Los jefes son reacios a gastar en ciberseguridad, entonces son hackeados

Muchas empresas todavía no están dispuestas a gastar dinero en ciberseguridad porque lo ven como un costo adicional, y luego descubren que tienen que gastar mucho más para recuperarse de un incidente cibernético después de ser hackeados.

Los ciberataques como el ransomware, las estafas de compromiso de correo electrónico empresarial (BEC) y “data breaches” son algunos de los problemas clave que enfrentan las empresas en la actualidad, pero a pesar de la cantidad de incidentes de alto perfil y sus costosas consecuencias, muchas salas de consejo aún se muestran reacias a liberar presupuesto para invertir en las medidas de ciberseguridad necesarias para evitar convertirse en la próxima víctima.

El costo de ser víctima de un incidente cibernético importante, como un ataque de ransomware, puede ser muchas veces mayor que el costo de invertir en las personas y los procedimientos que pueden detener los incidentes en primer lugar, algo que muchas organizaciones solo se dan cuenta después de que es demasiado tarde.

“A las organizaciones no les gusta gastar dinero en cosas preventivas. No quieren gastar de más, por lo que muchas organizaciones serán lugares donde esperarán a que suceda el evento y luego tienen el gran gasto de limpiarlo “, dijo Chris Wysopal, cofundador y director de tecnología de la empresa de ciberseguridad Veracode, a ZDNet Security Update.

Por ejemplo, una organización podría terminar pagando millones de dólares a los delincuentes de ransomware por la llave de descifrado de una red cifrada; luego están los costos adicionales asociados con la investigación, reparación y restauración de la infraestructura de TI de toda la empresa después del incidente.

Un caso muy visible en México fue el de Pemex, donde por no gastar en la renovación del software de ciberseguridad sufrieron un ataque de ransomware que terminó costando un pago de rescate por 5 millones de dólares.

En las empresas tanto en seguridad como en operación, un enfoque preventivo siempre será mas redituable en el medio y largo plazo.

Contáctanos para conversar sobre el tema.

Cyberseguridad Solutions © 2021