La adopción de nuevas tecnologías y aplicaciones en la nube ha ampliado la superficie de ataque para las organizaciones. Esto implica que es necesario contar con una sólida ciberdefensa para evitar que se presente un evento que ponga en riesgo el negocio de las empresas.
En este sentido, un sondeo de Gartner reveló que ocho de cada 10 equipos directivos de las empresas ven a la ciberseguridad como un tema de negocio, más que como un tema de tecnología y que, para 2025, 40% de los consejos de administración contarán con un comité de ciberseguridad.
Esta consideración cobra aún mayor relevancia, si se considera que, según el estudio Cost of a Data Breach 2022, el costo promedio de una violación de datos en América Latina —con un muestreo de empresas en Argentina, Chile, Colombia y México— es de $2.8 millones de dólares.
De acuerdo con el mismo estudio, las organizaciones que cuentan con una solución digital sólida en materia de seguridad pueden generar ahorros hasta por $3.95 millones de dólares.
No obstante, cabe remarcar que el costo económico no es la única repercusión de una filtración de este tipo. También puede desencadenar problemas legales, la puesta en jaque de información confidencial del negocio (por ejemplo, la receta secreta de un producto) y la pérdida de reputación.
Lo anterior demuestra que contar con una solución digital en ciberseguridad no es un costo para las empresas, sino una inversión estratégica y la espina dorsal de cualquier proceso de digitalización.
Un constante análisis
Otro punto que es necesario destacar es que esta no es una inversión aislada. Toda estrategia de ciberseguridad debe contemplar un constante análisis y evaluación para determinar, si la solución es lo suficientemente sólida para evitar cualquier vulnerabilidad en el sistema que dé pie a filtraciones, ataques o cualquier otro tipo de amenaza.
Acercarse a la ciberseguridad con una mentalidad de “a mí no me han atacado/a mí no me va a pasar” es un error.
La pregunta que debemos tener presente no es si intentarán vulnerar nuestros sistemas, sino que cuando sea víctima de un intento de ciberataque, se interrogue: “¿Cuento con los mecanismos, tanto de infraestructura como de capacitación, suficientes para defendernos?”.
A medida que las soluciones digitales se vuelven más sofisticadas, las estrategias de los ciberdelincuentes se diversifican. Por ejemplo, cada día se detectan 560,000 ataques maliciosos (malware) y cada minuto cuatro empresas son víctimas de ransomware.
Ergo, las mejores soluciones digitales de ciberseguridad no solo protegen a las organizaciones de la amenaza de los ciberdelincuentes con un acompañamiento permanente, sino que también ayudan a mitigar sus daños cuando estos se producen.
Puntos clave para la estrategia de inversión en ciberseguridad
Si bien el monto del presupuesto asignado a la ciberseguridad es decisión de cada empresa, me permito enumerar algunos puntos que me parecen clave considerar en la estrategia de inversión:
En primer lugar, las personas suelen ser la primera brecha de ciberseguridad. Después de todo, ocho de cada 10 filtraciones de información suelen ser a consecuencia de un error humano. De tal modo, es indispensable orientar recursos en la capacitación del personal y la construcción de una cultura de la ciberseguridad en la empresa.
Un segundo aspecto, que está directamente relacionado con el primero, es la atención que merecen los procesos de seguridad que las empresas requieren que cada uno de los colaboradores implementen en su día a día.
Por ejemplo, la promoción constante de la verificación de dos pasos (2FA, por sus siglas en inglés) o evitar que se use la misma contraseña para el acceso a diversas cuentas, aun cuando se ha probado que más de 80% de los robos de información se deben a la transgresión de contraseñas.
Y, por último, regreso a la importancia de las soluciones digitales. Como mencioné anteriormente, ante el creciente número de amenazas, los equipos de IT de las organizaciones no pueden llevar todo el control de este tema por su propia cuenta.
Apoyarse en la inteligencia artificial
Más allá del estrés que genera en los colaboradores que lideran estas estrategias –lo que ha llevado a que 32% de los líderes en la materia deseen renunciar–, logísticamente es imposible.
Por ello, las organizaciones pueden apoyarse de softwares que implementen la inteligencia artificial para detectar anomalías en la actividad o en la misma información.
La ciberseguridad se ha convertido en un tema prioritario para las empresas debido al aumento de amenazas y los costos asociados a las filtraciones de datos.
Es fundamental entender que la protección de la información no es un gasto, sino una inversión estratégica que salvaguarda la continuidad del negocio. El despliegue de soluciones digitales y el fortalecimiento de la cultura de ciberseguridad son pilares fundamentales en esta estrategia.
Sin lugar a duda, nos encontramos ante un panorama económico retador, pero asignar recursos a la ciberseguridad debe ser una prioridad urgente tanto para el C-Suite de las organizaciones como para accionistas, clientes y consumidores finales.