¿Qué tan caro es implementar seguridad informática en una pyme?
Un factor muy importante para tomar en cuenta en la implementación son costos promedios por incidentes de acuerdo con la industria y tipo de empresa. Para tomar referencia de estos costos hay que consultar estudios de fuentes confiables sobre estos.
La mayoría de los expertos coinciden en que antes de implementar una solución de ciberseguridad, una pyme debe realizar un análisis de riesgos.
También hay que contemplar cuál es el volumen de seguridad que se necesita; para ellos son los análisis de riesgos, por lo cual se recomienda llevar a cabo auditorías que ayuden a detectar vulnerabilidades. Para considerar los riesgos se tienen que tomar en cuenta muchos factores, tales como: el número de activos, la exposición al riesgo que tiene cada uno de estos, el número de empleados, la interacción que estos tengan con la información y los recursos tecnológicos que forman parte del negocio; la conciencia en esta materia que exista en la empresa y el sector del negocio.
Es importante considerar que no tiene las mismas necesidades una empresa que cuenta con pocos equipos conectados a la red, no da tratamiento a una gran cantidad de datos y sólo una persona interactúa con los dispositivos, entonces es probable que no requiera invertir de forma importante en seguridad informática.
Según el director general de Security, una pyme puede llegar a gastar en seguridad desde 10,000 a 4 millones de pesos, dependiendo de su tamaño o del sector
En 2018, el costo promedio para que una empresa restablezca al 100% sus sistemas tras un ataque satisfactorio era de 2.5 millones de pesos. Sin embargo, Alejandra García, directora general de Sophos México advierte que un año después, y tras el contexto de los recientes ciberataques, el costo se elevó 38.4%, o sea a 6.5 millones de pesos.
De acuerdo con Kaspersky Lab, un ejemplo de una pérdida financiera como resultado de un solo ataque a portal web con e-commerce para una empresa PYME costaría en promedio de USD $38,000. Para un costo anual tendríamos que multiplicar el número de incidentes por año.
Algunos costos considerados fueron los siguientes:
- Costo del robo y exposición de la base de datos de clientes e información sensible.
- El costo de la indisponibilidad del portal de comercio electrónico durante la investigación forense y la recuperación.
- Costo de los expertos de terceros asignados para investigar y corregir el incidente.
- Costo de las multas legales y de cumplimiento.
Una opción por la cual están optando muchas pymes es el servicio de seguridad de datos a través de la nube.
Hay empresas que ofrecen este y otros servicios, la ventaja que tiene sobre la competencia y por la cual algunas empresas han optado por ella es su servicio, se paga por mensualidades, lo que beneficia a las pymes que, a diferencia de las grandes empresas, no cuentan la mayoría de las ocasiones con un flujo de caja que les permita hacer una inversión importante en ciberseguridad.
Este tipo de soluciones de Software as a Service (SaaS) y dependiendo del tipo de cliente entre otras cosas es de 1,500 a 2,000 dólares al mes.
Como se habrán dado cuenta pesar de todos los cálculos que se tengan que hacer para determinar los costos de riesgo es imposible saber con exactitud debido a que la seguridad es muy intangible, a veces solo se pueden calcular los presupuestos cuando realmente cuando los ataques suceden. De ahí la importancia de conocer el valor de tus activos.
Si necesitas alguna orientación sobre soluciones o servicios que podemos ofrecer para tu negocio envía un correo a [email protected]
