La interconexión de redes y el intercambio de información entre empresas y sus departamentos las expone a brechas de ciberseguridad. Los estudios tradicionales de ciberseguridad han prestado poca atención a la reasignación de la inversión en seguridad dentro de las empresas. Este documento propone un modelo matemático para la asignación óptima de la inversión en ciberseguridad entre la sede y las sucursales con restricciones presupuestarias. Se han tenido en cuenta las diferencias en el tamaño de los conjuntos de información y la interconexión del sistema. Las respuestas de la asignación óptima a factores internos y externos, como la porción del conjunto de información de la sucursal, la probabilidad de propagación, las restricciones presupuestarias y la vulnerabilidad intrínseca, se han estudiado en profundidad tanto teórica como numéricamente. Los resultados del análisis indican que el grupo dará prioridad a proteger la sede cuando el presupuesto total es pequeño y la vulnerabilidad intrínseca es alta. La inversión en seguridad asignada a cada sucursal aumenta con el presupuesto, la probabilidad de propagación y la porción del conjunto de información, pero nunca supera el presupuesto total. Las simulaciones numéricas también verifican que el intercambio de información de seguridad entre la sede y las sucursales puede ayudar a mejorar la eficiencia de la inversión en seguridad en todo el sistema. Además, los hallazgos de este documento llamarán la atención sobre la reasignación de la inversión en ciberseguridad dentro de un grupo empresarial y ayudarán a los gerentes de ciberseguridad a desarrollar estrategias y políticas de asignación de inversión.