Digital Trust Insights 2025 de PwC Colombia​

¿Cómo reducir las brechas para lograr la Ciberresiliencia? ​El manual de estrategias para los altos ejecutivos

×

Descarga los resultados

¿Otro?

2 %

de los encuestados a nivel global ha implementado acciones de ciberresiliencia en toda su organización.


25 %

de los CISO colombianos participan, en gran medida, en actividades comerciales clave. A nivel Global, esta cifra asciende al 37 %.​​


13 %

de los encuestados refiere una brecha de confianza entre los CISO/CSO y los CEO con respecto al cumplimiento de las regulaciones de IA y a la resiliencia. ​​

Dado que la superficie de ataque continúa expandiéndose debido a los avances en la inteligencia artificial, los dispositivos conectados y las tecnologías en la nube, así como a un sistema regulatorio en constante cambio; lograr ciberresiliencia a nivel empresarial es fundamental. No obstante, a pesar de la consciencia generalizada de los desafíos que lo anterior presenta, continúan presentándose brechas significativas. ​​

Para proteger a sus organizaciones, los ejecutivos deben tratar la ciberseguridad como un tema permanente en la agenda empresarial, incorporándola en cada decisión estratégica y exigiendo la colaboración de los altos ejecutivos. ​​

La encuesta Global Digital Trust Insights 2025 de PwC, aplicada a 4.042 ejecutivos de empresas y líderes de tecnología de setenta y siete países, reveló brechas importantes que las empresas deben superar antes de lograr la ciberresiliencia. ​​

  • Brechas en la implementación de la ciberresiliencia: a pesar de las crecientes preocupaciones sobre el riesgo de ciberseguridad, solo el 2 % de los ejecutivos dice que su empresa ha implementado acciones de ciberresiliencia en toda la organización. ​​

  • Brechas en la preparación: las organizaciones se sienten menos preparadas para abordar las amenazas a la seguridad que más les preocupan, como los riesgos relacionados con la nube y las filtraciones por parte de terceros. ​​

  • Brechas en la participación de los CISO: menos de la mitad de los ejecutivos encuestados dice que sus CISO están involucrados, en gran medida, en la planificación estratégica, los informes a la Junta y la supervisión de las implementaciones de tecnología. ​​​

  • Brechas en la confianza en el cumplimiento normativo: los CEO y los CISO tienen diferentes niveles de confianza en la capacidad de su empresa para cumplir con las regulaciones, en particular con respecto a la inteligencia artificial, la resiliencia y la infraestructura crítica.​​

  • Brechas en la medición del riesgo de ciberseguridad: aunque los ejecutivos reconocen la importancia de medir el riesgo de seguridad, menos de la mitad lo hace de manera efectiva y solo el 15 % valora el impacto financiero de estos riesgos en una medida significativa. ​

Todo esto advierte de la necesidad de promover una mejor colaboración entre los altos ejecutivos, así como una inversión estratégica para fortalecer la ciberresiliencia. Al abordar estos desafíos, superar las brechas y hacer de la ciberseguridad una prioridad empresarial, los ejecutivos pueden construir un puente hacia un futuro más seguro. Los CISO pueden ayudar a alcanzar este resultado compartiendo conocimientos basados en la tecnología y explicando las prioridades en la seguridad en términos empresariales (costo, oportunidad y riesgos). ​​

El rol del líder en la ciberseguridad

El rol integrador del CISO

Frente a la dinámica organizacional y los desafíos presentes, los CISO tienen una oportunidad única de salir de su rol de especialista técnico y convertirse en aliado de los ejecutivos de la organización. Esta colaboración con el C-suite es fundamental en el contexto actual.

El 46% de los directores ejecutivos quieren otorgar al CISO más autoridad para impulsar la colaboración en materia de seguridad para este año.

Descubre cómo los altos ejecutivos se unen al CISO en la toma de decisiones referentes a la ciberseguridad para lograr los resultados que necesita el negocio. Haz clic en cada título para obtener más información.

¿Dónde puede el CEO marcar la mayor diferencia en ciberseguridad?

Más de la mitad de los directores ejecutivos dice que exigirán un plan de gestión de riesgos de ciberseguridad para cada cambio comercial u operativo importante y más de la mitad dice que liderarán iniciativas importantes como la optimización de la cadena de suministro y la eliminación de productos que debilitan la postura de ciberseguridad de la empresa. 

