STI 2020 ®

Nube de conceptos sobre privacidad de la información.

Ciberseguridad: clave para el éxito empresarial

by

STI 2020®
in , , , ,

Reconocer la importancia de la evaluación del riesgo cibernético, pasar de la concienciación a la acción y situar la seguridad en primer plano, es la base para el éxito empresarial. La ciberseguridad no es sólo una cuestión técnica, sino un aspecto fundamental que influye en la continuidad del negocio y la confianza del cliente. Implementar estrategias proactivas y efectivas para evaluar y mitigar los riesgos cibernéticos no sólo protege los activos de la organización, sino que fortalece su reputación en un mercado cada vez más competitivo. Vamos a profundizar más sobre este aspecto.

En estos tiempos de incertidumbre, en los que las tensiones geopolíticas, la interrupción de la cadena de suministro y los cambios bruscos en las políticas comerciales, crean un escenario desafiante para los directivos de empresas. A muchos se les podría llegar a perdonar que paralizaran la inversión y buscaran áreas en las que recortar gastos, pero hay muchas razones de peso, por las que la ciberseguridad no debería estar entre ellas. Incluso, debe ser reforzada ante los constantes cambios que experimenta el sector.

Un responsable de TI o de seguridad, ya sabrá por qué. Pero, ¿son conocedores el director general o el consejo de administración? Alguna investigación revela que sólo el 29% de los CISO, creen que tienen suficiente presupuesto para alcanzar sus objetivos de seguridad. Sin embargo, el 41% de los miembros de la junta directiva cree que los presupuestos son adecuados.

El mejor momento para reconocer la gravedad del riesgo cibernético, cerrar las brechas de percepción y poner la seguridad en primer plano, y convertir la concienciación en acción, es hoy mismo.

Problemas de las pymes con la ciberseguridad

Sin duda alguna, la ciberseguridad es mejor comprendida y apreciada en niveles empresariales superiores, de lo que solía ser. Pero se sigue considerando su coste, y no su posición estratégica, sobre todo para las pymes. Según la Asociación Global de la Industria Tecnológica (GTIA), el 46% de las pequeñas y medianas empresas describen la ciberseguridad como un área de «importancia moderada», mientras que el 12% de las pymes encuestadas admiten que todavía están en modo reactivo. Es decir, constantemente deben proceder a «apagar fuegos», en lugar de dedicar tiempo y dinero, para evitar que se inicien.

Existen dos formas para cambiar dicha problemática. En primer lugar, articular de manera más clara, cómo la ciberseguridad puede ayudar a su consejo a evitar riesgos empresariales. En segundo lugar, defender con más fuerza la ciberseguridad como elemento facilitador del negocio, no como un gasto.

Son numerosas las pymes que conciben la ciberseguridad como un gasto, en lugar de una inversión necesaria para reducir el riesgo.

Costes de una ciberseguridad inadecuada

No faltan estudios de casos, que pueden utilizarse para convencer a una junta, del coste potencial que supone no presupuestar fondos destinados a ciberseguridad, como por ejemplo:

  • M&Sprevé una pérdida de beneficios operativos de unos 300 millones de libras, tras sufrir un reciente ataque de ransomware que obligó a desconectar sus sistemas de comercio electrónico durante varias semanas.
  • UnitedHealth Group calculó que el coste de un ataque de ransomware sufrido por Change Healthcare, fue de casi 2.900 millones de dólares en 2024.
  • National Public Data, especialista en la comprobación de antecedentes, se vio obligada a declararse en quiebra tras una filtración que en 2024, expuso casi 3.000 millones de registros.

Otro recurso idóneo es el informe de IBM Cost of a Data Breach (El coste de una filtración de datos), que muestra el coste medio de una filtración (4,4 millones de dólares) y cómo las inversiones tecnológicas específicas pueden reducir esta cantidad. Cuanto más tiempo se permita a las amenazas permanecer en la red, más caro será. Por ello, productos como SIEM, SOAR y la inteligencia sobre amenazas, son clave para el ahorro de costes. Además, enumera esfuerzos estratégicos como DevSecOps, la designación de un CISO y la supervisión a nivel directivo.

Lo esperado es, que este tipo de información empiece a desviar la atención del gasto reactivo hacia el desarrollo de una cultura de seguridad por diseño más reflexiva en su organización.

¿Gasto u oportunidad de negocio?

Si el riesgo de sufrir daños financieros y a la reputación, no es suficiente para cambiar la percepción de la ciberseguridad en una organización, quizá el argumento del cumplimiento de las normativas ayude a superar este dilema.

Existen leyes en la UE, como NIS2 y DORA, que exigen ahora que la ciberseguridad se trate como un programa continuo de gestión de riesgos, diseñado para mejorar la resiliencia de la empresa. Se espera que la alta dirección defina, apruebe y supervise directamente estos programas, y que reciba formación obligatoria para que sus miembros comprendan los riesgos y tomen sus decisiones con conocimiento de causa. Además, deben responsabilizarse personalmente de su aplicación.

Pese a ello, no todas las PYME están cubiertas por una normativa tan progresiva. Por tanto, ¿cómo se puede persuadir a los ejecutivos que no creen que su organización sea lo suficientemente grande como para ser víctima de una violación, o que una seguridad «suficientemente buena» no es realmente suficiente? Pues, apelando al instinto empresarial. De este modo, hay argumentos de peso para afirmar que una estrategia de ciberseguridad eficaz podría, por ejemplo:

  • Ayudar a proteger la propiedad intelectual y la diferenciación competitiva. Ello será especialmente importante en determinados sectores como la fabricación, la tecnología y los medios de comunicación.
  • Permitir la expansión a nuevos mercados en los que pueden aplicarse normativas rigurosas: como la Unión Europea o algunos estados de los Estados Unidos (como por ejemplo, la ley de protección de datos CCPA de California).
  • Proteger la transformación digital. Si una organización sufre un ciberataque crítico, podría ver detenidos proyectos, desviar recursos, erosionar la confianza de las partes interesadas y provocar un cambio en las prioridades empresariales, como ejemplo, pudiendo llegar a sufrir consecuencias aún peores.
  • Ayudar a fidelizar a los clientes e impulsar los beneficios lanzando productos innovadores al mercado. Hoy en día, todas las empresas son, en cierta medida, empresas de software. Pero, lanzar un producto inseguro puede afectar a la reputación y fidelidad de los clientes.
Ciberseguridad para PYMES: Desafíos y oportunidades
La aplicación de la ciberseguridad en las PYMES, puede suponer una gran oportunidad, además de ayudar a superar desafíos constantes.

Conclusión

La protección digital es hoy una condición ineludible para la viabilidad y el crecimiento de cualquier empresa. Una estrategia de ciberseguridad bien diseñada y financiada, no es un coste improductivo sino una inversión estratégica que protege activos, preserva la reputación y habilita la innovación.

La gestión proactiva del riesgo, incluyendo la detección temprana de amenazas, la respuesta rápida a incidentes y la formación continua del personal, reduce el impacto económico de las brechas y mejora la resiliencia operativa. La seguridad integrada en el diseño de productos y procesos facilita la apertura a nuevos mercados y el cumplimiento normativo, y refuerza la confianza de clientes y socios.

Para que la protección digital funcione como palanca de éxito se requiere compromiso directivo, recursos adecuados y una cultura organizativa centrada en la prevención. Las empresas que actúen ahora, priorizando la seguridad como parte esencial de su modelo de negocio, convertirán el riesgo en ventaja competitiva y estarán mejor preparadas para afrontar los retos del futuro.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.