Getty Images/iStockphoto
Las empresas deben priorizar el ROI en ciberseguridad
El retorno de la inversión en seguridad se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financieras y el aumento de la reputación de la empresa, explica Akamai.
En 2024, el costo promedio por filtración de datos en Latinoamérica fue de $2,76 millones de dólares, y se estima que seguirá aumentando, conforme las filtraciones se vuelven más disruptivas y aumentan las demandas de los equipos de ciberseguridad. Sin embargo, muchas empresas de la región desconocen las mediciones del riesgo cibernético en términos financieros, lo que impide que los profesionales de ciberseguridad comuniquen de manera eficiente la emergencia que significan estas amenazas a los miembros de la organización.
“Es crucial que las empresas inviertan en ciberseguridad para proteger sus activos digitales y mantener la confianza de sus clientes. Pero, además, es importante que las compañías sepan cuantificar el valor de la ciberseguridad”, resaltó Oswaldo Palacios, gerente senior de Cuentas para Akamai Latinoamérica. El experto señaló que la región latinoamericana es la de más rápido crecimiento en incidentes cibernéticos divulgados, con una tasa promedio de crecimiento anual del 25 % en la última década, de acuerdo con la edición 2024 del reporte “Economía de la Ciberseguridad para Mercados Emergentes” del Banco Mundial.
Palacios dijo que el cálculo del retorno de inversión (ROI) es esencial para la toma de decisiones acertadas, ya que proporciona una visión clara sobre si una inversión está siendo rentable. En ciberseguridad, enfatizó, el ROI se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financiera al evitar el robo de datos sensibles, fraudes o interrupciones de las operaciones, y el aumento de la reputación de la empresa, considerando que una brecha de seguridad puede minar la confianza de los clientes, afectar las ventas y disminuir el valor de la marca a largo plazo.
Igualmente, señaló que el retorno de la inversión en seguridad (ROSI) permite conocer cuál es el valor obtenido de las inversiones realizadas en seguridad. Esto cobra importancia considerando que, del 39 % de organizaciones que sufrieron ciberataques durante el último año, casi la mitad (45 %) no logró medir el impacto económico de estos incidentes, según el estudio “Impacto de los delitos financieros en México 2024” de KPMG México.
Oswaldo Palacios explicó que, en un incidente de seguridad de la información, deben considerarse los:
- Costos directos, tales como los costos de recuperación de sistemas, el manejo de crisis, apoyo legal, especialistas en comunicación, etcétera.
- Costos indirectos, que incluyen los tiempos de recuperación en que hay que invertir, compensaciones a clientes o usuarios afectados, entre otros.
“Al reducir los costos asociados con incidentes de seguridad, mejorar la confianza del cliente y cumplir con las regulaciones, una empresa puede ver beneficios tangibles en sus resultados financieros”, destacó. Solo 26 % de las organizaciones utiliza un método cuantitativo para medir su exposición al riesgo cibernético, según datos de un estudio realizado por Marsh y Microsoft sobre el estado de la resiliencia cibernética. A nivel regional, las organizaciones en América Latina y el Caribe son más propensas a utilizar métodos de evaluación cualitativos.
Microsegmentación, ejemplo de un ROSI efectivo
Para estar seguro de que una inversión en ciberseguridad está dando frutos, y de que es referente para solicitar a la alta dirección más recursos económicos para salvaguardar la operación diaria de una organización hay que evaluar el ROI y medir su impacto.
El gerente senior de Cuentas para Akamai Latinoamérica dijo que el ROSI no se mide en los ingresos que genera, sino en las pérdidas que evita. En este contexto, el experto reveló que, de acuerdo con el informe “The Total Economic Impact de Akamai Guardicore Segmentation”, las organizaciones pueden reducir sus esfuerzos de gestión de incidentes, optimizar las operaciones para requerir menos recursos de ciberseguridad, y mejorar la visibilidad y el control con una solución de microsegmentación, mientras obtienen un retorno de la inversión del 152 %.
El estudio también resalta que las organizaciones pueden minimizar su superficie de ataque, lo que genera una reducción del tiempo de inactividad y un aumento en la retención de ingresos del 1,4 % al 2 % en un período de tres años, respectivamente. Por otra parte, los equipos de operaciones de seguridad (SecOps) y de operaciones de red (NetOps) de la organización pueden detectar y responder a amenazas potenciales de manera más rápida y eficaz.
Oswaldo Palacios comentó que la investigación “también destaca más de $2,9 millones de dólares ahorrados al reducir o eliminar los sistemas heredados, ya que con esta solución de seguridad una compañía puede administrar sus firewalls existentes de manera más granular al reducir su huella de firewalls este-oeste, mejorar la visibilidad de la red y garantizar la continuidad de la red y la seguridad”.
El experto dijo que otro aspecto relevante de la microsegmentación es que al usarla se requiere menos recursos de ciberseguridad, dando como resultando que una organización llegue a necesitar un 33 % menos de profesionales de ciberseguridad, lo que generaría un ahorro de casi $1,4 millones de dólares en tres años.
“La mejor defensa contra las amenazas cibernéticas es una estrategia de seguridad proactiva y de prevención, que tome en cuenta el retorno de inversión como uno de los parámetros clave para evaluar el costo-beneficio de la inversión”, finalizó Palacios.
Investigue más sobre Gestión de la seguridad
-
![]()
El Banco de Crédito del Perú migra a la nube en un tercio del plazo previsto
Por: Marcela Mendoza
-
![]()
Nueva guía práctica de Akamai para ayudar a los equipos de seguridad
Por: Melisa Osores
-
![]()
Las APIs bancarias pueden volverse puntos vulnerables
-
![]()
Crecen los ataques al sector salud conforme avanza su digitalización
