Alerta de seguridad del INE: el alto costo de descuidar la capacitación en ciberseguridad

CARY, Carolina del Norte, 20 de agosto de 2024, CyberNewsWire

En las empresas modernas, la ciberseguridad no es simplemente una preocupación técnica, sino una salvaguarda financiera crucial. En vista de que las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, las consecuencias financieras de descuidar la capacitación en ciberseguridad son graves y multifacéticas.

Seguridad del INE , líder mundial en capacitación y certificaciones en ciberseguridad, explora cómo pasar por alto este aspecto crítico de la estrategia organizacional puede conducir a una crisis financiera y establece cinco razones clave por las que la capacitación en ciberseguridad es importante.

Impacto financiero directo de los ataques cibernéticos

El mismo informe resalta el valor de un personal de ciberseguridad sólido, mostrando que la mayoría de las personas afectadas carecían de personal en ciberseguridad y experimentaron una pérdida promedio de $1,76 millones más en costos de playa.

"A medida que las amenazas cibernéticas se vuelven más sofisticadas, el coste de no invertir en capacitación en ciberseguridad aumenta exponencialmente", explica Dara Warn, CEO de INE Security.

"Una capacitación eficaz no es un gasto menor: es una inversión indispensable en la integridad operativa y la seguridad financiera de las organizaciones. Los CISO y CIO no deberían considerar opcional la elección del socio de capacitación adecuado y la priorización de la capacitación en ciberseguridad para las empresas".

Interrupción operativa

Más allá de los costos directos de un ciberataque, las interrupciones operativas a menudo requieren extensas recuperaciones del sistema, desviando recursos y causando pérdidas de ingresos significativas, como fue el caso reciente de CDK Global.

El proveedor de soluciones de software para concesionarios de automóviles fue afectado por un ataque de ransomware, paralizando la industria automotriz y exponiendo a la empresa a importantes riesgos de litigio, un doble golpe que probablemente tardará años en hacerse evidente en el alcance total de los daños.

Daño a la reputación a largo plazo

Los costos indirectos de las infracciones cibernéticas, como el daño a la reputación, pueden ser más perjudiciales que las sanciones financieras inmediatas. Después de la filtración de datos de Capital One en 2019, que afectó a aproximadamente 100 millones de clientes en los EE. UU., el banco enfrentó no solo multas regulatorias sino también una erosión significativa de la confianza de los clientes.

El incidente dio lugar a demandas judiciales y a una disminución en el crecimiento de clientes, lo que ilustra cómo el daño a la reputación puede traducirse en pérdidas financieras a largo plazo y resalta la fragilidad de las infraestructuras de TI críticas.

Costos regulatorios y de cumplimiento

Descuidar la capacitación en ciberseguridad también expone a las organizaciones a riesgos regulatorios. El incumplimiento de marcos como el RGPD en Europa o la HIPAA en los Estados Unidos puede resultar en multas sustanciales.

En 2020, Marriott se enfrentó a una multa de más de 23 millones de dólares por parte de la Oficina del Comisionado de Información del Reino Unido por una infracción que afectó a millones de huéspedes. Aunque la multa se redujo de los 124 millones de dólares iniciales debido a factores de mitigación, incluido el impacto económico de la COVID-19, subraya las importantes sanciones financieras asociadas con la falta de protección de los datos de los clientes.

Argumentos a favor de invertir en formación en ciberseguridad

Invertir en capacitación en ciberseguridad no solo tiene que ver con mitigar riesgos, sino también con la prudencia financiera. Los empleados bien capacitados tienen menos probabilidades de ser víctimas de ataques de phishing u otras formas de ingeniería social, lo que reduce significativamente el potencial de infracciones.

Además, un equipo de TI con conocimientos puede garantizar que los sistemas se mantengan actualizados y seguros contra amenazas emergentes, disminuyendo la probabilidad de incidentes costosos.

Desde una perspectiva financiera, el retorno de la inversión en formación en ciberseguridad es claro.

El costo de capacitar y mejorar las habilidades del personal es considerablemente menor que los gastos asociados con la recuperación de un ataque cibernético, sin mencionar los ahorros a largo plazo que supone evitar multas y daños a la reputación.

Argumentos a favor de invertir en formación en ciberseguridad: cinco razones para realizar la inversión

• Protección integral a través de la educación

Formación en ciberseguridad Empodera a los empleados educándolos sobre los riesgos asociados con las amenazas cibernéticas y los métodos mediante los cuales estas amenazas pueden infiltrarse en una organización.

