El incremento en la apuesta por el comercio electrónico de un gran número de empresas en México ha sido la respuesta urgente para mantenerse al día en el mercado ante un escenario de crisis pandémica. Sin embargo, cubrir este sentido de urgencia sin dar suficiente peso a las consideraciones de ciberseguridad podría acabar con el negocio.
En este sentido, consideremos que la inversión en ciberseguridad no debe basarse en el presupuesto de un área de TI, debe basarse en un presupuesto de lo que vale el mismo negocio. Es decir, si el negocio que tengo en internet vale un millón de pesos, debería destinar entre el 5% y el 8% de las ventas a ese rubro. Una vez que sea víctima de un delito cibernético, lo más probable es que tenga que invertir entre un 20% y un 25% para asegurar a mis clientes, productos y / o línea de producción.
Las amenazas son constantes y variadas. Y la estrategia de ciberseguridad en todo momento debe ser capaz de generar alarmas cuando comienzan los ataques. Consideremos que los ataques son cada vez más sofisticados, pacientes, pueden presentarse de múltiples formas y ser muy reservados: las víctimas, en promedio, se dan cuenta del ataque 200 días después de que sucedió.
Ante este contexto, es importante comenzar con algunas acciones básicas, como la comunicación constante con empleados y clientes para que puedan detectar intentos de ciberdelito. Otra acción básica es invitar a no usar la misma contraseña para diferentes sistemas. Esto aumenta significativamente la probabilidad de cometer un delito. Una tercera acción es utilizar el factor de doble autenticación, que se usa ampliamente para acceder a las aplicaciones de las instituciones bancarias.
Los obstáculos que las empresas encuentran a menudo al ejecutar sus estrategias de ciberseguridad tampoco son poca cosa. Muchos emprendedores encontrarán que la información relacionada que les entrega su equipo es muy técnica: algunos la entenderán en bits o bytes y otros en dinero. Las herramientas adquiridas pueden no estar alineadas con las necesidades del negocio, lo que se traduce en un desperdicio de recursos financieros y talento. Tener en cuenta que las implementaciones de ciberseguridad pueden generar un retorno de la inversión es detener. Esta medida se da en términos de la rentabilidad de la reducción del riesgo; podríamos decir que con una determinada implementación reduje quizás un 15% o un 30% el riesgo de sufrir un determinado ataque.
Los desafíos son múltiples y es muy factible que cualquier empresa pueda ser atacada, y existe la probabilidad de que el ataque salga victorioso. Por eso es importante invertir en una estrategia capaz de detectar riesgos y eliminarlos. Igual de notable es mantener la formación constante para que el tema no pierda importancia en la mente de empleados y clientes. Además de contar con robustos equipos de trabajo especializados capaces de resolver lo urgente y lo importante.
Subestimar la relevancia de una estrategia de ciberseguridad puede destruir la confianza en segundos, después de todo, ¿quién volvería a un lugar donde sabe que le robaron su información? Ninguno. Y esta es la confianza más difícil y la más cara de recuperar.
No Comments