El costo promedio por filtración de datos en América latina es de 2,76 millones de dólares en 2024, a medida que éstas se vuelven más disruptivas y aumentan las demandas de los equipos de ciberseguridad. Como las organizaciones desconocen el modo de medir el riesgo cibernético en términos financieros, es difícil comunicar de manera eficiente las ciberamenazas a los miembros de la organización y lo que su impacto genera.
Se trata de un tema para prestarle especial atención en América latina y el Caribe dado que el crecimiento de los incidentes cibernéticos crece a una tasa de 25 por ciento anual en estas latitudes, según el Reporte Economía de la Ciberseguridad para los Mercados Emergentes del Banco Mundial, que puede leerse desde aquí.
Oswaldo Palacios, Senior Account Manager para Akamai Latinoamérica, destacó que las organizaciones sufren de constantes ciberamenazas. “Es crucial que las empresas inviertan en ciberseguridad para proteger sus activos digitales y mantener la confianza de sus clientes. Pero además, es importante que las compañías sepan cuantificar el valor de la ciberseguridad”, resaltó.
El gerente indicó que el cálculo del retorno de inversión (ROI) es esencial para la toma de decisiones acertadas, ya que proporciona una visión clara sobre si una inversión está siendo rentable. Enfatizó que en ciberseguridad, el ROI se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financiera evitando el robo de datos sensibles, fraudes o interrupciones de las operaciones, y el aumento de la reputación de la empresa, al considerar que una brecha de seguridad puede minar la confianza de los clientes, afectar las ventas y el valor de marca a largo plazo.
Del ROI al ROSI
Si buscar la aprobación de proyectos en la alta dirección de las organizaciones es un reto, más lo es cuando se trata de iniciativas en seguridad de la información. Por ello, el retorno de la inversión en seguridad (ROSI) permitirá conocer cuál es el valor obtenido de las inversiones realizadas en seguridad. Esto cobra más importancia cuando se advierte que el 39 por ciento de las organizaciones sufrieron ciberataques durante el último año, pero casi la mitad, es decir, un 45 por ciento, no logró medir el impacto económico de estos incidentes, de acuerdo al informe sobre Impacto de los delitos financieros en México 2024 realizado por KPMG México.
En un incidente de seguridad de la información deberán considerarse los costos directos como los costos de recuperación de sistemas, el manejo de crisis, apoyo legal, especialistas en comunicación, entre otros aspectos, tal como lo planteó Palacios. Por otro lado, deben preverse los costos indirectos que incluyen los tiempos de recuperación en que hay que invertir, compensaciones a clientes o usuarios afectados, entre otros. Al reducir los costos asociados con incidentes de seguridad, mejorar la confianza del cliente y cumplir con las regulaciones, una empresa puede ver beneficios tangibles en sus resultados financieros.
A las preocupaciones esbozadas por Akamai, soportadas por los datos de los informes que acompañaron esta expresión, se puede agregar que en el mercado de conectividad ya no es posible concebir el despliegue de una red, el diseño de una solución, la creación de un servicio sin que la ciberseguridad esté embebida en cada uno de estos proyectos. Cuidar del funcionamiento continuo de las prestaciones que brindan los operadores, además de proteger la integridad y la privacidad de la información deben ser tan prioritarios como cumplir con los objetivos financieros de fin de año.