Más del 35% prioriza planes de continuidad de negocio, contingencia y recuperación ante un ciber incidente.

¿Es el plan de seguridad en la nube tan ágil como lo requiere el negocio?

El CIO o CTO y su equipo de DevOps (Development Operations) pueden sentirse ansiosos o presionados, por aprovechar la agilidad, la velocidad y la colaboración que ofrece el trabajo en la nube.

En Colombia el 44% de los encuestados ha sufrido ataques cibernéticos relacionados con la nube, lo que nos indica que las amenazas aumentarán en este segmento.

¿Se está invirtiendo lo suficiente, y en las áreas correctas?

Muchos CISO y CFO han cambiado la forma en que invierten en ciberseguridad. Están utilizando datos para tomar decisiones de inversión, teniendo en cuenta los objetivos comerciales y sus principales riesgos. A medida que proliferan las soluciones tecnológicas, deberán trabajar con el CISO para elaborar un plan general que permita proteger la organización en múltiples niveles, al mismo tiempo que simplifican y optimizan todo el software de su empresa.

El 39% de los directores financieros a nivel global dicen que tener más soluciones tecnológicas les ayudará a mejorar la postura en ciberseguridad.

¿Qué se debe hacer para que la cadena de suministro y las operaciones sean menos vulnerables y más resistentes a los ataques cibernéticos?

La cadena de suministro es un punto focal para las amenazas de ciberseguridad y de otro tipo. Se está comenzando a abordar los desafíos de seguridad capacitando a los trabajadores de operaciones, invirtiendo en tecnología y administrando mejor los riesgos de terceros. Pero el creciente atractivo de la tecnología operativa (OT) para los actores de amenazas cibernéticas, representa un reto al que se debe prestar especial atención y fortalecer la protección contra ataques.

El 56 % de los CRO y los COO están extremadamente o muy preocupados por su capacidad para resistir los ataques a la cadena de suministro.

¿La gerencia está haciendo lo suficiente? ¿Cómo pueden los directivos ejercer un mejor gobierno sobre la ciberseguridad de la organización?

Los directivos están más comprometidos con la ciberseguridad a medida que sus empresas enfrentan riesgos cada vez mayores y reconocen el desafío de mantenerse al día con la ciberseguridad. Pero el futuro de la supervisión puede ser diferente. Los directores corporativos están dispuestos a aprender y a dedicar más tiempo a comprender los riesgos de ciberseguridad relacionados con la estrategia comercial. Están interesados en obtener mejoras en los informes cibernéticos.

Solo el 9% de los encuestados del comité directivo dice que el comité gobierna la ciberseguridad "muy efectivamente" en todas las áreas.

¿Cómo se puede gobernar y proteger los datos de los clientes para que se mantengan privados y seguros cuando la empresa haga uso de ellos?

Para capturar el valor duradero de esta transformación, las empresas deben procesar y administrar datos y algoritmos de manera inteligente y eficiente. Al mismo tiempo, deben abordar las preocupaciones de privacidad y ética pública, así como cumplir con los estándares regulatorios. El CDO, CPO y CISO deben crear y trabajar con playbooks que les permitan cubrir todos los ángulos importantes de la seguridad y privacidad de los datos, incluyendo el gobierno, la accesibilidad y la exactitud.

En torno al 25% de los CDO, CPO y CMO están totalmente de acuerdo en que los programas o el equipo de ciberseguridad y de privacidad apoyan su función de marketing y a cumplir de manera eficiente y efectiva con las regulaciones.

¿Qué tan comprometidos están los líderes de las unidades de negocio en la gestión de los riesgos de ciberseguridad?

Directivos de riesgo (CRO) y CISO respondiendo al riesgo con resiliencia. Cada vez más, los equipos de ciberseguridad trabajan junto con los de riesgo, auditoría interna y cumplimiento. Una señal de que la ciberseguridad está ocupando un lugar importante: como una prioridad en la gestión de riesgos empresariales.

Casi la mitad de los CRO y COO dicen que están logrando objetivos importantes en la implementación de controles para evitar incidentes importantes.

¿Cómo se pueden  cubrir las vacantes de ciberseguridad más rápido y retener talento?

Los CISO y los CHRO están rompiendo paradigmas para cubrir puestos de ciberseguridad más rápido y retener el talento actual. Están ampliando los parámetros de búsqueda para contrataciones más allá de las certificaciones y títulos profesionales, reconociendo que algunos rasgos, como las habilidades para resolver problemas, son al menos igual de importantes.

