Una de las preocupaciones centrales para los dueños de negocios, de cualquier giro, para 2021 es la ciberseguridad, pues al continuar trabajando de manera remota resulta necesario mantener un mayor control de lo que transita por las redes corporativas y la seguridad de los equipos de usan los empleados al trabajar; sin embargo, para muchas empresas no es posible destinar más recursos para elevar la seguridad de sus sistemas por lo que es mejor reasignar el presupuesto de ciberseguridad de manera más efectiva.
¿Cómo invertir en ciberseguridad en medio de una crisis?
Laura Requena, gerente de Ciberinteligencia para Latinoamérica de S21sec, sugiere que el primer paso para lograr que el presupuesto de ciberseguridad sea más efectivo es realizar un análisis de los recursos actuales y optimizarlos.
“En materia de estrategia para las pymes, por ejemplo, hay que hacer una optimización de lo que se tiene. Hay muchas que su estrategia no está bien formada; muchas compran cierta tecnología pero no está optimizada. En muchos casos hemos visto que no llegan ni al uso del 10% de lo que tienen”, compartió Requena en entrevista.
La especialista recomendó que para lograr un mejor uso de los recursos se logre una línea de prioridades centrales de ciberseguridad en todas las áreas, no solo sistemas, para ir en el mismo camino. A esto abona la necesidad de hacer conscientes a todos los miembros de la organización del riesgo que se corre si no se siguen todos los protocolos.
“Es vital la conciencia de los empleados para que la estrategia funcione, desde el directivo hasta quien te recibe en la puerta, porque él también tiene un correo electrónico”, dijo.
Para elevar el impacto de una campaña de evangelización a este respecto, Requena recomienda que se haga a través de un consultor externo.
“La evangelización suele funcionar mejor con mentores externos para que vean la seriedad de la situación”, dijo.
Elevar las alarmas
De acuerdo con datos de Forcepoint, 70% de las empresas alrededor del mundo advierten que elevarán su gasto en ciberseguridad para 2021, aunque esto dependerá en buena medida de la recuperación económica.
Ramón Castillo, analista de ciberseguridad de Forcepoint agregó que más que invertir en más hardware, para lograr la efectividad del presupuesto de ciberseguridad se debe estructurar mejor la arquitectura sobre la que opera el software y mantener un monitoreo constante de todo lo que pasa por la red corporativa y a lo que se conectan los empleados.
“Se debe contextualizar lo que están haciendo los empleados pero tal vez no al detalle. Digamos puedes saber que están navegando or ejemplo en un sitio de búsqueda de trabajo pero no tener acceso a los detalles; ahora si veo que transaccionan con un solo dato personal, pues puede ser algo lógico pero si veo que transaccionan con 20 o 30, o más datos en una sola operación puede indicar que está sacando información sensible de la empresa”, dijo.