acerca de las empresas que toman las medidas adecuadas para garantizar que los datos de sus clientes está protegida. Y odio admitirlo. Pero tienen razón. Tenemos que estar haciendo más. Mucho más. En realidad no es tan difícil.

Un informe publicado esta semana de la organización no lucrativa Online Trust Alliance encontró 91 por ciento de las violaciones de datos que se produjeron entre enero y agosto de 2015 se podría haber evitado fácilmente mediante, por ejemplo, parchar un servidor, encriptación de datos o asegurar los empleados no pierdan sus computadoras portátiles. OTA analizó miles de violaciones y encontró que que los hacks reales representaron el 34 por ciento de todos los incidentes, mientras que el 30 por ciento fueron causadas por los empleados-accidentalmente o maliciosamente, debido a la falta de controles internos. El saldo de los incidentes se puede atribuir principalmente a los dispositivos perdidos o robados (7 por ciento) y la ingeniería / fraude social (8 por ciento). Pérdida, robo o documentos perdidos representaron el 9 por ciento de todos los incidentes.

Otra encuesta de los CIOs globales publicado la semana pasada por el móvil del desarrollador de la aplicación popin encontró que la mayoría de los ejecutivos de la compañía culpan iniciativas tecnológicas fallidos (que incluye tecnología de seguridad) en la falta de empleados "buy-in". Según la encuesta, el 52% dijo que las iniciativas tecnológicas normalmente fallan debido a la "lenta" o "reacios" adopción de los usuarios finales. Sólo el 23% citó cuestiones presupuestarias y el 17% citó la falta de aceptación por parte de la alta dirección. Menos del 8% dijo iniciativas tecnológicas fallan debido a la tecnología inadecuada.

Entonces, ¿qué significa esto para los dueños de negocios y ejecutivos? Esto significa asegurarse de que todo el software es hasta la fecha y los parches del sistema operativo se han hecho. Significa mantener actualizado el software antivirus. Significa tener un proceso seguro y frecuente a los datos de copia de seguridad. Significa dejar que su empresa de TI a administrar su seguridad y confiar en ellos para supervisar sus operaciones. Esto significa educar a sus empleados para que sepan que no haga clic en los archivos desconocidos, asegurar sus dispositivos y se mantenga alejado de los sitios poco fiables. Significa tener la política de ciber-seguro adecuado en el lugar por si acaso. Y significa un esfuerzo mayor por los altos directivos de "buy-in" a la importancia de una mejor infraestructura de seguridad.

Significa gastar dinero. Y la mayoría de nosotros no sabemos hacerlo. Gastamos nuestro dinero en otro lugar. Para nosotros, nuestras redes están fuera de la vista, fuera de la mente. Mientras que no hay problema, entonces todo debe estar bien. Hasta hay un problema. Y entonces todo el dinero que no has estado pasando luego se gastará ... varias veces. Hable con cualquier persona de negocios que ha estado en el lado equivocado de una violación de datos o una infección de malware y se escucha una historia de terror. Pero en la mayoría de los casos, es una historia que no tiene que suceder en absoluto. Mientras hacemos algunas cosas simples. Y pasar un poco de dinero.