El incremento de la apuesta por el comercio electrónico de una gran cantidad de empresas en México ha sido la respuesta urgente a permanecer vigentes en el mercado frente a un escenario de crisis por pandemia. Sin embargo, cubrir este sentido de urgencia sin otorgarle suficiente importancia a las consideraciones en materia de ciberseguridad, podría terminar con el negocio.
En este aspecto, consideremos que la inversión en ciberseguridad no debe estar basada en el presupuesto de un área de TI, tiene que basarse en un presupuesto de lo que vale el mismo negocio. Esto es, si el negocio que tengo en internet vale un millón de pesos, le debería destinar a ese rubro entre 5% y 8% de las ventas. Una vez que soy víctima del cibercrimen, muy probablemente tendré que invertir entre 20% y 25% para asegurar a mis clientes, productos y/o línea de producción.
Las amenazas son constantes y variadas. Y la estrategia de ciberseguridad en todo momento debe ser capaz de encender alarmas cuando están iniciando los ataques. Consideremos que las agresiones son cada vez más sofisticadas, pacientes, pueden llegar por múltiples vías y ser muy sigilosas –las víctimas, en promedio, se percatan del ataque 200 días después de haber sucedido–.
De frente a este contexto es importante partir de algunas acciones básicas, como la comunicación constante con empleados y clientes para que puedan detectar intentos de cibercrímenes. Otra acción básica es invitar a no utilizar la misma contraseña para diversos sistemas. Esto incrementa notablemente la probabilidad de comisión de un delito. Una tercera acción es emplear el doble factor de autenticación –esto es muy utilizado para acceder a las Aplicaciones de las instituciones bancarias–.
Los obstáculos que las empresas se suelen encontrar mientras ejecutan sus estrategias de ciberseguridad tampoco son poca cosa. Muchos empresarios encontrarán que la información relacionada que su equipo les hace llegar es muy técnica –unos entenderán en bits o bytes y los otros en dinero–. Las herramientas adquiridas puede que no estén alineadas con las necesidades del negocio, lo que deriva en desperdicio de recursos económicos y de talento. Considerar que las implementaciones en ciberseguridad pueden generar un Retorno de Inversión es darse un frentazo. Esta medición se da en términos de retorno de disminución de riesgos –podríamos decir que con determinada implementación reduje quizá 15% o 30% el riesgo de sufrir cierto ataque–.
Los desafíos son múltiples y es altamente factible que cualquier empresa pueda ser atacada, y la probabilidad de que el ataque sea victorioso, existe. Así que es importante invertir en una estrategia capaz de detectar riesgos y eliminarlos. Igual de notable es mantener la capacitación constante para que el tema no pierda importancia en la mente de empleados y clientes. Además de tener equipos robustos de trabajo especializados capaces de resolver lo urgente y lo importante.
Subestimar la relevancia de una estrategia de ciberseguridad puede acabar con la confianza en segundos, después de todo ¿quién regresaría a un sitio donde sabe que le robaron su información? Nadie. Y esta es la confianza más difícil y la más costosa de recuperar.
Contacto:
*Juan Carlos Carrillo es director de Ciberseguridad y Privacidad de Datos en PwC México.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
