- También es un diferenciador en las startups
RedFinanciera
Ante el incremento de ataques cibernéticos en el mundo, las empresas, principalmente las startups, deben considerar la ciberseguridad como parte de su estrategia de negocio, ya que de ello depende la continuidad de su operatividad, la protección de datos internos y de sus clientes, su seguridad económica, la diferenciación ante la competencia y su reputación, concluyeron expertos en el foro Ciberseguridad y cumplimiento: lo que toda Startup debe saber.
Durante el evento, organizado por Delta Protect, startup especializada en ciberseguridad, se destacó que en 2023 tomarán relevancia los temas regulatorios, la seguridad de la nube, un mayor presupuesto de las empresas para su seguridad digital y cómo el cumplimiento de normas internacionales podría mitigar parte de los riesgos.
Santiago Fuentes, CEO y cofundador de Delta Protect expuso que “ninguna empresa es 100% segura, y una de las más grandes del mundo puede ser vulnerada de la forma más sencilla, al igual que una startup o una Pyme”, por ello la tendencia que observa es que la alta dirección y los inversionistas de las compañías van a exigir cada vez más capital para aumentar la seguridad digital, además de que la propuesta de Ley Federal de Ciberseguridad la impulsará a nivel público y privado.
Durante su intervención, Juan Carlos Carrillo, director de Ciberseguridad, Privacidad y Servicios Forenses de PwC, indicó que 67% de las empresas cree que los cibercriminales son la principal amenaza que podría afectarlas en 2023, sin embargo, el blindaje regularmente lo hacen hacia afuera, pero no ven los riesgos internos.
Ante ello, el experto de la consultora PwC resaltó que 50% de las compañías en México cree que en los próximos 12 meses un actual colaborador o ex empleado podría ser el autor de un ciberataque.
Luis Felipe Segura, Oficial en Jefe de Seguridad de la Información (CISO) en Swap, recordó que la ciberseguridad impacta en la continuidad del negocio, por ello, sin importar el tamaño de la empresa, se debe priorizar, sobre todo cuando se ocupa la nube para iniciar operaciones.
En el caso de las startups, una estrategia es tercerizar el riesgo a través de un branch tecnológico para no comprometer su información, y mejor destinar las inversiones iniciales a la infraestructura para operar el negocio, detalló Luis Felipe Segura.
Eduardo Palacio, especialista en Seguridad y Cumplimiento en Google, lamentó que pese al incremento de los ataques digitales la seguridad aún se ve como un gasto y no como una inversión.
De acuerdo con Eduardo Palacios, para entender el nivel de seguridad que requiere una empresa hay que seguir una serie de pasos:
La seguridad es una decisión de negocio con implicaciones en la empresa.
Hay que entender cuáles son los riesgos a los que me enfrento y cuáles podrían dejarme sin negocio.
Al unir los dos puntos anteriores se devela el valor de la seguridad y finalmente se entiende que no es un costo, sino una inversión.
Durante el cierre del foro, el experto de Google concluyó que la ciberseguridad también es parte de la resiliencia operacional de la empresa, por eso es necesario darle el valor que merece.