Cuando compras un seguro automovilístico no asumes que tendrás un accidente, simplemente buscas estar preparado ante cualquier siniestro. Lo mismo pasa con los servicios de ciberseguridad, la prevención y preparación marca la diferencia en el impacto que ocasiona un ciberataque en usuarios, empresas e instituciones gubernamentales.
Qué, cuándo, dónde y cómo: las preguntas clave para prevenir
Aunque la mayoría de los intentos se queden en eso, otros sí resultan exitosos para los cibercriminales. Esto provoca consecuencias desastrosas tanto para las empresas que son víctimas, como para sus empleados e incluso los clientes de ésta.
Los usuarios finales no solo están expuestos indirectamente por sus empleos o servicios contratados, también son un blanco para criminales que buscan acceder a sus datos personales para sustraer dinero de sus cuentas bancarias o extorsionarlos al tener el control de sus dispositivos y el contenido de éste.
La mayoría de las personas tiene la idea errónea de que están exentos de sufrir ataques cibernéticos; sin embargo, cuando menos lo imaginan se convierten en víctimas de suplantación de identidad, robo de ahorros por acceso a información bancaria, pérdida de privacidad o prestigio por la publicación de imágenes o información sensible, etc.
“Los mexicanos somos muy dados a decir que a mí no me pasa, eso no es para mí. Y esa es la primera gran barrera para estar seguros. Si nosotros no somos conscientes de lo que es posible que pase, entonces no nos vamos a preparar y hoy ya no es un tema de si me va a pasar o no me va a pasar, es un hecho que me va a pasar, es un hecho que me van a atacar. Lo que no sé es cuándo, dónde, cómo, con qué tipo de ataque”, señaló Eduardo Zamora, Director General de Fortinet México, en entrevista para GeeksTerra.
La diferencia entre estar preparado o no
Ante este escenario ya no debería haber cuestionamiento del porqué las empresas, instituciones gubernamentales y usuarios finales deberían contratar servicios de ciberseguridad para cada una de sus necesidades y el costo que representa. Por ejemplo, para Eduardo Zamora
contratar un servicio de seguridad de la información para dispositivos móviles no tiene un costo elevado ya que es proporcional al costo del dispositivo.
“Asegurar un celular de gama alta de 20, 25 o 30 mil, te costará mil pesos más, si es de menor costo el seguro será proporcional. En realidad, la inversión no es mucha si lo manejamos en porcentaje sería de 5% o 10% máximo de lo que cuesta el dispositivo,” asegura.
En las empresas e instituciones de gobierno pasa lo mismo. Mantener protegida su red resulta a bajo costo considerando la cantidad de dispositivos que se conectan a ésta y dependiendo del proveedor de internet.
¿Cómo calcular el costo?
Ahora ¿vale la pena invertir en servicios de ciberseguridad? Si tu respuesta aún no es un claro y contundente sí, puedes calcular el costo con la medida conocida como “Valor en riesgo” (VaR por sus siglas del inglés “Value at Risk”), que indica la probabilidad de que haya una pérdida específica dentro de un plazo específico.
WeLiveSecurity, sitio web especializado en seguridad, toma como ejemplo un ataque DDoS. Después de analizar un grupo de estadísticas, determinó que existe una probabilidad del 1% de que en un año un negocio online se vea afectado por este ciberataque, lo que dará lugar a una pérdida de beneficios de cerca de 200 mil pesos. Con base en esto, los directivos podrían determinar si el riesgo es aceptable y no es necesario invertir en medidas de seguridad; pero esto solo es un cálculo, en la realidad los riesgos y pérdidas podrían ser mayores y dependerán de los ingresos de cada negocio.
Además, de acuerdo con el artículo The Economics of Information Security Investment realizado por
Lawrence Gordon y Martin Loeb, profesores de la Universidad de Maryland, en la mayoría de los casos la inversión óptima en seguridad informática es de hasta el 36,97% de la pérdida esperada por un ciberataque.
En este punto estamos seguros de que estás convencido de la importancia de prevenir incidentes y su posible impacto; sin embargo, esto es solo una parte de la protección. Hacer capacitaciones y campañas de concientización donde se muestren medidas preventivas y correctivas será fundamental. Si te interesa saber más contáctanos y conoce nuestra oferta de soluciones tecnológicas y consultoría..