Tags:

Los problemas de ciberseguridad que ocupan titulares se han sucedido durante los últimos años: las impactantes historias de cómo los cibercriminales se hacen con el control de bases de datos inmensas han protagonizado toda clase de noticias y han sido el punto de partida para filtraciones de información con efectos muy graves para las corporaciones protagonistas.

Más allá de los que supone en términos legales (la normativa europea de protección de datos deja claro que las compañías son responsables de la salvaguarda de la información), los fallos de seguridad tienen elevados costes. Un estudio de IBM estimó que, de media, en 2022 el coste de cada brecha de seguridad era de 4,35 millones de dólares —tener soluciones avanzadas ahorraba, por el contrario, en general para las empresas 3,05 millones—.

Y, según los cálculos de McKinsey, los ciberataques suponen unas pérdidas anuales globales de billones de dólares. Es una cifra que va en rápido aumento, porque la digitalización hace que las oportunidades para los ciberdelincuentes crezcan. Sus estadísticas apuntan a que en 2025 serán 10,5 billones, un 300% más que en 2015. Frente a esto, las cuentas de la consultora hablan de que la inversión en ciberseguridad está creciendo a un ritmo del 12,4% anual. Es una buena noticia, pero no es suficiente.

Porque si hay algo que las compañías deben entender es que el coste de estos problemas de ciberseguridad es elevado, pero lo es solo, como recuerdan desde T-Systems, cuando las cosas se dejan sin securizar como deberían. Es decir, los costes de una mala política de ciberseguridad son muy altos, pero también evitables. Hacer antes los deberes y protegerse ante los potenciales problemas, manteniendo soluciones actualizadas y una buena política proactiva de defensa, reduce la exposición a las amenazas y añade robustez a la infraestructura IT corporativa.

Las claves de una buena política de ciberseguridad

¿Cómo hacer el cambio y, sobre todo, cómo convencer a toda la junta directiva de la corporación de la importancia de invertir en ciberseguridad? De entrada, hay que recordar que por mucho que el ROI de una inversión en herramientas de seguridad cibernética pueda parecer invisible, no lo es. Está ahí. Los efectos de las brechas son elevados, con pérdidas directas pero también indirectas. A las compañías que los sufren les cuesta recuperar la confianza perdida de los consumidores.

Por otro lado, es importante cambiar el punto de vista, como señalan desde T-Systems. No hay que ver la ciberseguridad solo como esa red que protegerá, sino también como una herramienta que mejorará la relación con los consumidores incluso aunque no pase nada. Contar con una estrategia robusta, ser 100% seguro, dota a la compañía de algo crucial para los usuarios: la hace ser «de confianza». Y esto es un importante añadido a la hora de sobrevivir a un mercado complejo y cada vez más competitivo. Para los consumidores, esa será la compañía a la que recurran por defecto, simplemente porque se fían de ella.

Y, finalmente, a nivel corporativo, es importante diseñar una política de ciberseguridad completa, una en la que no solo se usen herramientas sino en la que además se pregunte de forma habitual qué se está haciendo y si funciona. Hacer análisis de seguridad y evaluar el estado de las cosas ayuda desde a detectar vulnerabilidades hasta a descubrir cómo respondería la compañía en caso de que esa potencial amenaza se convirtiese en algo real. Ayuda a que la empresa identifique sus fortalezas y, sobre todo, aquellos puntos en los que debe mejorar para ser imbatible ante los cibercriminales.

Deja tu comentario sobre "Los evitables altos costes de una mala política de ciberseguridad"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.