Empresas a nivel global están invirtiendo fuertemente en la recuperación y respuesta a incidentes cibernéticos. Sin embargo, la situación es distinta en Latinoamérica, ya que el 47% de las empresas no invierten ni el 5% de sus presupuestos en Tecnologías de la Información (TI), según la encuesta “2019 Digital Trust” de la consultora PwC.
“Los ciberataques son impredecibles y complejos de pronosticar su naturaleza, que es mejor asumir que seremos atacados y ver cómo recuperamos el negocio luego de un ciberataque. En ese sentido, las organizaciones están adoptando estrategias para fortalecer su 'cyber resiliencia'", señala Alexander García, director de Consultoría de Negocios de PwC.
La inversión que se destine a ciberseguridad dependerá de múltiples factores como la industria a la que se pertenezca, nivel de digitalización, regulación, exposición de la empresa en bolsas de valores, entre otros.
Es importante también considerar que si la organización está invirtiendo fuertemente en transformación digital, parte de ese presupuesto debe ser destinado a la ciberseguridad para proteger el valor de dicha apuesta económica.
“El 100% del valor de una empresa puede estar comprometido dependiendo del impacto del ciberataque. Si a esto le sumamos el impacto reputacional, posibles sanciones de los reguladores y pérdida de clientes se puede comprometer un valor significativo”, comenta García.
Cabe recordar que el mes pasado se publicó la Ley de Ciberseguridad, norma que tiene la finalidad de resguardar la información nacional contenida en sus instituciones como el Registro Nacional de Identificación y Estado Civil (Reniec) y las del sistema financiero.
Para PwC, “este es el inicio de un cambio importante en la política de gobierno frente al cibercrimen", aunque aún "se deben mejorar las regulaciones si queremos estar a niveles de otros países, como, por ejemplo, con normativa de ciberseguridad para el sector salud".
Costos del ciberataque
Según el experto, el costo de un ciberataque tiene diferentes componentes, aunque el más evidente sería el costo financiero, el cual involucra los activos que se pueden perder durante el acceso ilegal a la información.
Se deberá tener en cuenta también que la compañía deberá invertir fuertes sumas de dinero para recuperar sus operaciones, iniciar las investigaciones forenses de ser el caso, y la pérdida de negocios.
A modo de ejemplo, para una empresa que lista en una bolsa de valores como la Bolsa de Nueva York (NYSE), el costo puede ser también la caída en el valor de sus acciones.
“En caso de aquellas empresas que han perdido información de clientes o que cuya privacidad haya sido comprometida, el costo reputacional es difícil de estimar”, indicó el especialista de PwC.