Los ataques cibernéticos se han incrementado en todo el mundo; y por ese motivo, las empresas, sobre todo las startups, deben considerar a la ciberseguridad como parte fundamental de su estrategia de negocio, pues de ello depende la continuidad de su operatividad, la protección de datos internos y de sus clientes, su seguridad económica, la diferenciación ante la competencia y su reputación.
Así lo expresaron los expertos que participaron en el foro Ciberseguridad y cumplimiento: lo que toda startup debe saber, evento organizado por Delta Protect, startup especializada en ciberseguridad, y BBVA Spark.
Entre los puntos más relevantes del foro, los especialistas destacaron que en 2023 tomarán relevancia los temas regulatorios, la seguridad de la nube, un mayor presupuesto de las empresas para su seguridad digital y cómo el cumplimiento de normas internacionales podría mitigar parte de los riesgos.
En su intervención, Santiago Fuentes, CEO y cofundador de Delta Protect, expuso que “ninguna empresa es ciento por ciento segura, y aun una de las más grandes del mundo puede ser vulnerada de la forma más sencilla, al igual que una startup o una pyme”.
De ahí que la tendencia que se observe, añadió Fuentes, sea que la alta dirección y los inversionistas de las compañías van a exigir cada vez más capital para aumentar la seguridad digital; asimismo, la propuesta de Ley Federal de Ciberseguridad se impulsará en el ámbito público y privado.
Por su parte, Juan Carlos Carrillo, director de Ciberseguridad, Privacidad y Servicios Forenses de PwC, indicó que 67 por ciento de las empresas cree que los cibercriminales son la principal amenaza que podría afectarlas en 2023; sin embargo, el blindaje regularmente lo hacen hacia afuera, pero no ven los riesgos internos.
El experto de la consultora PwC resaltó también que 50 por ciento de las compañías en México considera que en los próximos 12 meses un actual colaborador o exempleado podría ser el autor de un ciberataque.
En tanto, Luis Felipe Segura, jefe de Seguridad de la Información (CISO) en Swap, recordó que la ciberseguridad repercute en la continuidad del negocio. Por ello, sin importar el tamaño de la empresa, se debe priorizar, sobre todo cuando se ocupa la nube para iniciar operaciones.
“En el caso de las startups, una estrategia es tercerizar el riesgo por medio de un branch tecnológico para no arriesgar la información, y mejor destinar las inversiones iniciales a la infraestructura para operar el negocio”, detalló Segura.
Finalmente, Eduardo Palacios, especialista en Seguridad y Cumplimiento en Google, lamentó que, pese al incremento de los ataques digitales, la seguridad aún se vea como un gasto y no como una inversión.
De acuerdo con Palacios, para entender el nivel de seguridad que requiere una empresa hay que seguir una serie de pasos:
– La seguridad es una decisión de negocio con implicaciones para la empresa.
– Hay que entender cuáles son los riesgos a los que ésta se enfrenta y cuáles podrían dejarla sin negocio.
– Al unir los dos puntos anteriores, se devela el valor de la seguridad y, finalmente, se entiende que no es un costo, sino una inversión.
El experto de Google concluyó que la ciberseguridad también es parte de la resiliencia operacional de la empresa. Por eso es necesario darle el valor que merece.