Los recientes ataques informáticos que han afectado a Chile y Latinoamérica y el aumento exponencial de este tipo de amenazas en todo el mundo, ¿todavía no te convencen de invertir en ciberseguridad para tu organización? Si es así, lamentamos tu decisión ya que el contexto actual nos apremia a tomar conciencia respecto a la importancia de la información crítica que tenemos bajo nuestra responsabilidad.
Ya sabemos que muchas de estas bandas criminales buscan secuestrar datos y extorsionar para la liberación de estos a cambio de grandes sumas de dinero, lo que nos lleva a pensar: en vez de arriesgarnos a perder esa suma y más, ¿por qué no invertimos en ejecutar un buen plan de seguridad informática para la empresa?
A juicio de Camilo Mix, consultor en Ciberinteligencia de CronUp Ciberseguridad, “la mejor forma de generar un presupuesto para esta área es reconociendo y teniendo claridad de cuáles son los activos reales de la organización, y cuáles son los que tendrían más riesgos de ser atacados o vulnerables, tomando en cuenta que los más importante son los que se encuentran conectados a la red y en donde se realiza el almacenamiento de los datos críticos”.
Una vez determinada la inversión que se ocupará para poner en marcha la ciberdefensa de la empresa, debes considerar ciertos aspectos para que esta red de protección se vea fortalecida y sin riesgos de fallas. La capacitación de los empleados, las políticas de seguridad que se aplicarán para el uso de dispositivos móviles e Internet, la aplicación de soluciones como firewalls y el uso del factor de doble autenticación, además del monitoreo de red y la realización de pruebas periódicas para reforzar la estrategia de seguridad, son elementos claves que se deben considerar.
La pregunta que todas las organizaciones se hacen es: ¿cuánto presupuesto se debe destinar para estar asegurado informáticamente? Mix aclara que “en temas de presupuesto va a depender de la solvencia o capital de caja que posea la empresa, y de la cantidad de estaciones de trabajo o servidores que haya que cubrir. Lo cierto es que no se puede establecer un parámetro para todos, pero sí se estima que el presupuesto anual que una organización direcciona a temas de tecnología y ciberseguridad, debiera aumentarse entre un 15 y un 50% para cumplir con los estándares de seguridad que se requieren actualmente”.
Una vez direccionados los recursos y el plan de seguridad andando, solo queda dar un nuevo paso e iniciar el proceso de medición de resultados, con el objetivo de evaluar si sumar nuevos productos o servicios para fortalecer aún más tu estrategia de ciberdefensa.Y un dato final. Para el año 2025 se estima que los costos asociados al cibercrimen ascenderán a los 10,5 billones de dólares a nivel mundial. Si no quieres que los activos de tu organización pasen a ser parte de esta lamentable estadística, sin dudas ya es hora de cotizar y activar la protección de toda tu información crítica.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
