¿Cuánto cuesta la Seguridad?

Muchas veces nos hemos puesto a pensar cuando estamos en puestos de responsabilidad informática, siendo consultores o arquitectos esta pregunta, ¿Cuánto cuesta la seguridad?, pensemos por un momento que depende desde el punto de vista de donde lo estemos enfocando, porque la pregunta es muy amplia con muchas respuestas inclusive.

Puede ser que lo estemos enfocando desde el punto de vista del negocio, en ese caso no vamos a pensar no evaluar la inversión en hardware y software que tenemos que invertir (CAPEX) porque los que nos importa es sacar los números de ¿cuánto dinero le cuesta a la empresa el estar fuera de servicio por un fallo de seguridad?. Muchos son los ejercicios prácticos que se han reflejado en los últimos tiempos como el fallo informáticos en Bancos, Grande Cadenas de Hoteles, Empresas de Corretaje de Bolsa entre otras… Donde el un segundo sin servicio informático por un ataque, fallo o vulnerabilidad son millones de euros o dólares.

Desde este punto de vista somos nosotros responsables de buscar planes de contingencia y planes de continuidad de negocios que nos permitan afrontar y mitigar estos flecos de seguridad así podemos tener una previsión del tiempo que nos costara levantar nuevamente la empresa, con una previsión aproximada de costes asumidos por el tiempo fuera de servicio.

Existe además otro punto de vista el mas técnico, que es el que realizan los arquitectos y consultores de seguridad para proveer soluciones que abarquen los 5 anillos de protección (Firewalls – IDS/IPS – Proxy – SIEM – Antivirus), en este sentido la inversión se mide en el coste que nos representa en hardware y software para las empresas.

Mucho mas difícil de cuantificar tomando en cuenta el mercado actual con múltiples soluciones en el área de seguridad que nos permiten elegir el proveedor mas indicado que nos permita estar “protegidos” ante posibles ataques, vulnerabilidades y/o fallos de nuestros sistemas informáticos.

En conclusión, ¿Cuánto cuesta la seguridad? Diría que depende de nuestro objetivo, desde el enfoque que le demos pero muy importante del valor que le demos a la SEGURIDAD INFORMATICA en nuestras organizaciones.

Hasta la próxima………………….

• Acerca de
• Últimas entradas

Peter Frank Díaz

Peter Frank Diaz R.
Venezolano con mas de 10 años de experiencia en Comunicaciones y Seguridad Informática.
Microsoft Certified Trainer (MCT) desde el 2005, MVP de Lync (2012/2013/2014) MVP Skype for Business (2014) de Microsoft Most Valuable Professional / Certified Ethical Hacker (CEH) - Computer Hacking Forensic Invertigator (CHFI) por ECCOUNCIL.

Ver descripción | Ver perfil en LinkedIn

Últimas entradas de Peter Frank Díaz (ver todo)

• Cuando la Seguridad Informática es una Inversión - 30 marzo, 2016
• De Charleta: “License to Kill: Malware Hunting with the Sysinternals Tools” (Mark Russinovich) - 28 marzo, 2016
• Herramientas de Seguridad para entornos Microsoft - 10 diciembre, 2015