10 de Julio de 2025

logo
Tecnología

7 formas de reducir el gasto en ciberseguridad sin comprometer la seguridad

Carlos Juárez
ciberseguridad

Compartir

Los riesgos cibernéticos están creciendo en todo el mundo, y los ciberdelincuentes ahora usan IA para ayudar en sus actividades.

Los ataques de ransomware por sí solos han aumentado un 20 % año tras año, según Check Point, junto con un aumento en la tasa y la sofisticación de estos ataques.

Hoy en día, el 86% de los líderes empresariales cree que la inestabilidad geopolítica global tiene una probabilidad moderada o muy alta de conducir a un evento cibernético catastrófico en los próximos dos años.

Al mismo tiempo, los directores de seguridad de la información (CISO) se enfrentan a una presión cada vez mayor para reducir el gasto en ciberseguridad frente a los cambiantes vientos en contra de la economía, detalló un artículo del Foro Económico Mundial.

La buena noticia es que, si bien la prudencia fiscal puede ser un desafío y aparentemente presentar expectativas poco realistas, los profesionales de la ciberseguridad pueden lograr absolutamente más con menos.

Reducir el gasto en ciberseguridad

El texto del WEF explicó que hay siete formas en que los CISO pueden reducir el gasto en seguridad cibernética sin comprometer la seguridad.

1. Optimiza las soluciones existentes

Las organizaciones suelen tener licencia para una capacidad cibernética pero no la han activado.

Otras organizaciones necesitan actualizar sus versiones para asegurarse de tener todas las funciones actuales disponibles.

Muchos socios y proveedores ofrecen consultas y recursos educativos para ayudar a los profesionales de la seguridad a comprender y utilizar plenamente las capacidades inherentes a las herramientas de ciberseguridad existentes.

Puede haber casos en los que el uso ampliado de una herramienta podría permitir a los CISO reemplazar y eliminar otra herramienta, simplificando las operaciones y reduciendo los costos.

2. Revisa los esfuerzos de ciberseguridad internos y externos

Algunas organizaciones aprovechan grupos de terceros para trabajos específicos de seguridad cibernética, pero, a pesar de los obstáculos, puede resultar menos costoso incorporar esas especialidades internamente.

O, por el contrario, su empresa puede tener un puñado de tareas que serían más rentables para un MSP (proveedor de servicios administrados) o MSSP (proveedor de servicios de seguridad administrados).

Las organizaciones deberían considerar realizar análisis de costos diferenciales para revisar los esfuerzos de ciberseguridad internos y externos.

También es imperativo que las organizaciones construyan y mantengan una sólida cultura de ciberseguridad a través de la concientización de los empleados y la capacitación continua.

ciberseguridad

3. Consolida las herramientas de ciberseguridad

La consolidación de soluciones de ciberseguridad aumenta la eficacia de la seguridad y la moral del personal, acorta los manuales, reduce los esfuerzos de capacitación y certificación y reduce el gasto. También puede generar ingresos.

Un estudio realizado por Dimensional Research y Check Point encontró que el 49% de todas las organizaciones utilizan productos de seguridad de entre 6 y 40 puntos.

En tanto, el 98% de las organizaciones administran sus productos de seguridad con múltiples consolas, creando puntos ciegos de visibilidad.

4. Prueba y aumenta las medidas de resiliencia

A pesar de mantener sólidos equipos de seguridad cibernética, las empresas globales continúan experimentando incidentes cibernéticos altamente disruptivos.

Las inversiones continuas en capacidades de respaldo y otras medidas de recuperación ante desastres cibernéticos pueden ahorrar gastos en caso de una infracción.

5. Automatiza y ajusta herramientas

Es posible que algunas herramientas ya tengan capacidades de automatización, por lo que los CISO deben identificar los esfuerzos y el tiempo humanos desperdiciados y automatizarlos primero.

Por ejemplo, si una organización ve una gran cantidad de falsos positivos que hacen perder el tiempo o se ignoran, esto podría ser una señal de que algo debe cambiar.

Según el Informe sobre el costo de una filtración de datos de IBM, las organizaciones que aprovechan la automatización y la IA totalmente implementadas ahorran 3.05 millones de dólares por filtración de datos en comparación con las organizaciones que no utilizan estas herramientas.

6. Nunca confíes, verifica siempre

Zero Trust es un modelo de seguridad basado en el principio de "nunca confiar, siempre verificar".

Aprovechar el marco Zero Trust del NIST reduce el riesgo de infracciones cibernéticas, ya que evita que los ciberatacantes aprovechen permisos excesivos y la falta de segmentación de la red.

7. Piensa primero en la prevención

Muchas herramientas de seguridad “detectan” problemas en lugar de “prevenirlos”.

La detección llega demasiado tarde y la velocidad del ataque conduce a la exfiltración y/o al chantaje de cifrado y afecta negativamente al negocio.

Prevenir un desastre es mucho más rentable que responder a un desastre.


Carlos Juárez

Reportero de THE LOGISTICS WORLD® especializado en logística y cadena de suministro, con más de 15 años de experiencia. También cubre fuentes mundiales, de economía y negocios, y colabora para UnoTV.

Relacionadas

ciberseguridad-empresas-nube-hibrida

Tecnología

Consejos esenciales de ciberseguridad para empresas logísticas que adoptan la nube híbrida

Proteger los datos en entornos mixtos es clave para una logística digital sin interrupciones

Tecnología

Claves para el uso de drones en el CeDis y la gestión de inventario

Ventajas y desafíos de la adopción de drones en el centro de distribución y la gestión de inventario

Premium Notes Logo

Solo Suscriptores

Las más leídas

lizette-gracida-portada-video-podcast

Planeación estratégica

Podcast, episodio 2: Lizette Gracida comparte estrategias de Toyota México para afrontar la volatilidad logística

Lizette Gracida comparte algunas claves para enfrentar el complejo entorno global

puerto-manzanillo-mercancias-contenedores

Logística y distribución

Crónica del caos: el colapso en el Puerto de Manzanillo que arrastra a todo el país

Retrasos, pérdidas y tensión marcan semanas críticas en el puerto más importante del Pacífico.

IA en logistica

Actualidad logística

IA en logística, automatización, predicción de demanda y atención al cliente con GPT

Operadores logísticos aplican IA para automatizar procesos, predecir la demanda y mejorar servicios

acero-importacion-estados-unidos

Logística y distribución

Los 3 principales países que envían acero y aluminio a Estados Unidos

Trump aumenta aranceles al 50% para importaciones de acero y aluminio

Lo último

Actualidad logística

Inversión asiática en México, ¿sin miedo a una potencial extinción del T-MEC?

En 2024, la inversión de China y Japón en México aumentó 59% hasta 5,000 mdd. ¿Qué esperar este año?

Premium Notes Logo

Solo Suscriptores

Actualidad logística

España y México: dos nodos logísticos en expansión que se miran en el espejo del comercio global

España crece 18% anual en logística mientras Europa retrocede, según El País.

donald-trump-cobre-estados-unidos

Actualidad logística

¿De dónde proviene el cobre que importa Estados Unidos y para qué lo utiliza?

Un nuevo anuncio sobre posibles aranceles aparece sobre la mesa