Llegamos a ustedes gracias a:



Columnas de opinión

¿Cómo invertir en ciberseguridad?

Por: Alexander García, director de Consultoría de Negocios de PwC Perú

[05/05/2017] Vivimos en un entorno donde la disrupción tecnológica representa tanto un reto como una amenaza para las empresas. La digitalización ha obligado a las organizaciones a expandir sus servicios online y comenzar a invertir en la adquisición y renovación de hardware y software para mantenerse competitivos. Sin embargo, varios han dejado de lado un aspecto clave: la ciberseguridad.

De acuerdo a la última encuesta Global de Seguridad de Información de PwC, el gasto en ciberseguridad representa solamente entre 20% y 30% del presupuesto destinado a tecnología de información. Más allá de que ese porcentaje sea reducido, lo importante es que la inversión que realizan esté debidamente alineada a una estrategia digital, la cual permite a las organizaciones obtener beneficios de cara interna (clientes) y externa (empleados, socios y terceros) a través del uso intensivo e innovador de sus activos y tecnologías de información. Este alineamiento permitirá crear nuevas oportunidades de negocios, sin dejar de hacer frente a las principales amenazas a las que están expuestas las organizaciones que forman parte del ecosistema digital.

A diferencia de lo que muchos ejecutivos podrían pensar, la inversión digital más rentable para las empresas es la capacitación acerca de la ciberseguridad. Ello permite generar una cultura de prevención entre el personal interno (colaboradores) como externo (proveedores, socios y clientes). Esto permitirá reducir los riesgos de ataques cibernéticos y que podrían dañar gravemente la reputación del negocio, además de pérdidas económicas y potenciales multas y/o sanciones por entidades reguladoras.

A la par con la capacitación, es positivo que la empresa desarrolle un plan de contingencia, lo cual permite a las organizaciones y sus empleados conocer el paso a paso de lo que deben hacer para restaurar sus servicios digitales luego ocurrido un ataque informático; con el objetivo de reducir los tiempos de recuperación de las operaciones críticas. Este plan también permitirá generar una discusión al más alto nivel acerca de posibles escenarios y la necesidad de implementar medidas preventivas que sean una garantía para la continuidad de las operaciones del negocio.

Las empresas peruanas han empezado a implementar medidas de ciberseguridad de manera progresiva dependiendo del tipo de industria. Evidentemente, las organizaciones con alta dependencia tecnológica, presión regulatoria y/o iniciativas agresivas de digitalización (cloud, big data, internet de las cosas (IoT), mobile) ya vienen adoptando prácticas de ciberseguridad y planes de contingencia, ya que estas prácticas son fundamentales para su supervivencia empresarial. Si su organización aún no ha definido su estrategia digital y de ciberseguridad, es mejor que lo hagan en el menor tiempo posible antes de que un hacker o un "insider encuentren una brecha en su sistema. Cada minuto (y megabyte) cuenta.