Si pospone la ciberseguridad, corre un riesgo mucho mayor de lo que cree

22 de junio de 2021

Leer 7 minutos

Opiniones expresadas por Empresario Los colaboradores son los suyos.


Muchas empresas más pequeñas, especialmente las nuevas empresas con presupuestos limitados, tienden a ver la seguridad de la información como un tema secundario, un montón de detalles que se pueden agregar más adelante cuando los fondos lo permitan. Esa postura podría haberse justificado hace 20 o 30 años, pero el panorama moderno del ciberdelito, la seguridad de los datos y la privacidad lo hace imposible hoy.

La protección de la información corporativa, la propiedad intelectual, los datos de los clientes y los sistemas de TI físicos es una función comercial esencial para las pequeñas y grandes empresas de hoy. Las filtraciones de datos son comunes, costosas y pueden dañar la reputación de una empresa durante años.

Como emprendedor en la industria de la ciberseguridad, sé lo importante que es para las nuevas empresas jóvenes evaluar su situación de seguridad de la información en las primeras fases de puesta en marcha para lograr el equilibrio adecuado entre el enfoque y el presupuesto.

Conectado: Un casino es pirateado por un termómetro de acuario

Por qué los emprendedores posponen la ciberseguridad

El mundo de las startups es como el Salvaje Oeste. Es caótico, competitivo y, a menudo, estás bien solo para sobrevivir. Según la Fundación Kauffman, alrededor del 22 por ciento de las nuevas empresas en los EE. UU. Fracasan durante el primer año. En algunos estados, la tasa de fallas en el primer año es incluso del 37 por ciento. Autofinanciado o sin capital de riesgo, cada centavo gastado ese primer año puede ser fundamental para la supervivencia a corto plazo de la empresa.

Un presupuesto de inicio tiene una composición diferente al presupuesto anual de una empresa establecida. A menudo, una gran parte del presupuesto del primer año se utiliza para compras iniciales de infraestructura y TI, contratación de empleados, campañas publicitarias, costos de préstamos y otros gastos necesarios. Sin una idea clara de cuándo o cuántas ganancias ingresarán, los presupuestos son ajustados y poco se desperdicia en superfluo.

Muchos emprendedores no le dan a la seguridad de la información una alta prioridad en su presupuesto inicial. Si no se considera una amenaza o un problema inminente, es fácil de solucionar más adelante. Es posible que una empresa pequeña y desco nocida con una base de clientes limitada no sienta que necesita mucha protección contra los piratas informáticos que acechan en las sombras. Pero esa narrativa puede volver a morder a una empresa joven.

Conectado: ¿Qué es DARKSIDE, el ciberdelincuente?

La nueva era de la privacidad digital

El problema está empeorando, no mejorando, y puede seguir siéndolo en el futuro previsible. Los malos actores se están aprovechando de las nuevas lagunas de seguridad creadas por los bloqueos y el aumento del trabajo remoto como resultado de la pandemia de Covid-19.

Una de las razones por las que el ciberdelito es tan difícil de contener es porque evoluciona rápidamente y se adapta a las medidas de seguridad de manera impredecible. Cuando los ataques de malware disminuyen debido a una mejor seguridad y conciencia, los esquemas de phishing toman su lugar. A medida que las grandes corporaciones y las agencias gubernamentales comienzan a mejorar su infraestructura de TI, los piratas informáticos dirigen su atención a objetivos más pequeños y vulnerables.

Según la industria y el tipo de empresa, los presupuestos anuales de ciberseguridad pueden oscilar entre el 2 y el 20 por ciento del presupuesto total de TI de una empresa. Suelen estar entre el 5 y el 10 por ciento. Sin embargo, estas proporciones aumentan tanto en dólares totales como en una fracción del presupuesto a medida que evolucionan las amenazas. Los consumidores que son víctimas de violaciones de datos exigen cada vez más seguridad y privacidad de las empresas con las que trabajan, lo que hace que la seguridad de la información sea cada año más importante.

