‘Digitalización’ es una de las palabras que más se dice al interior de las empresas. El proceso de convertir información análoga en formato digital, usar tecnología para optimizar procesos y automatizar tareas rutinarias –la mayoría, tediosas– se ha convertido en prioridad para las compañías, pero hay un precio a pagar.
El interés de las empresas en transformación digital se refleja en el gasto mundial que harán los siguientes años; se pronostica que alcance 3.9 billones de dólares en 2027, según la Guía mundial de gasto en transformación digital de IDC. Como referencia, en 2022 el monto era de 1.9 billones de dólares, es decir, en cinco años aumentará más de 100 por ciento.
Las empresas ven en la digitalización oportunidades excepcionales como eficiencia operativa, mejora experiencia del cliente, nuevas vías para la innovación y crecimiento y colaboración más ágil y rápida entre equipos. Es más, con la Inteligencia Artificial (IA), el aprendizaje automático y el análisis de datos es posible obtener insights valiosos para tomar decisiones lo más informados en el menor tiempo posible.
Todas estas bondades tienen un precio a pagar y es que cualquier empresa, conectada a Internet, puede ser víctima de ciberataques. De aquí la importancia de desarrollar planes y políticas para prevenir y reducir los daños causados, por ejemplo, por las filtraciones de datos, mejor conocido por su término en inglés data breach.
Un data breach es un incidente de seguridad de datos en el que se roba o se extrae información privada o confidencial sin el conocimiento o permiso del propietario. ¿Qué tan costoso puede ser? De acuerdo con nuestros datos, el costo promedio mundial de un data breach fue de 4.35 millones de dólares por filtración, en 2022, lo que significa un aumento de casi 13 % desde 2020.
Incluso si calculamos el costo promedio en función de la cantidad de archivos confidenciales comprometidos, por archivo –sí, por cada uno de ellos– es de 164 dólares, o bien más de 3 mil pesos.
Además del impacto económico, porque pagar por un archivo más de 3 mil pesos es una cantidad importante, nuestros datos indican que el 83% de las organizaciones han experimentado más de un data breach en su historia.
Hasta este punto no hemos tocado el impacto en la reputación. Las filtraciones o ciberataques que logran su objetivo pueden causar daños costosos, que requieren mucho tiempo para superar, ya sea que se trate de una persona, una empresa o una organización gubernamental.
En el caso de las empresas, pueden dañar su reputación y destruir la confianza de los clientes, lo que termina siendo parte de la historia de la compañía.
Sin duda, las organizaciones deben equilibrar la digitalización y la gestión de la seguridad. No basta con invertir en las últimas tecnologías; también es crucial implementar medidas de seguridad robustas para proteger los datos y sistemas de la empresa. Una de ellas es capacitando a todas las personas dentro de las empresas para que sean el primer filtro por superar.
La colaboración entre distintas áreas también es esencial para garantizar que las políticas y procedimientos de seguridad se implementen de manera efectiva y se cumplan las normativas.
Así como la digitalización y los ciberataques cambian, también debería evolucionar la gestión de la seguridad, para que las empresas estén preparadas y listas para adaptarse a nuevos entornos.
La inversión en digitalización debe ir acompañada de una inversión en la gestión de la seguridad para garantizar que las organizaciones puedan aprovechar las oportunidades de la digitalización sin comprometer la seguridad de sus activos más valiosos, como la información y reputación.