Entender la ciberseguridad como inversión no como gasto
A pesar de que no se puede calcular a partir de un retorno de inversión, la protección contra ataques infromáticos se debe considerar como un seguro contra problemas como extorsión o suplantación de identidad en un futuro
Julio RamírezLas empresas tienen que entender que el gasto en protección de su información es una inversión y se tiene que considerar como si fuera un seguro, explica Santiago Alonzo Ibarrola, experto en ciberseguridad.
“Normalmente el departamento de finanzas quiere un retorno de inversión real y al invertir en ciberseguridad para las empresas no forzosamente hay un retorno de inversión que se refleje directamente, más bien, es preventivo, y eso a veces a finanzas no le encanta”, explica el especialista.
Alonzo Ibarrola cuenta que a menudo tiene trato con directores de seguridad de la información, quienes plantean las dificultades al interior de las empresas para la compra de productos que ofrezcan seguridad contra secuestro de datos o ransomware.
“Van a decir yo voy a gastar x cantidad de dinero en esta herramienta de seguridad y ese dinero no va a regresar a mí tan fácilmente, pero el tema es que si la información se pone en riesgo, si es secuestrada, si existe ransomware de la información, de los datos de la empresa, esto no es un retorno de inversión, simplemente es el hecho, como le sucedió a Pemex hace tiempo y le ha sucedido a grandes empresas como Target e incluso Walmart, que estuvo en una situación similar, eso es algo que si lo lograste prevenir ya estás ahorrando una cantidad de dinero a tu empresa”, expone el experto.
Considera que esta protección en ciberseguridad debe de ser tomada en cuenta como si fuera un seguro, que no se gasta solo por gastar, tiene como consecuencia una protección para la información de la empresa.
Santiago Alonzo Ibarola coincide en que tiene que haber una mayor concientización en los trabajadores y colaboradores de las empresas sobre ciberseguridad para efecto de tener mejores prácticas.
Sobre el préstamo de computadoras a los miembros de la familia, afirma que sí hace más grande el riesgo de un ataque informático.
“No creo que los delincuentes estén buscando específicamente computadoras que alguien de una empresa le preste a su familiar, simplemente estás abriendo una posibilidad de que haya más riesgo.
“De alguna manera, ese mismo riesgo que tu hijo provoca, lo puedes provocar tú. No todos los empleados saben de seguridad, de phishing o se cuidan de las cosas que debemos de cuidarnos, pero definitivamente sí se pone en riesgo la seguridad si compartes un equipo con quien sea”, explica el experto.
