¿Cómo reducir las brechas para lograr la Ciberresiliencia? El manual de estrategias para los altos ejecutivos
de los encuestados a nivel global ha implementado acciones de ciberresiliencia en toda su organización.
de los CISO colombianos participan, en gran medida, en actividades comerciales clave. A nivel Global, esta cifra asciende al 37 %.
de los encuestados refiere una brecha de confianza entre los CISO/CSO y los CEO con respecto al cumplimiento de las regulaciones de IA y a la resiliencia.
Dado que la superficie de ataque continúa expandiéndose debido a los avances en la inteligencia artificial, los dispositivos conectados y las tecnologías en la nube, así como a un sistema regulatorio en constante cambio; lograr ciberresiliencia a nivel empresarial es fundamental. No obstante, a pesar de la consciencia generalizada de los desafíos que lo anterior presenta, continúan presentándose brechas significativas.
Para proteger a sus organizaciones, los ejecutivos deben tratar la ciberseguridad como un tema permanente en la agenda empresarial, incorporándola en cada decisión estratégica y exigiendo la colaboración de los altos ejecutivos.
La encuesta Global Digital Trust Insights 2025 de PwC, aplicada a 4.042 ejecutivos de empresas y líderes de tecnología de setenta y siete países, reveló brechas importantes que las empresas deben superar antes de lograr la ciberresiliencia.
Brechas en la implementación de la ciberresiliencia: a pesar de las crecientes preocupaciones sobre el riesgo de ciberseguridad, solo el 2 % de los ejecutivos dice que su empresa ha implementado acciones de ciberresiliencia en toda la organización.
Brechas en la preparación: las organizaciones se sienten menos preparadas para abordar las amenazas a la seguridad que más les preocupan, como los riesgos relacionados con la nube y las filtraciones por parte de terceros.
Brechas en la participación de los CISO: menos de la mitad de los ejecutivos encuestados dice que sus CISO están involucrados, en gran medida, en la planificación estratégica, los informes a la Junta y la supervisión de las implementaciones de tecnología.
Brechas en la confianza en el cumplimiento normativo: los CEO y los CISO tienen diferentes niveles de confianza en la capacidad de su empresa para cumplir con las regulaciones, en particular con respecto a la inteligencia artificial, la resiliencia y la infraestructura crítica.
Brechas en la medición del riesgo de ciberseguridad: aunque los ejecutivos reconocen la importancia de medir el riesgo de seguridad, menos de la mitad lo hace de manera efectiva y solo el 15 % valora el impacto financiero de estos riesgos en una medida significativa.
Todo esto advierte de la necesidad de promover una mejor colaboración entre los altos ejecutivos, así como una inversión estratégica para fortalecer la ciberresiliencia. Al abordar estos desafíos, superar las brechas y hacer de la ciberseguridad una prioridad empresarial, los ejecutivos pueden construir un puente hacia un futuro más seguro. Los CISO pueden ayudar a alcanzar este resultado compartiendo conocimientos basados en la tecnología y explicando las prioridades en la seguridad en términos empresariales (costo, oportunidad y riesgos).
Frente a la dinámica organizacional y los desafíos presentes, los CISO tienen una oportunidad única de salir de su rol de especialista técnico y convertirse en aliado de los ejecutivos de la organización. Esta colaboración con el C-suite es fundamental en el contexto actual.
Descubre cómo los altos ejecutivos se unen al CISO en la toma de decisiones referentes a la ciberseguridad para lograr los resultados que necesita el negocio. Haz clic en cada título para obtener más información.
Dos tercios de los ejecutivos consideran que el delito cibernético es la amenaza más importante para los próximos años. Los ciberdelincuentes, que utilizan herramientas cada vez más sofisticadas, podrían orquestar una variedad de ataques.
La brecha: los atacantes sacan provecho a una configuración incorrecta en la aplicación de Internet alojada en la nube de una empresa y roban datos de usuarios para venderlos en el mercado negro.
Consecuencias: notificaciones costosas a los propietarios de los datos, una posible demanda colectiva contra la empresa, daño a la reputación de la empresa.
Lo que salió mal: seguridad inadecuada, ausencia de defensa en profundidad, errores de codificación, pruebas inadecuadas a desarrollos y librerías, y datos cifrados incorrectamente.
Cómo trabajar juntos para una mejor defensa:
La brecha: un sistema de fabricación se ve afectado por un evento de ransomware debido a las vulnerabilidades explotables que existen en sistemas legados.
Consecuencias: la producción se detiene cuando los sistemas afectados se apagan para evitar que se propague el daño. Los impactos se propagan a través de la cadena de suministro.
Lo que salió mal: los piratas informáticos explotan vulnerabilidades para instalar ransomware. Las vulnerabilidades explotadas se parchearon previamente en los sistemas empresariales; sin embargo, debido a la falta de capacidades de administración de parches, monitoreo y detección en los sistemas legados, las vulnerabilidades permanecieron sin detectar.
Cómo trabajar juntos para una mejor defensa:
La brecha: un empleado médico abre un documento en un correo electrónico de phishing y activa el malware.
Consecuencias: interrupción del servicio y cierre casi total de las redes.
Qué salió mal: el software antivirus se estaba quedando sin reglas actualizadas que no permitían la detección del malware incrustado en el archivo adjunto malicioso. La falta de autenticación multifactor permitió a los atacantes obtener acceso. Inadvertidos en la red corporativa durante ocho semanas, los ciberdelincuentes realizaron un reconocimiento de la red y finalmente comprometieron una cuenta de administrador de dominio, lo que les otorgó privilegios elevados para lanzar malware que cerró gran parte de la infraestructura de TI central y comprometió las copias de seguridad.
Cómo trabajar juntos para una mejor defensa:
La ciberseguridad sigue siendo un pilar esencial en la estrategia empresarial, aunque enfrenta importantes desafíos. Descubre cuáles son.
El año 2025 está demostrando ser un momento decisivo para la IA. Sin embargo, el éxito dependerá de cómo los líderes formulen su estrategia.
Explora seis predicciones esenciales sobre la IA, basadas en nuestra experiencia en reinvención empresarial con IA y alianzas con líderes tecnológicos.
Analiza cómo las fintech en MENA deben priorizar la ciberseguridad para garantizar confianza, proteger datos y superar los desafíos del crecimiento digital.
Acerca de la encuesta
El Global Digital Trust Insights de 2023 es una encuesta que convocó a 3.522 ejecutivos de negocio, tecnología y seguridad (CEO, Directores Corporativos, CFO, CISO, CIO y oficiales del C-Suite), realizada en julio y agosto de 2022. Las mujeres ejecutivas conforman el 31% de la muestra.
El cincuenta y dos por ciento de los encuestados son ejecutivos de grandes empresas (ingresos de mil millones de dólares o más). El 16% hacen parte de empresas con $10 mil millones de dólares o más en ingresos.
Los encuestados operan en una variedad de industrias: Fabricación industrial (24%), Tecnología, Medios, Telecomunicaciones (21%), Servicios financieros (20%), Mercados minoristas y de consumo (18%), Energía, Servicios públicos y recursos (9%), Salud (5%), Gobierno y servicios públicos (3%).
Los encuestados se encuentran en varias regiones: Europa occidental (31%), América del Norte (28%), Asia Pacífico (18%), América Latina (12%), Europa del Este (5%), África (4%) y Medio Este (3%).
La Encuesta Global Digital Trust Insights se conocía anteriormente como la Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS). PwC Research, el Centro de Excelencia global de PwC para investigación e información de mercado, realizó esta encuesta.
