Site Search

Menú

Servicios

Featured

Amazon Web Services

NGSoft

Affinity

Loading Results

Descarga los resultados
Banner-digital-trust-insights-2024

Digital Trust Insights 2024 de PwC Colombia

Tendencias de ciberseguridad en Colombia: situando la seguridad en el epicentro de la innovación

×

Descarga los resultados

36%

de los líderes en tecnología tuvieron pérdidas de $1 millón o más en incidentes de ciberseguridad.

51%

de los encuestados afirma que su principal preocupación está en la seguridad de la nube.

30%

de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.

A pesar del creciente entusiasmo por la implementación de programas de seguridad robustos y avanzados, evidenciado por el aumento en los presupuestos destinados a ciberseguridad, la realidad es que el progreso para fortalecer la seguridad es un desafío considerable y, en muchos casos, se encuentra estancado.

La encuesta Digital Trust Insights 2024 de PwC entrevistó a 3,876 ejecutivos de negocios y tecnología en las empresas más grandes del mundo —El 30 % de los encuestados con ingresos de 10,000 millones de dólares o más indica que existe un margen considerable para mejorar la ciberseguridad.

Entre los descubrimientos más destacados a nivel global y aquellos vinculados a las encuestas realizadas en Colombia, se identifican los siguientes aspectos:

  • Los costos asociados a las brechas de seguridad y el número de brechas de alto valor continúan aumentando.

  • A pesar de que los ataques a la nube representan la principal preocupación en ciberseguridad, solo una cuarta parte de las organizaciones en Colombia dispone de un plan estructurado de gestión de riesgos para enfrentar los desafíos asociados a los proveedores de servicios en la nube.

  • Solo la mitad de los encuestados está “muy satisfecho” con sus capacidades tecnológicas en áreas clave de ciberseguridad.

  • Más del 30% de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.

     

     

El rol del líder en la ciberseguridad

El rol integrador del CISO

Frente a la dinámica organizacional y los desafíos presentes, los CISO tienen una oportunidad única de salir de su rol de especialista técnico y convertirse en aliado de los ejecutivos de la organización. Esta colaboración con el C-suite es fundamental en el contexto actual.

El 46% de los directores ejecutivos quieren otorgar al CISO más autoridad para impulsar la colaboración en materia de seguridad para este año.

Descubre cómo los altos ejecutivos se unen al CISO en la toma de decisiones referentes a la ciberseguridad para lograr los resultados que necesita el negocio. Haz clic en cada título para obtener más información.

¿Dónde puede el CEO marcar la mayor diferencia en ciberseguridad?

Más de la mitad de los directores ejecutivos dice que exigirán un plan de gestión de riesgos de ciberseguridad para cada cambio comercial u operativo importante y más de la mitad dice que liderarán iniciativas importantes como la optimización de la cadena de suministro y la eliminación de productos que debilitan la postura de ciberseguridad de la empresa. 

Más del 35% prioriza planes de continuidad de negocio, contingencia y recuperación ante un ciber incidente.

¿Es el plan de seguridad en la nube tan ágil como lo requiere el negocio?

El CIO o CTO y su equipo de DevOps (Development Operations) pueden sentirse ansiosos o presionados, por aprovechar la agilidad, la velocidad y la colaboración que ofrece el trabajo en la nube.

En Colombia el 44% de los encuestados ha sufrido ataques cibernéticos relacionados con la nube, lo que nos indica que las amenazas aumentarán en este segmento.

¿Se está invirtiendo lo suficiente, y en las áreas correctas?

Muchos CISO y CFO han cambiado la forma en que invierten en ciberseguridad. Están utilizando datos para tomar decisiones de inversión, teniendo en cuenta los objetivos comerciales y sus principales riesgos. A medida que proliferan las soluciones tecnológicas, deberán trabajar con el CISO para elaborar un plan general que permita proteger la organización en múltiples niveles, al mismo tiempo que simplifican y optimizan todo el software de su empresa.

El 39% de los directores financieros a nivel global dicen que tener más soluciones tecnológicas les ayudará a mejorar la postura en ciberseguridad.

¿Qué se debe hacer para que la cadena de suministro y las operaciones sean menos vulnerables y más resistentes a los ataques cibernéticos?