El 39% de los CISO y los CIO dicen que la deserción es un problema. Está obstaculizando el progreso de los objetivos de ciberseguridad, menciona el 15% de estos directivos encuentados.

Un ciberataque catastrófico es el escenario principal en los planes de resiliencia para 2023. Tal ataque seguramente pondría a prueba la colaboración del C-suite.

Dos tercios de los ejecutivos consideran que el delito cibernético es la amenaza más importante para los próximos años. Los ciberdelincuentes, que utilizan herramientas cada vez más sofisticadas, podrían orquestar una variedad de ataques.
 

Cómo se relacionan los cargos de la C- suite

indicador lateral sección

El 38% de los encuestados espera ataques más sofisticados a través de la nube en 2023

La brecha: los atacantes sacan provecho a una configuración incorrecta en la aplicación de Internet alojada en la nube de una empresa y roban datos de usuarios para venderlos en el mercado negro.

Consecuencias: notificaciones costosas a los propietarios de los datos, una posible demanda colectiva contra la empresa, daño a la reputación de la empresa.

Lo que salió mal: seguridad inadecuada, ausencia de defensa en profundidad, errores de codificación, pruebas inadecuadas a desarrollos y librerías, y datos cifrados incorrectamente.

Cómo trabajar juntos para una mejor defensa:

  • CIO: Debe habilitar DevSecOpsen el desarrollo de aplicaciones, así como en pruebas exhaustivas previas al lanzamiento. También, se deben corregir las configuraciones incorrectas, tanto de los usuarios como de los despliegues automatizados.
  • CISO: Debe establecer y hacer cumplir políticas y procedimientos para asegurar aplicaciones y datos, pruebas de vulnerabilidad y penetración, aplicación de parches regulares, monitoreo continuo de cumplimiento, y monitoreo de incidentes y eventos de seguridad (SIEM).
  • CTO: Debe exigir que los proveedores de servicios en la nube y terceros, proporcionen reportes y herramientas para detectar errores de configuración en sus ambientes.
  • CDO: Debe confirmar que las aplicaciones cumplan con los requisitos de privacidad y que los datos de los clientes estén cifrados para una mejor protección. Implementar soluciones que cifren datos en reposo, en tránsito y mientras están en uso.

El 29% de las grandes organizaciones esperan un aumento en los ataques OT

La brecha: un sistema de fabricación se ve afectado por un evento de ransomware debido a las vulnerabilidades explotables que existen en sistemas legados.

Consecuencias: la producción se detiene cuando los sistemas afectados se apagan para evitar que se propague el daño. Los impactos se propagan a través de la cadena de suministro.

Lo que salió mal: los piratas informáticos explotan vulnerabilidades para instalar ransomware. Las vulnerabilidades explotadas se parchearon previamente en los sistemas empresariales; sin embargo, debido a la falta de capacidades de administración de parches, monitoreo y detección en los sistemas legados, las vulnerabilidades permanecieron sin detectar.

Cómo trabajar juntos para una mejor defensa:

  • CIO: En conjunto con el CISO y el CTO, deben mapear las convergencias y las interdependencias críticas entre los sistemas de TI y OT.
  • CISO: Debe trabajar con el CIO y el CTO para exigir la separación de TI y OT, desarrollar una zona de aterrizaje (landing zone) segura que oculte a OT del acceso directo y capacitar a los empleados sobre el acceso adecuado y los roles en la respuesta a incidentes.
  • CTO: Junto al CISO y CIO, deben crear un plan para parchear y monitorear dispositivos finales.
  • CRO: Deben desarrollar la metodología para evaluar el riesgo de ciberseguridad en el entorno OT. Aquí se deben incluir escenarios y ensayar los procedimientos de respuesta a incidentes que unen los procesos de respuesta de TI y OT.
  • COO:Debe considerar la ciberseguridad en el proceso de adquisición de sus sistemas de control industrial, en la contratación con proveedores de la nube y en la definición de acuerdos de servicio con proveedores de servicios externos.

El 45% de los ejecutivos de seguridad y TI esperan un mayor aumento en los ataques de ransomware

La brecha: un empleado médico abre un documento en un correo electrónico de phishing y activa el malware.

Consecuencias: interrupción del servicio y cierre casi total de las redes.

