Durante mi trayectoria como emprendedor y especialista en ciberseguridad, he sido testigo de cómo muchos nuevos negocios se ven seriamente afectados por la falsa idea de que la seguridad cibernética puede dejarse para un momento avanzado del proyecto; o peor aún, que se trata de un fin único en el que la implementación de una o más soluciones resolverán el problema para siempre.
Por el contrario, es importante saber que la ciberseguridad para las empresas, sin importar su tamaño ni su rubro, es un proceso constante, que evoluciona frecuentemente y que se debe atender como una de las prioridades al levantar un nuevo negocio.
No hacerlo resulta un problema mucho más caro que la misma adopción de soluciones y métodos de seguridad que, en apariencia, pueden parecer costosos para las finanzas de las empresas pequeñas y medianas que recién nacen.
De hecho, un reporte de IBM señala que a nivel global el costo de filtración y robo de datos, por mencionar solo a una de las amenazas más latentes, es de 4.35 millones de dólares.
Por eso siempre recomiendo a los emprendedores tomar en consideración el verdadero costo de la ciberseguridad dentro de sus prioridades, ya que el cuidado de su información es fundamental sobre todo en esa etapa, en la que están comenzando a abrirse camino dentro de su respectiva industria y en la que un ataque cibernético implica un golpe letal para sus operaciones.
Lo primero que desde mi experiencia deben saber los emprendedores, es que cualquier punto de su operación es vulnerable y debe estar correctamente protegido, desde los servidores, bases de datos financieras, hasta la simple comunicación mediante correos electrónicos. Nunca se sabe cuál será el paso en el que todo puede venirse abajo.
Además, deben saber que todas las coyunturas y fenómenos tanto económicos como de otras índoles pueden ser la punta de lanza para el incremento de las amenazas cibernéticas, tal como sucedió con el Covid-19. Por ejemplo, durante los primeros años de la pandemia la Interpol detectó un incremento del 59% a nivel global en la incidencia de phishing y correos electrónicos con URLs maliciosas.
Los emprendedores deben entender que el verdadero costo de la ciberseguridad no está en el precio de las soluciones y/o servicios que se emplean para ella. Por el contrario, deben primero analizar el costo de no implementar los enfoques correctos y de mantenerse vulnerables, para entonces dimensionar la importancia de protegerse.
Para ellos, el hacking ético figura como una de las principales metodologías de protección. Primero, porque el mismo permite a los emprendedores contar con aliados especializados que no actuarán en consecuencia a las amenazas sino que les permitirán anticiparse a la incidencia. Pensar como lo harían los ciberdelincuentes y ejecutar una estrategia de protección de forma preventiva es la forma ideal de detectar y cerrar vulnerabilidades, antes de que los propios entes maliciosos lo hagan.
Además, el uso de métodos de hacking ético como el pentesting manual, por mencionar un ejemplo, es la forma ideal de hacer que los emprendedores realmente tengan total visibilidad de lo que sucede en el interior de su organización en materia de seguridad, algo que de otro modo es difícil que realmente conozcan con claridad.
Es común ver que muchos emprendedores están enfocándose únicamente en crecer su negocio empleando estrategias de marketing y ventas, sin saber que al interior tienen una serie de puertas abiertas que los hackers maliciosos podrían utilizar para atacarlos, y así echar abajo todo lo que con demasiado esfuerzo y tiempo han construido.
Por esa razón, en conclusión, exhorto a los emprendedores no solo a estar informados sobre la constante evolución y sofisticación de las amenazas cibernéticas, sino a acudir a profesionales que les brinden soluciones con las que pueda anticiparse y proteger sus sistemas de las cambiantes ciberamenazas globales.