La cadena de suministro es un punto focal para las amenazas de ciberseguridad y de otro tipo. Se está comenzando a abordar los desafíos de seguridad capacitando a los trabajadores de operaciones, invirtiendo en tecnología y administrando mejor los riesgos de terceros. Pero el creciente atractivo de la tecnología operativa (OT) para los actores de amenazas cibernéticas, representa un reto al que se debe prestar especial atención y fortalecer la protección contra ataques.

El 56 % de los CRO y los COO están extremadamente o muy preocupados por su capacidad para resistir los ataques a la cadena de suministro.

¿La gerencia está haciendo lo suficiente? ¿Cómo pueden los directivos ejercer un mejor gobierno sobre la ciberseguridad de la organización?

Los directivos están más comprometidos con la ciberseguridad a medida que sus empresas enfrentan riesgos cada vez mayores y reconocen el desafío de mantenerse al día con la ciberseguridad. Pero el futuro de la supervisión puede ser diferente. Los directores corporativos están dispuestos a aprender y a dedicar más tiempo a comprender los riesgos de ciberseguridad relacionados con la estrategia comercial. Están interesados en obtener mejoras en los informes cibernéticos.

Solo el 9% de los encuestados del comité directivo dice que el comité gobierna la ciberseguridad "muy efectivamente" en todas las áreas.

¿Cómo se puede gobernar y proteger los datos de los clientes para que se mantengan privados y seguros cuando la empresa haga uso de ellos?

Para capturar el valor duradero de esta transformación, las empresas deben procesar y administrar datos y algoritmos de manera inteligente y eficiente. Al mismo tiempo, deben abordar las preocupaciones de privacidad y ética pública, así como cumplir con los estándares regulatorios. El CDO, CPO y CISO deben crear y trabajar con playbooks que les permitan cubrir todos los ángulos importantes de la seguridad y privacidad de los datos, incluyendo el gobierno, la accesibilidad y la exactitud.

En torno al 25% de los CDO, CPO y CMO están totalmente de acuerdo en que los programas o el equipo de ciberseguridad y de privacidad apoyan su función de marketing y a cumplir de manera eficiente y efectiva con las regulaciones.

¿Qué tan comprometidos están los líderes de las unidades de negocio en la gestión de los riesgos de ciberseguridad?

Directivos de riesgo (CRO) y CISO respondiendo al riesgo con resiliencia. Cada vez más, los equipos de ciberseguridad trabajan junto con los de riesgo, auditoría interna y cumplimiento. Una señal de que la ciberseguridad está ocupando un lugar importante: como una prioridad en la gestión de riesgos empresariales.

Casi la mitad de los CRO y COO dicen que están logrando objetivos importantes en la implementación de controles para evitar incidentes importantes.

¿Cómo se pueden  cubrir las vacantes de ciberseguridad más rápido y retener talento?

Los CISO y los CHRO están rompiendo paradigmas para cubrir puestos de ciberseguridad más rápido y retener el talento actual. Están ampliando los parámetros de búsqueda para contrataciones más allá de las certificaciones y títulos profesionales, reconociendo que algunos rasgos, como las habilidades para resolver problemas, son al menos igual de importantes.

El 39% de los CISO y los CIO dicen que la deserción es un problema. Está obstaculizando el progreso de los objetivos de ciberseguridad, menciona el 15% de estos directivos encuentados.

Un ciberataque catastrófico es el escenario principal en los planes de resiliencia para 2023. Tal ataque seguramente pondría a prueba la colaboración del C-suite.

Dos tercios de los ejecutivos consideran que el delito cibernético es la amenaza más importante para los próximos años. Los ciberdelincuentes, que utilizan herramientas cada vez más sofisticadas, podrían orquestar una variedad de ataques.
 

Cómo se relacionan los cargos de la C- suite

indicador lateral sección

El 38% de los encuestados espera ataques más sofisticados a través de la nube en 2023

La brecha: los atacantes sacan provecho a una configuración incorrecta en la aplicación de Internet alojada en la nube de una empresa y roban datos de usuarios para venderlos en el mercado negro.

Consecuencias: notificaciones costosas a los propietarios de los datos, una posible demanda colectiva contra la empresa, daño a la reputación de la empresa.

Lo que salió mal: seguridad inadecuada, ausencia de defensa en profundidad, errores de codificación, pruebas inadecuadas a desarrollos y librerías, y datos cifrados incorrectamente.