Qué salió mal: el software antivirus se estaba quedando sin reglas actualizadas que no permitían la detección del malware incrustado en el archivo adjunto malicioso. La falta de autenticación multifactor permitió a los atacantes obtener acceso. Inadvertidos en la red corporativa durante ocho semanas, los ciberdelincuentes realizaron un reconocimiento de la red y finalmente comprometieron una cuenta de administrador de dominio, lo que les otorgó privilegios elevados para lanzar malware que cerró gran parte de la infraestructura de TI central y comprometió las copias de seguridad. Cómo trabajar juntos para una mejor defensa:

  • CEO: Debe apoyar la formación en concientización en ciberseguridad en toda la organización.
  • CIO: Debe revisar las conexiones entre los sistemas de TI y la infraestructura médica.
  • CTO: Debe evaluar la vulnerabilidad de los dispositivos médicos en un escenario que esté dirigido a su afectación.
  • COO: Debe ayudar al CIO y al CISO a evaluar los efectos en la seguridad del paciente.
  • CISO: Debe cerrar las brechas de seguridad entre TI y los servicios de salud.
  • CDO: Junto al COO, CISO, CPO deben evaluar el daño por robo/corrupción de datos de pacientes.
  • CRO: Debe realizar pruebas de resiliencia con equipos de crisis y BC/DR.
  • CFO: Debe trabajar junto al CISO, CIO en cualquier divulgación a los reguladores y al público. Revisar el gasto de ciberseguridad, incluido el seguro, con CISO, CIO a la luz de las vulnerabilidades descubiertas, y definir la política para el pago de ransomware.
  • Comité directivo: Debe obtener información sobre los ejercicios y simulaciones de la administración para prepararse frente a un ataque de ransomware, y confirmar los protocolos para informar al comité directivo sobre un incidente de ciberseguridad o un ataque de ransomware.

Acerca de la encuesta 

El Global Digital Trust Insights de 2023 es una encuesta que convocó a 3.522 ejecutivos de negocio, tecnología y seguridad (CEO, Directores Corporativos, CFO, CISO, CIO y oficiales del C-Suite), realizada en julio y agosto de 2022. Las mujeres ejecutivas conforman el 31% de la muestra. 

El cincuenta y dos por ciento de los encuestados son ejecutivos de grandes empresas (ingresos de mil millones de dólares o más). El 16% hacen parte de empresas con $10 mil millones de dólares o más en ingresos. 

Los encuestados operan en una variedad de industrias: Fabricación industrial (24%), Tecnología, Medios, Telecomunicaciones (21%), Servicios financieros (20%), Mercados minoristas y de consumo (18%), Energía, Servicios públicos y recursos (9%), Salud (5%), Gobierno y servicios públicos (3%). 

Los encuestados se encuentran en varias regiones: Europa occidental (31%), América del Norte (28%), Asia Pacífico (18%), América Latina (12%), Europa del Este (5%), África (4%) y Medio Este (3%). 

La Encuesta Global Digital Trust Insights se conocía anteriormente como la Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS). PwC Research, el Centro de Excelencia global de PwC para investigación e información de mercado, realizó esta encuesta.

Los campos requeridos están marcados con un asterisco(*)

Términos y condiciones *

Señor usuario, al registrar su dirección de correo electrónico, usted reconoce haber leído la Declaración de Privacidad de este sitio y de manera voluntaria, autoriza a PwC Colombia para que almacene, use, circule, procese, transfiera y suprima sus Datos Personales con la finalidad de ofrecerle servicios y compatirle invitaciones a eventos que podrían ser de su interés. Dando cumplimiento a la Ley 1581 de 1012, al Decreto 1377 de 2013 y a la Circular externa 002 de 2015 expedida por la Superintendencia de Industria y Comercio, PwC Colombia se compromete a conservar y custodiar su información de manera segura conforme a nuestra Política de Datos Personales, la cual puede consultar en el siguiente link. Si usted desea ejercer cualquiera de sus derechos como titular, por favor contáctenos al correo co_habeasdata@pwc.com.

Contact us

Mauricio Arias

Mauricio Arias

Socio de Consultoría en Tecnología, PwC Colombia

Tel: (601) 743 1111

Carlos Andres Rodríguez

Carlos Andres Rodríguez

Director de Consultoría en Ciberseguridad, PwC Colombia

Tel: (601) 734 1111

Mauricio Sanchez

Mauricio Sanchez

Gerente de Consultoría en Tecnología, PwC Colombia

Tel: (601) 734 1111

Síguenos PwC Colombia