Santiago de Chile, Chile (Expansión)
El costo que tienen que pagar las empresas que son víctimas de un ciberataque ha ido en aumento en el último lustro, y en 2019, el monto se fijó en 13 millones de dólares, según el más reciente estudio de ciberseguridad de la consultora Accenture.
Sin embargo, Floris Van den Dool, director ejecutivo de servicios de seguridad de la información de Accenture, advierte que aunque las amenazas seguirán en aumento y que las firmas deben prever que en algún momento deberán asumir algún costo por ciberataques, si los responsables de informática de las empresas colocan su presupuesto de ciberseguridad en inversiones más eficientes, el costo que deberán asumir eventualmente por un hackeo podría reducirse.
Accenture presentó una lista de nueve tecnologías que pueden ayudarle a las empresas a reducir costos anuales por ciberataques. Reconocimiento avanzado de identidad y acceso a prácticas de gobernanza son las tecnologías que más pueden reducir costos.
Implementarlas puede generar ahorros anuales por aproximadamente 3,090,391 dólares, estableció Accenture.
En el segundo sitio la inversión en tecnología que más ahorros puede producir es la inversión en inteligencia y mecanismos para compartir información, que puede representar 2,951,518 dólares en ahorros y en tercer sitio la automatización e inteligencia artificial, la que puede traducirse en un ahorro de 2,793,700 dólares anuales.
“El número de ataques cada año dentro de las empresas va en crecimiento y no lo podemos detener, en 2018 se registraron 145 nuevos ataques en el año, pero se puede ayudar a mitigar el impacto si se invierte el presupuesto de ciberseguridad en ciertas tecnologías que hagan al negocio más resiliente”, dijo el ejecutivo durante su participación en el Simposio de Ciberseguridad de la Organización de Estados Americanos (OEA) 2019, en Chile.
Si bien las empresas han aumentado la cantidad de presupuesto que destinan a la prevención del cibercrimen, de acuerdo con el reporte de Accenture, el enfoque de estas inversiones no siempre es el adecuado.
“Hicimos una encuesta entre los socios y nos dimos cuenta que aunque 70% de ellos están conscientes de que algo en la estrategia de ciberseguridad está mal, y debe cambiar, no tienen claro qué es lo que está mal”, dijo Van den Dool.
Una de las razones por las que la inversión en tecnologías para la proteger la ciberseguridad de una empresa no son las adecuadas, en la mayoría de los casos, en debido a que en la mayoría de las firmas se encontró que la elección de tecnologías en las que invertir no la hacen ellos mismos si no que contratan externos para ello.
Datos de Gartner señalan que 50% de la adquisición de tecnología en las empresas se hace por medio de un tercero.
En contraste, Van den Dool recomendó evaluar con un departamento interno cuál es el retorno de inversión de cada una de las tecnologías que se incluyan en la estrategia de ciberseguridad de la empresa, para así conocer si el monto invertido se traduce directamente en ahorros para la operación.
Un ejemplo es la inversión en infraestructura física de protección o firewalls, los cuales son aún comunes; sin embargo, no resultan de gran ayuda para la prevención de un ataque a largo plazo.
Dada esta desconexión entre lo que le hace falta a la empresa y en lo que están invirtiendo Van Den Loon recomendó que además de invertir de manera más inteligente en las tecnologías que harán más resiliente a una empresa frente a un ciberataque, se debe pensar en construir la empresa con la seguridad como parte de su diseño inicial y entender dos cuestiones: cuál es el riesgo de negocio de que se vulnere la ciberseguridad de la empresa y si se está midiendo la eficiencia de sus políticas de ciberseguridad en el largo plazo.
“Para poder crear equipos de seguridad resilientes en el corto y mediano plazo, la ciberseguridad debe entrar desde el diseño de toda la empresa, pues solo así se puede implantar la capacidad de reconstruirse sola desde sí misma si algo sucede”, dijo el analista.
La evaluación de Accenture indicó que hacia los próximos años estiman que el costo que deben pagar las empresas en caso de ser hackeadas continuará en aumento alrededor de 12% anual, por lo que afinar las verticales en las que se invierte es crucial.