Cómo trabajar juntos para una mejor defensa:

  • CIO: Debe habilitar DevSecOpsen el desarrollo de aplicaciones, así como en pruebas exhaustivas previas al lanzamiento. También, se deben corregir las configuraciones incorrectas, tanto de los usuarios como de los despliegues automatizados.
  • CISO: Debe establecer y hacer cumplir políticas y procedimientos para asegurar aplicaciones y datos, pruebas de vulnerabilidad y penetración, aplicación de parches regulares, monitoreo continuo de cumplimiento, y monitoreo de incidentes y eventos de seguridad (SIEM).
  • CTO: Debe exigir que los proveedores de servicios en la nube y terceros, proporcionen reportes y herramientas para detectar errores de configuración en sus ambientes.
  • CDO: Debe confirmar que las aplicaciones cumplan con los requisitos de privacidad y que los datos de los clientes estén cifrados para una mejor protección. Implementar soluciones que cifren datos en reposo, en tránsito y mientras están en uso.

El 29% de las grandes organizaciones esperan un aumento en los ataques OT

La brecha: un sistema de fabricación se ve afectado por un evento de ransomware debido a las vulnerabilidades explotables que existen en sistemas legados.

Consecuencias: la producción se detiene cuando los sistemas afectados se apagan para evitar que se propague el daño. Los impactos se propagan a través de la cadena de suministro.

Lo que salió mal: los piratas informáticos explotan vulnerabilidades para instalar ransomware. Las vulnerabilidades explotadas se parchearon previamente en los sistemas empresariales; sin embargo, debido a la falta de capacidades de administración de parches, monitoreo y detección en los sistemas legados, las vulnerabilidades permanecieron sin detectar.

Cómo trabajar juntos para una mejor defensa:

  • CIO: En conjunto con el CISO y el CTO, deben mapear las convergencias y las interdependencias críticas entre los sistemas de TI y OT.
  • CISO: Debe trabajar con el CIO y el CTO para exigir la separación de TI y OT, desarrollar una zona de aterrizaje (landing zone) segura que oculte a OT del acceso directo y capacitar a los empleados sobre el acceso adecuado y los roles en la respuesta a incidentes.
  • CTO: Junto al CISO y CIO, deben crear un plan para parchear y monitorear dispositivos finales.
  • CRO: Deben desarrollar la metodología para evaluar el riesgo de ciberseguridad en el entorno OT. Aquí se deben incluir escenarios y ensayar los procedimientos de respuesta a incidentes que unen los procesos de respuesta de TI y OT.
  • COO:Debe considerar la ciberseguridad en el proceso de adquisición de sus sistemas de control industrial, en la contratación con proveedores de la nube y en la definición de acuerdos de servicio con proveedores de servicios externos.

El 45% de los ejecutivos de seguridad y TI esperan un mayor aumento en los ataques de ransomware

La brecha: un empleado médico abre un documento en un correo electrónico de phishing y activa el malware.

Consecuencias: interrupción del servicio y cierre casi total de las redes.

Qué salió mal: el software antivirus se estaba quedando sin reglas actualizadas que no permitían la detección del malware incrustado en el archivo adjunto malicioso. La falta de autenticación multifactor permitió a los atacantes obtener acceso. Inadvertidos en la red corporativa durante ocho semanas, los ciberdelincuentes realizaron un reconocimiento de la red y finalmente comprometieron una cuenta de administrador de dominio, lo que les otorgó privilegios elevados para lanzar malware que cerró gran parte de la infraestructura de TI central y comprometió las copias de seguridad. Cómo trabajar juntos para una mejor defensa:

  • CEO: Debe apoyar la formación en concientización en ciberseguridad en toda la organización.
  • CIO: Debe revisar las conexiones entre los sistemas de TI y la infraestructura médica.
  • CTO: Debe evaluar la vulnerabilidad de los dispositivos médicos en un escenario que esté dirigido a su afectación.
  • COO: Debe ayudar al CIO y al CISO a evaluar los efectos en la seguridad del paciente.
  • CISO: Debe cerrar las brechas de seguridad entre TI y los servicios de salud.
  • CDO: Junto al COO, CISO, CPO deben evaluar el daño por robo/corrupción de datos de pacientes.
  • CRO: Debe realizar pruebas de resiliencia con equipos de crisis y BC/DR.
  • CFO: Debe trabajar junto al CISO, CIO en cualquier divulgación a los reguladores y al público. Revisar el gasto de ciberseguridad, incluido el seguro, con CISO, CIO a la luz de las vulnerabilidades descubiertas, y definir la política para el pago de ransomware.
  • Comité directivo: Debe obtener información sobre los ejercicios y simulaciones de la administración para prepararse frente a un ataque de ransomware, y confirmar los protocolos para informar al comité directivo sobre un incidente de ciberseguridad o un ataque de ransomware.

