Recuperarse de ciberataques cuesta 20 veces más que invertir en protección

(CRHoy.com).-No invertir en seguridad informática es un riesgo que a la larga puede salirle muy caro a las instituciones y las empresas.

Se estima que el costo de reponerse de un ciberataque puede ser hasta 20 veces mayor que invertir en sistemas de protección.

El dato lo dio a conocer Alejandro Zamora, CEO de Neural Coders durante el encuentro Conectividad Inteligente, Protección Perimetral y Ciberseguridad, organizado por Tigo y Fortinet.

"La ciberseguridad tiene su precio, son profesionales que se capacitan durante años, pero cuando usted pierde datos y tiene la continuidad de su empresa en otras personas, la cosa cambia, no hay precio para eso y aunque lo hubiera, responder ante un incidente de ciberseguridad para desbloquear un ransomware, para respaldar la información, cuesta 20 veces más porque es una respuesta de emergencia, hay que desplegar equipo rápidamente para responder al ataque", señala el experto.

"Costa Rica tuvo un promedio de 5 millones de vulnerabilidades por día el año pasado, según datos de Fortinet, 2 mil millones de veces en 2022, no es una estadística para un país de 5 millones de habitantes", agregó sobre las cifras de ataques que recibe el país.

Y es que además de que las organizaciones cibercriminales cada día se vuelven más sofisticadas, también acuden al uso de herramientas como Inteligencia Artificial y contratan sus ataques como si fuera un servicio.

"Si quiere hacer una transformación digital sana invierta en ciberseguridad, hay que ver la ciberseguridad como una inversión, no es un gasto corriente, usted está pagando para dormir tranquilo, para que la operación de la empresa continúe, porque si le robaron datos ya sabe que está en serios problemas", recomienda Zamora, para quien en el ecosistema deben vivir los datos protegidos.

De igual manera, enumeró los ciberataques más comunes: malware, phishing, ransomware, zero day exploit, DoS y DDoS, man-in-the-middle o el hombre en el medio y cross site scripting.

"La solución: tener antimalware, antivirus, contar con firewall y tener conciencia digital. ¿Qué debo de implementar? Prevención de pérdida de datos, asignar roles a todos los que tienen los datos y darles responsabilidades; muy importante: si no tengo respaldo de los datos, solo los tengo una vez, no es posible que hoy existan organizaciones que trabajen sin respaldo, son para hoy, hay que hacerlos ya porque podemos ser víctimas, que no se crea que hay sistema seguro, eso no existe, el único seguro es el que está desconectado.

Luego viene la gestión continua, ya tengo las políticas, ahora toca darle un seguimiento, ¿quién se va a encargar de mi seguridad, quién se va a encargar de hacer los respaldos, quién va a comprar una nube más grande para almacenar los datos? La transformación digital es continua, es una inversión que se mantiene porque vamos mejorando y adquiriendo capacidades, capas de mejora y desde el punto de vista del negocio es competitividad en ciberseguridad", finalizó aconsejando acerca de las medidas para mitigar y reducir las brechas.

El especialista recomienda tener un Security Operation Center (SOC) que es hacia donde evoluciona el futuro de las organizaciones, ya sea que cuente con el personal o lo tercericen, así como invertir en la seguridad de red sobre todo para proteger el software como servicio.

Alianza contra el cibercrimen

"A medida que las ciberamenazas se vuelven más sofisticadas y agresivas, con los ataques de ransomware pasando a un modelo como servicio y el uso de Inteligencia Artificial para lograr ataques cada vez más asertivos, trabajar juntos es la única manera de adelantarse.

Nos apoyamos en nuestra alianza de larga data con Tigo para colaborar en una defensa proactiva que ayude a nuestros clientes de Costa Rica a estar más seguros en este contexto donde la superficie de ataque está en constante expansión", dijo Omar H. Rangel, Country Manager de Fortinet Costa Rica.