Blog

14/05/2021

¿La ciberseguridad es un gasto o una inversión?

Hablar sobre gasto o inversión en torno a la ciberseguridad se ha convertido en un tema fundamental para comprender el panorama actual de prácticamente cualquier nicho de negocio.

Esto debido a que, en el imaginario colectivo, persiste la idea de que el dinero va a la coladera al utilizarlo para proteger, en cualquier nivel, a una organización en el plano digital.

Afortunadamente, como mostraremos en este artículo, son cada vez más las empresas que se han dado a la tarea de invertir en ciberseguridad.


Gasto vs inversión

Existen diferentes motivos que pueden dar pie a un pensamiento negativo con respecto al uso de recursos para ciberseguridad. Hay que recordar que lo que diferencia al gasto de la inversión, a resumidas cuentas, es que en el caso de las inversiones, se espera que, a futuro, arrojen ganancias.

Por ello, la carga negativa a la ciberseguridad puede partir desde dos puntos:


  • El manejo.

Cuando un área o equipo de Tecnologías de la Información (TI) requiere de cambios de equipo o en software, lo normal es que lo solicite a otra área de la empresa.

Por ende, no está dentro de sus posibilidades ni el cálculo ni los conocimientos del presupuesto disponible para solucionar sus necesidades. Esto obliga a que el equipo de TI debe contar con la apertura y habilidad para comunicar la información con precisión para que se le asignen los recursos.


  • Resultados “invisibles”.

Otro punto a considerar es que para quienes no están directamente involucrados en la ciberseguridad de una organización, al menos no directamente, pueden tener la sensación de que en realidad no hay mucho trabajo detrás con resultados tangibles.

Esto ocurre debido a que un buen nivel de ciberseguridad brinda estabilidad a las empresas, por lo que las amenazas y las incidencias pueden parecer “invisibles”, pero eso no significa que no estuvieron ahí.

De hecho, es todo lo contrario, pues justamente ese arduo trabajo que se realiza “desde las sombras” permite a las compañías mantener sus operaciones sin cambios ni demoras en sus objetivos principales y en su productividad.

Es como tener un excelente mantenimiento en el drenaje de una ciudad, tan bueno que permite mantener condiciones óptimas para todos sin que se pregunten el porqué es posible mantener su nivel de vida.


  • “Nada es suficiente”.

Otra premisa que suele difundirse es la que señala que no importa cuánto te esmeres en proteger a tu organización a nivel informático, pues las amenazas y los hackers siempre van un paso adelante y nada de lo que hagas será suficiente para detenerlos.

No obstante, se trata de una verdad a medias, pues si bien es cierto que los ataques cibernéticos siempre están en continuo cambio, lo mismo pasa con la ciberseguridad, que con un buen proveedor, siempre se mantiene a la vanguardia.

Se trata de una de las razones por las cuales las actualizaciones son tan importantes para cualquier dispositivo electrónico, pues muchas veces son nuevos parches que permiten al software mantener su protección contra cualquier tipo de programa malicioso.


  • Personal irresponsable.

Aunque no se plantee como tal, hay mucha verdad en la idea de que al grueso de los usuarios de equipos computacionales o dispositivos electrónicos no suelen tener precaución para evitar que se presenten ataques cibernéticos en los activos de una compañía.

Afirmaciones tan simples como “ten cuidado de no hacer clic en sitios de seguridad dudosa”, muchas veces son ignoradas por quienes deberían de ser los primeros en tener medidas contra el software malicioso.

Sin embargo, no se trata de algo que simplemente tire el presupuesto en ciberseguridad a la basura, sino de un área de oportunidad en la que se debe trabajar para que los trabajadores de una organización sean cada vez más conscientes de los riesgos de los piratas informáticos.


Una tendencia a la alza

Por fortuna para todos, poco a poco la ciberseguridad se ha considerado más una inversión que un gasto, especialmente para las empresas.

Sabemos todo esto gracias al reciente informe de Kaspersky, Ajuste de la inversión: alineando los presupuestos de TI con las prioridades de seguridad. En este documento, además, destaca el incremento de la inversión en ciberseguridad, incluso dentro del contexto de la pandemia por Covid-19.

Es decir, ahora que muchas más personas se encuentran trabajando en modalidad home office, las organizaciones han valorado lo importante que resulta mantener a sus trabajadores, equipos y servidores totalmente a salvo de intenciones maliciosas.

Según este informe, en la región de Latinoamérica, durante el 2019 había ocurrido una baja de presupuesto destinado a la seguridad por parte de las empresas, en comparación con el año 2018.

No obstante, el 2020 dejó un aumento de poco más de 429 millones de dólares, a 875 millones de dólares. Incluso, Kaspersky calcula que para el 2023, esa cifra aumentará 17%, según la tendencia.


Un dato más

Para tener una idea de cuánto vale como inversión la protección de las organizaciones en cuanto a ciberseguridad se refiere, el mismo informe arroja un dato abrumador sobre el costo promedio de un incidente en dicho rubro, mismo que asciende a 251 mil 522 dólares.

Ese es justo el nivel de importancia por el cual, en Data Warden, nos esmeramos por brindar el más alto nivel de servicio y calidad para nuestros clientes, con ayuda de nuestros colaboradores, que poseen conocimientos especializados y la experiencia suficiente en el rubro.

Ernesto Rosales

Director de Servicios Administrados
Compartir

Suscríbete para recibir más contenido

Blogs relacionados