Descarga aquí

Global Digital Trust Insights 2024 de PwC Colombia

{{filterContent.facetedTitle}}

Acerca de la encuesta 

El Global Digital Trust Insights de 2023 es una encuesta que convocó a 3.522 ejecutivos de negocio, tecnología y seguridad (CEO, Directores Corporativos, CFO, CISO, CIO y oficiales del C-Suite), realizada en julio y agosto de 2022. Las mujeres ejecutivas conforman el 31% de la muestra. 

El cincuenta y dos por ciento de los encuestados son ejecutivos de grandes empresas (ingresos de mil millones de dólares o más). El 16% hacen parte de empresas con $10 mil millones de dólares o más en ingresos. 

Los encuestados operan en una variedad de industrias: Fabricación industrial (24%), Tecnología, Medios, Telecomunicaciones (21%), Servicios financieros (20%), Mercados minoristas y de consumo (18%), Energía, Servicios públicos y recursos (9%), Salud (5%), Gobierno y servicios públicos (3%). 

Los encuestados se encuentran en varias regiones: Europa occidental (31%), América del Norte (28%), Asia Pacífico (18%), América Latina (12%), Europa del Este (5%), África (4%) y Medio Este (3%). 

La Encuesta Global Digital Trust Insights se conocía anteriormente como la Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS). PwC Research, el Centro de Excelencia global de PwC para investigación e información de mercado, realizó esta encuesta.

Los campos requeridos están marcados con un asterisco(*)

Términos y condiciones *

Señor usuario, al registrar su dirección de correo electrónico, usted reconoce haber leído la Declaración de Privacidad de este sitio y de manera voluntaria, autoriza a PwC Colombia para que almacene, use, circule, procese, transfiera y suprima sus Datos Personales con la finalidad de ofrecerle servicios y compatirle invitaciones a eventos que podrían ser de su interés. Dando cumplimiento a la Ley 1581 de 1012, al Decreto 1377 de 2013 y a la Circular externa 002 de 2015 expedida por la Superintendencia de Industria y Comercio, PwC Colombia se compromete a conservar y custodiar su información de manera segura conforme a nuestra Política de Datos Personales, la cual puede consultar en el siguiente link. Si usted desea ejercer cualquiera de sus derechos como titular, por favor contáctenos al correo co_habeasdata@pwc.com.

Contact us

Mauricio Arias

Mauricio Arias

Socio de Consultoría en Tecnología, PwC Colombia

Tel: (601) 743 1111

Linkedin Follow Email
Mauricio Sanchez

Mauricio Sanchez

Gerente de Consultoría en Tecnología, PwC Colombia

Tel: (601) 734 1111

Linkedin Follow Email
Síguenos PwC Colombia
Acerca de nosotros
Sostenibilidad coorporativa Alumni PwC Colombia Política HSEQ Nuestras oficinas Políticas de seguridad de la información
Código de conducta Declaración global derechos humanos Cartilla informativa para visitantes Nuestras certificaciones
Nuestros servicios Auditoría Centro de conocimiento y experiencia Consultoria de negocio Legal Outsourcing Servicios de riesgo Tributario
Nuestros productos NGSoft Affinity Estatuto Tributario Estatuto Contable Corporate Digital Tax Cloud Projects
Nuestras publicaciones Encuesta Global Anual de Presidentes Doing Business in Colombia Global Digital Trust Insights Global Entertainment & Media Outlook Encuesta Global de Riesgo
Nuestro blog PwC Insights
Únete a PwC

© 2024 PwC. PricewaterhouseCoopers. PwC se refiere a las Firmas colombianas que hacen parte de la red global de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. Todos los derechos reservados.