A una velocidad de vértigo, el mundo ha mutado en el último año hasta el punto de que prácticamente ningún negocio se entiende ya sin hablar de digitalización o de explotación del dato. Por esa razón, hoy más que nunca, la ciberseguridad se postula como un activo rentable para todo tipo de compañías.
En este contexto, Julio Prats, Director de Producto de Vodafone Business, incide en la idea de que «ahora vemos el concepto de rentabilidad de las inversiones en ciberseguridad yendo un paso más allá, en la parte de generación de ingresos para la compañía». Y es que según el experto, «invertir en ciberseguridad puede significar incrementar la confianza del cliente, o incluso mejorar la imagen de marca o el rating financiero de la compañía».
Absolutamente. En un mundo hiperconectado, con un incremento sostenido de las interacciones digitales entre empresas, consumidores y proveedores, la ciberseguridad es un elemento crítico e indispensable. Si el impacto de la digitalización en la economía es cada más relevante, no se puede crecer de forma rentable sin tratar la ciberseguridad como un básico.
De forma simplificada, una inversión la consideramos rentable si provee un beneficio económico que supere los costes de dicha inversión. Las inversiones en ciberseguridad tradicionalmente se han considerado rentables por el negativo impacto económico de una potencial brecha de seguridad o una sanción por incumplimientos en materia de privacidad, por ejemplo. Eso sigue siendo así.
Pero además, ahora vemos el concepto de rentabilidad de las inversiones en ciberseguridad yendo un paso más allá, en la parte de generación de ingresos para la compañía. Invertir en ciberseguridad puede significar incrementar la confianza del cliente, mejorar la imagen de marca o el rating financiero de la compañía, efectos que claramente permiten incrementar el volumen de negocio o la valoración de una compañía en bolsa.
Por tanto, yo diría que es RENTABLE con mayúsculas porque ataca la P&L de una compañía tanto en la parte de costes como en la generación de ingresos y porque además en muchos casos puede suponer la diferencia entre existir y desparecer para un negocio o proyecto empresarial.
Yo destacaría en primer lugar aquellos riesgos que tienen que ver con las infraestructuras de las compañías, con los componentes más tecnológicos de operación y que tradicionalmente se han considerado los grandes caballos de batalla en materia de ciberseguridad. En este grupo, los riesgos de intrusión en la infraestructura de red, los ataques de denegación de servicio o las vulnerabilidades de los sistemas HW y SW, son los más destacables.
Pero en segundo lugar destacaría otro grupo de ciberriesgos que tienen que ver con la componente más cultural o humana de la gestión de la ciberseguridad. Los ataques tipo phishing o las fugas de información están creciendo exponencialmente como vectores o fuentes de ataque, y la protección frente a estos viene determinada en gran medida por la componente más humana y de conocimiento de los riesgos de la ciberseguridad en todas las personas de una organización.
La ciberseguridad debe formar parte de un planteamiento integral dentro de una organización, que cubra aspectos técnicos, culturales y los procesos de negocio de la compañía. En este sentido, cada vez más se requiere que las soluciones sean más integrales, en lugar del tradicional mosaico de soluciones específicas para determinados entornos técnicos, dispositivos o amenazas concretas.
La protección integral requiere proteger la red interna, los servidores on-premise o en la nube, los accesos o la conectividad de los empleados o la seguridad de los dispositivos de usuario. Sistemas como XDR (Extended Detection & Response), SASE (Secure Access Service Edge) y sistemas Zero Trust van en esta línea, de asegurar que la seguridad la tenemos priorizada por defecto, cuestionando la confianza de todo lo que hacemos en la organización, como forma de prevenir eventos de ciberseguridad.
El mundo del cibercrimen está absolutamente profesionalizado y dispone de herramientas muy potentes para identificar oportunidades de generar negocio ilegal. Estas herramientas automáticas realizan barridos de estas vulnerabilidades y las atacan sin necesidad de que nuestra empresa sea muy relevante, de gran volumen de negocio o visible en los medios. Y una vez identificada esa vulnerabilidad, la atacan buscando el beneficio ilícito con el perjuicio económico o incluso el potencial riesgo de continuidad del negocio.
Según el INCIBE, más del 40% de los ataques en España van dirigidos a Pymes, con un efecto devastador: el coste medio para una Pyme está en torno a 35.000 euros por ataque y se estima que hasta el 60% de esas pymes pueden verse obligadas a cerrar tras dicho ataque.
Yo destacaría cinco elementos clave en una estrategia de ciberseguridad para una compañía:
Es muy recomendable, porque la ciberseguridad requiere un conocimiento técnico muy importante, para permitir estar al día, en un entorno en el que el cibercrimen tiene cada vez acceso a mayor tecnología. Una empresa tiene especialistas en aquello que genera valor para su negocio directo y sobre todo para las empresas de tamaño medio y las pymes, no es rentable disponer internamente de tal especialización. Por eso es tan importante un partner especializado que ofrezca la tranquilidad de ofrecer la máxima y más actualizada protección.
Porque la seguridad ha dejado de ser un mero riesgo o problema técnico de nuestras infraestructuras. Como antes decía, el tratamiento integral de la ciberseguridad cada vez más, requiere de la concienciación, de elementos culturales y de comportamientos en la organización, que exceden las competencias de un departamento de IT. Si tenemos que buscar un responsable, pensemos más bien en el CEO o Director General.
Creo que con esta explosión del mundo digital, viene alineado “de serie”, no solo por la dependencia para nuestro negocio de los ciberriesgos, sino porque los mayores crecimientos derivados de nuestra exposición creciente mundo digital así lo requieren.
En Vodafone hemos invertido en el mejor portafolio de soluciones de seguridad para nuestros clientes desde el principio, porque entendemos que es un requisito indispensable para darles tranquilidad en esa evolución digital. Disponemos de soluciones de conectividad segura, de los dispositivos, de la infraestructura en la nube y de la red de cliente, con una visión integral que permita minimizar la superficie de ataque. Como parte de este portafolio de productos, contamos partners como Cisco, líder mundial en soluciones de conectividad segura en el ámbito empresarial, que nos proporciona la mayor profundidad de catálogo del mercado.
Pero además contamos con los mejores servicios profesionales gestionados, para proteger las 24 horas del día a nuestros clientes de los riesgos de los ciberataques. Y para ello tenemos un acuerdo global con Accenture, líder mundial en la prestación de estos servicios, que nos permite poder ofrecer la mejor garantía en materia de seguridad para cualquier cliente empresarial.