Costos y riesgos de esperar

Además del aumento de los costos para proteger los sistemas contra los ataques, también aumentan los costos para mitigar las consecuencias de una violación de la seguridad de TI. El precio depende del tipo de brecha de seguridad y del volumen de datos comprometidos, pero en el peor de los casos puede seguir aumentando a lo largo de los años. En los últimos años, algunas entidades públicas y privadas más grandes se han visto obligadas a gastar millones de dólares en medidas de respuesta a incidentes luego de grandes ciberataques. El costo de responder a un incidente o brecha de seguridad, administrar las consecuencias de las relaciones públicas y el costo de oportunidad asociado con los desembolsos de capital para resolver un desastre eclipsan el costo de mantener un presupuesto anual de seguridad de la información suficiente.

Los piratas informáticos no se han tomado un descanso de la pandemia; de hecho, están ganando peso. Aproximadamente 214 millones de usuarios de Facebook, Instagram y LinkedIn fueron expuestos en enero por una base de datos china compartida que fue pirateada por piratas informáticos. Un mes después, los piratas informáticos secuestraron Tarjetas SIM de T-Mobile a través de la ingeniería social, mediante la cual se divulga la información del cliente. Las diferentes tácticas hacen que defenderse de los ataques sea un desafío constante. Las corporaciones pueden sobrevivir a estos incidentes y hacerlo para eventualmente volver al negocio, pero no antes de que pierdan ganancias, participación de mercado y reputación, de las que es posible que nunca se recuperen.

Si bien ningún plan de seguridad de la información es rígido, un enfoque de seguridad sólido, actualizado y bien administrado puede frustrar la mayoría de los ataques, mitigar el daño de los ataques y reducir significativamente los costos de respuesta y recuperación futuros. También puede resultar mucho más costoso actualizar o proteger los sistemas después de que la empresa esté en funcionamiento.

Conectado: La seguridad cibernética es ahora una parte integral de la estrategia corporativa

Deje entrar seguridad en la planta baja

Una de las mejores formas de mantener una posición sólida en ciberseguridad es adoptar un enfoque holístico. La seguridad debe ser parte de la mentalidad y la cultura de una empresa desde el principio, especialmente para las empresas más orientadas a la tecnología o aquellas en industrias que tienen que lidiar con grandes cantidades de datos de clientes. Esto no significa que la seguridad deba ser el presupuesto de una startup joven, pero un poco de planificación y algunas medidas relativamente económicas pueden aprovechar al máximo ese gasto inicial en TI y ahorrar dinero en todos los ámbitos.

Las empresas jóvenes deben evaluar el panorama realista de las amenazas cibernéticas para su industria y su infraestructura de TI específica antes de comenzar. Los consultores profesionales de ciberseguridad pueden ayudar a obtener una imagen clara de lo que se necesita a corto y largo plazo. Asegúrese de establecer una cultura de seguridad y mejores prácticas con los empleados y la gerencia, mientras enfatiza algunas de las intrusiones simples de piratería, como el phishing y otras técnicas de ingeniería social. Realice capacitaciones y evaluaciones periódicas y dé el ejemplo al más alto nivel.

Si inicialmente no es posible tener un equipo o una persona de seguridad de TI dedicado, considere un servicio virtual de Director de seguridad de la información (vCISO) subcontratado. Un vCISO es una opción asequible para muchas pequeñas empresas y puede proporcionar una seguridad valiosa a medida que su empresa crece.

Las filtraciones de datos son costosas en muchos niveles. Son comunes las cartas y correos electrónicos de empresas que informan a los clientes que su información ha sido o puede estar comprometida. Estas comunicaciones a menudo se combinan con ofertas de un período gratuito para monitorear el robo de identidad u otras “ramas de olivo” para aliviar el dolor. Pero el daño ya está hecho. La violación no solo daña la reputación de una empresa con los consumidores, sino que los posibles inversores pueden ser reacios a involucrarse en lo que se considera una empresa de responsabilidad de datos. Puede parecer difícil justificar el capital en seguridad de la información cuando su negocio recién está comenzando, pero cuanto más espere, más difícil y costoso será incorporarlo a su negocio cuando más lo necesite.

.

Leave a Reply

Your email address will not be published. Required fields are marked *