La ciberseguridad no es una inversión o un simple gasto que debe considerarse. Para un director general o el consejo de administración, la ciberseguridad debe ser vista como una prioridad estratégica.
Es cada vez más importante que las organizaciones conozcan los riesgos tecnológicos que existen hacia su información e infraestructura tecnológica, especialmente porque estos riesgos están presentes en las organizaciones de todos los tamaños, a qué se dedican o dónde se encuentran. Todas ellas tienen algo en común: usan tecnología, almacenan y transfieren información vía electrónica.
Ciberseguridad ya no es solo contar con un antimalware o tener un firewall. Se trata más allá de implementación de medidas para poder proteger la información. Un ciberataque puede llevar a que la empresa pierda completamente su reputación o a que se vulneren los datos personales que tiene de sus clientes o empleados y que conlleve a una multa.
Considerando lo anterior, cada vez más directivos o dueños de empresas están más al tanto de que algo hay que hacer, pero no tienen la claridad de qué tienen que hacer. Muchos de ellos se acercan a terceros que son especialistas de TI y no de ciberseguridad para tratar de implementar controles mínimos. Y aquellos que se acercan a especialistas en ciberseguridad muchas veces declinan el continuar con el proceso por los posibles costos que llevaría desde identificar cuáles son los riesgos hasta implementar las contramedidas.
Si bien la implementación de medidas de ciberseguridad técnicas implica costos, no se trata de un gasto que deba limitarse o minimizarse. Es necesario entender que los riesgos cibernéticos están en constante evolución y que las consecuencias de un ciberataque pueden ser muy costosos para la empresa, sin contar la repercusión de la pérdida de datos, la interrupción de operaciones, multas y daños a la reputación.
¿Será entonces una inversión? ¿Una inversión estratégica? ¿O se queda como un gasto simplemente?
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Después de debatir un par de ocasiones con un gran amigo y profesor del IPADE, uno de las escuelas de negocios más importante en México, creemos que la ciberseguridad debe verse como un “gasto operativo necesario”.
Las organizaciones no cuestionan que deben implementar un sistema de videovigilancia para poder cuidar que un colaborador que maneja dinero de una caja se esté robando el dinero. Tampoco cuestionan el contar con guardias para evitar que se roben productos de una sucursal. Menos para contratar un servicio de traslado de valores.
Todos estos ejemplos tienen algo en particular: tienen que ver con dinero, normalmente en forma de billetes y monedas o en un producto que no quieren que se roben.
Pero poco pensamos que hay más dinero en un medio digital que un ambiente físico. Piense en este momento: ¿dónde tiene acceso a más dinero? ¿en su cartera/bolsa o en una aplicación que tiene en su dispositivo celular?
Ya no cargamos con una libreta con los contactos, direcciones y números de teléfono. Ahora lo tenemos al alcance de un clic en un celular.
En la empresa, la información como los datos de clientes, los pedidos, la línea de producción que es automatizada por medio de controles tecnológicos, el correo electrónico donde hemos contactado a clientes, los sistemas que procesan transacciones… todos ellos, podrían generar una afectación mayor a que me roben mi cartera. Aún así no pensamos que deberíamos tener alguien que nos ayude a identificar los riesgos y hacer las acciones necesarias para poder detectar y protegernos ante un ciberataque.
La ciberseguridad ya no puede ser ignorada por los directores dentro de las empresas, es una responsabilidad estratégica que requiere acciones concretas. No se trata de una inversión en tecnología y herramientas, sino invertir también en conocimiento y experiencia adaptada para la organización para protegerla.
No espere que ocurra un ciberataque para tomar medidas, es el momento de actuar y garantizar la protección de nuestros activos digitales y la sostenibilidad a largo plazo de las empresas.
Contacto:
Correo: [email protected]
Twitter: @cibercrimen
Faceboook: https://www.facebook.com/avelazquez.csi
Linkedin: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