Al comprender las tácticas que utilizan los cibercriminales, como el phishing, el ransomware y otras formas de ingeniería social, los empleados se vuelven más hábiles para reconocer actividades sospechosas y tienen menos probabilidades de exponer inadvertidamente a la organización a una vulneración de seguridad. Este tipo de educación es crucial, ya que el error humano sigue siendo una de las principales causas de fallas de seguridad.

• Mejorar las habilidades con certificaciones

Conseguir las mejores certificaciones en ciberseguridad como Probador de penetración junior (eJPT) , Seguridad CompTIA+ , y Profesional certificado en seguridad de sistemas de información (CISSP) Proporciona a los profesionales de TI conocimientos y habilidades integrales que son cruciales para gestionar y mitigar los riesgos de ciberseguridad de manera eficaz.

Estas certificaciones son reconocidas en toda la industria y demuestran la capacidad de un profesional para diseñar, implementar y gestionar un programa de ciberseguridad de primer nivel. No son simplemente herramientas educativas, sino que también son fundamentales para dar forma al panorama de la ciberseguridad dentro de una organización.

• Aprovechar la capacitación en ciberseguridad para el cumplimiento normativo

Con el aumento del número de regulaciones de protección de datos, como el RGPD en Europa y la CCPA en California, La formación en ciberseguridad se vuelve esencial para garantizar el cumplimiento Los programas de capacitación que incluyen componentes sobre requisitos reglamentarios ayudan a las organizaciones a evitar multas costosas y batallas legales al mantener a los empleados informados sobre sus responsabilidades bajo estas leyes.

La capacitación centrada en el cumplimiento garantiza que la organización no solo cumpla con los estándares legales actuales, sino que también esté preparada para las nuevas regulaciones que puedan surgir.

Inversión estratégica en seguridad futura

El costo de implementar un programa sólido de capacitación en preparación para la ciberseguridad a menudo se ve eclipsado por los gastos asociados con una violación de datos, que pueden incluir costos de remediación, multas, demandas y pérdida de reputación.

Al invertir en Programas de formación continua y actualizada Las organizaciones pueden crear una cultura de seguridad que impregne todos los niveles de la empresa. Esta cultura no solo mejora la seguridad, sino que también crea un espíritu corporativo en el que la seguridad se convierte en un elemento operativo diario, tan integral como el servicio al cliente o el control de calidad.

• Cómo atraer y retener a los mejores talentos

Las organizaciones que ofrecen oportunidades de desarrollo profesional continuo en materia de ciberseguridad tienen más probabilidades de atraer y retener a los mejores talentos. Los profesionales del sector suelen buscar entornos en los que puedan desarrollar sus habilidades y asumir nuevos desafíos.

Brindar acceso a programas de capacitación y desarrollo hace que una organización sea más atractiva para los profesionales ambiciosos de la ciberseguridad y mejora su reputación dentro de la industria.

Conclusión

Los riesgos financieros asociados con la ciberseguridad son demasiado altos como para ignorarlos. A medida que evolucionen las amenazas cibernéticas, el costo de la inacción solo aumentará. Las organizaciones deben considerar la capacitación en ciberseguridad no como un gasto opcional, sino como una inversión fundamental en su seguridad financiera e integridad operativa.

Al priorizar la educación en ciberseguridad, las empresas pueden protegerse no solo de las amenazas inmediatas sino también de las amplias repercusiones financieras que pueden surgir de una sola infracción.

Acerca de Seguridad INE:

Seguridad del INE es el principal proveedor de capacitación y certificación en redes y ciberseguridad en línea. Con una poderosa plataforma de laboratorio práctica, tecnología de vanguardia, una red de distribución de videos global e instructores de primer nivel, INE Security es la principal opción de capacitación para las empresas Fortune 500 en todo el mundo para capacitación en ciberseguridad en los negocios y para los profesionales de TI que buscan avanzar en sus carreras.

El conjunto de rutas de aprendizaje de INE Security ofrece una profundidad incomparable de experiencia en ciberseguridad y está comprometido a brindar capacitación técnica avanzada al mismo tiempo que reduce las barreras en todo el mundo para aquellos que buscan ingresar y sobresalir en una carrera de TI.

Contacto

Director de Comunicaciones Estratégicas Globales y Eventos

Kathryn Brown

Seguridad del INE

[email protected]