La ciberseguridad, una inversión de la que no conviene prescindir

Desde MTP, siendo una empresa de aseguramiento de negocios digitales (DBA, Digital Business Assurance), no nos cansamos de recordar que la ciberseguridad es, hoy en día, uno de los aspectos fundamentales para el buen y fluido funcionamiento de una organización. Consideramos la ciberseguridad no como un gasto, sino como una inversión estratégica para la empresa en la que no conviene escatimar ni, mucho menos, prescindir de ella.

Además de servicios de aseguramiento de calidad de software (QA), experiencia de usuario (UX), desarrollo y metodologías ágiles (DevOps & Agile), en MTP ofrecemos una propuesta en materia de ciberseguridad para grandes empresas basada en la prevención y detección de vulnerabilidades de forma proactiva, e implementación de las mejores soluciones y prácticas en ciberseguridad, con especial foco en la seguridad de las aplicaciones.

Dentro de la materia de ciberseguridad, tenemos en cuenta que la gran mayoría de las vulnerabilidades están en el software. Por este motivo, ponemos especial atención en el aseguramiento de su calidad y seguridad. También contemplamos una protección integral de la seguridad de la organización en redes, aplicaciones y datos, teniendo en cuenta la proliferación de los servicios en la ‘nube’.

Otro aspecto que tratamos es el refuerzo en materia de seguridad en la actividad de las personas y departamentos de una empresa, así como auditamos el cumplimiento de las normativas de seguridad y protección de datos en los procesos de la organización. En resumen, tratamos la ciberseguridad dentro de una estrategia global basada en el conocimiento y particularidades de cada organización.

LA CIBERSEGURIDAD, ¿CARA O BARATA?

En más de una ocasión nos hemos encontrado con clientes que nos dicen que los servicios de ciberseguridad que ofreces son caros. Debemos considerar qué puede significar caro o barato.

En primer lugar, lo que hay que tener en cuenta cuando se quiere comprar un servicio o un producto de ciberseguridad es valorar qué coste tendría para su empresa si tuviera alguna fuga de información (multa por la RGPD), una ejecución de una transacción maliciosa (robo directo de las cuentas de la empresa) o incluso una pérdida de imagen (pérdida de clientes, actuales y potenciales). ¿Qué valor tiene?

Una vez respondido, hay que determinar cuánto estamos dispuestos a arriesgar, para poder determinar hasta qué importe estamos dispuestos a invertir en contramedidas (preventivas, detectivas de respuesta e incluso predictivas) para aumentar la ciberseguridad de la compañía.

En segundo lugar, se tiene que seleccionar de forma concreta, aquellos servicios/productos de ciberseguridad para minimizar los mayores riesgos que afectan a la compañía. Entonces, hay que consultar a varios proveedores y comparamos “en detalle” lo que ofrecen y sus precios.

Insistimos, en comparar detalladamente los servicios de cada proveedor ya que no es lo mismo hacer un análisis de vulnerabilidades con una herramienta automática que hacer un pentesting manual con profesionales expertos. Será de aplicación uno u otro servicio según el valor de los activos como primer paso.

Por tanto, caro o barato… se debe valorar primero los activos de la empresa y el riesgo que se quieran asumir. Después comparar detalladamente los servicios/productos para tomar la decisión acertada.

Y como ya sabemos todos, no olvidemos que “lo barato al final sale caro”.

Luis Redondo López

Head of Cybersecurity and Business Solutions en MTP

Ver más historias