La alta dirección en México y el mundo reconoce que los riesgos tecnológicos y digitales deben ser una prioridad para los próximos 12 meses. Sin embargo, la realidad es que el proceso para mejorar la seguridad de la información es lento e incluso se encuentra estancado.
Los encuestados mexicanos y a nivel global destacaron que las ciberamenazas que más les preocupan para el siguiente año son las filtraciones y hackeos, las amenazas a la nube y los ataques a dispositivos conectados como el internet de las cosas (IoT).
Durante los próximos 12 meses, ¿cuál de las siguientes amenazas cibernéticas preocupa más a tu organización?
Los resultados globales revelan que 179 empresas en el mundo están poniendo la seguridad en el centro de la innovación; este 5% los denominamos los guardianes de la confianza digital porque están protegiendo sus activos digitales más valiosos. Este top 5% se caracteriza por:
Seis veces más probable que hayan implementado iniciativas de ciberseguridad transformadoras de las cuales está obteniendo beneficios
Cuatro veces más probable que actualice su plan de gestión de riesgos para mitigar riesgos en la nube
Nueve veces más probable que sus prácticas de resiliencia sean maduras
Diga que su brecha más dañina en los últimos 3 años costó menos de 100 mil dólares (28% vs 19% resto de empresas)
Planea desplegar herramientas de IA generativa para temas de ciberdefensa (44% vs 27%)
La administración de los riesgos de ciberseguridad tiene que ser una prioridad para las empresas. Cuatro de cada 10 empresas mexicanas encuestadas responden usualmente rápido a las amenazas para que puedan emerger más fuertes ante disrupciones.
Mejorar la resiliencia en ciberseguridad implica tener una administración de riesgos que favorece planes de recuperación de forma rápida y mitiga las disrupciones. Seis de cada 10 de las empresas encuestadas indicaron que identifican procesos críticos del negocio para mejorar su resiliencia.
¿En qué medida tu empresa está implementando o planea las siguientes acciones de ciber resiliencia?
“La gestión de riesgos es efectiva si ponen la ciberseguridad en el centro del negocio, así lograrían optimizar las soluciones de seguridad, posicionarse con mayor productividad, crecer con rapidez y aventajar a su competencia”.
Fernando Román,socio líder de Cybersecurity & Privacy ServicesLa rápida implementación de soluciones en la nube, en algunos casos, ha conducido a la percepción de que la seguridad en la nube opera de manera aislada, sin una plena integración en la estrategia general de ciberseguridad y privacidad de datos.
Por ello, la seguridad en esta tecnología plantea desafíos para las empresas con sus proveedores de servicios en la nube. Las principales acciones que realizan las empresas para atender estos desafíos son la implementación y mejora continua de planes de recuperación y respaldo, la administración de la detección y registros de incidentes de seguridad y la negociación de contratos con proveedores de los servicios de la nube.
¿En qué medida tu organización aborda los siguientes desafíos con tus proveedores de servicios en la nube?
La estrategia de ciberseguridad debe estar al centro de la implementación de tecnologías como la inteligencia artificial o la computación en la nube. El 64% de los ejecutivos encuestados señaló que ha implementado grandes modelos de lenguaje o IA generativa en la detección y mitigación de riesgos, del cual 26% ha observado beneficios de su uso.
La implementación acelerada de herramientas de inteligencia artificial (IA) en las empresas marca una nueva frontera en términos de innovación y aumento de la productividad. Sin embargo, también conlleva un punto crítico en cuanto a nuevas amenazas y vulnerabilidades si no se integra adecuadamente en una estrategia de ciberseguridad sólida.
Ocho de cada 10 ejecutivos mexicanos encuestados respondieron que la inteligencia artificial generativa podría ayudar a su compañía a desarrollar nuevas líneas de negocio y arrojar incrementos tangibles en la productividad.
¿Hasta qué punto estás de acuerdo o en desacuerdo con las siguientes afirmaciones sobre la IA generativa?
Las empresas que están en proceso de transformación e innovación tecnológica deben priorizar la ciberseguridad y la privacidad de la información. Esto garantiza la protección de sus activos y la integridad de los datos, evitando riesgos significativos para sus operaciones y reputación.
No considerar la ciberseguridad como una parte esencial de estos procesos podría poner en peligro la ejecución de las iniciativas planificadas. Además, tendría un impacto negativo en el crecimiento del negocio, ya que la pérdida de datos o la exposición a ciberamenazas pueden resultar en costos significativos y erosionar la confianza de las partes interesadas. Por lo tanto, es fundamental integrar medidas de seguridad robustas en todas las etapas de la transformación digital.
Una perspectiva estratégica de los equipos de ciberseguridad es esencial para anticipar y prevenir amenazas en el ámbito cibernético, lo que a su vez reduce la exposición de la empresa a riesgos potenciales.
Esta mentalidad estratégica no solo mejora la administración de riesgos, sino que fortalece la capacidad de respuesta ante desafíos de ciberseguridad, tanto actuales como futuros. Además, permite una adaptación ágil a un entorno cibernético en constante evolución, lo que es imprescindible para la protección de la empresa en el largo plazo.
El diseño de un presupuesto de ciberseguridad requiere simplificar las soluciones de seguridad tecnológica, eliminando la complejidad innecesaria. Esto asegura una gestión más eficiente de los recursos y evita gastos innecesarios.
Además, la inversión en la capacitación del talento es esencial para garantizar que los colaboradores cuenten con los conocimientos necesarios para hacer frente a las amenazas cibernéticas que se mantienen en constante evolución, fortaleciendo la capacidad de respuesta y resiliencia de la organización.
La mentalidad de ciberseguridad y protección de la información debe permear todas las áreas de la compañía, desde los puestos de la base hasta la alta dirección. Esto implica que, sin importar el nivel jerárquico dentro de la empresa, el liderazgo debe encabezar y promover la seguridad cibernética como parte esencial de su rol y responsabilidad, estableciendo un ejemplo para todos los niveles de la empresa.
Esta cultura organizativa enriquecida por la seguridad cibernética no solo fortalece la defensa de la empresa contra ciberamenazas, también promueve una mayor conciencia y una respuesta más efectiva ante situaciones de riesgo. Cuando todos los colaboradores comprenden y actúan en línea con las mejores prácticas de ciberseguridad, la compañía se convierte en un entorno más seguro y resiliente frente a las amenazas cibernéticas.
Las empresas que están en proceso de transformación e innovación tecnológica deben priorizar la ciberseguridad y la privacidad de la información. Esto garantiza la protección de sus activos y la integridad de los datos, evitando riesgos significativos para sus operaciones y reputación.
No considerar la ciberseguridad como una parte esencial de estos procesos podría poner en peligro la ejecución de las iniciativas planificadas. Además, tendría un impacto negativo en el crecimiento del negocio, ya que la pérdida de datos o la exposición a ciberamenazas pueden resultar en costos significativos y erosionar la confianza de las partes interesadas. Por lo tanto, es fundamental integrar medidas de seguridad robustas en todas las etapas de la transformación digital.
Una perspectiva estratégica de los equipos de ciberseguridad es esencial para anticipar y prevenir amenazas en el ámbito cibernético, lo que a su vez reduce la exposición de la empresa a riesgos potenciales.
Esta mentalidad estratégica no solo mejora la administración de riesgos, sino que fortalece la capacidad de respuesta ante desafíos de ciberseguridad, tanto actuales como futuros. Además, permite una adaptación ágil a un entorno cibernético en constante evolución, lo que es imprescindible para la protección de la empresa en el largo plazo.
El diseño de un presupuesto de ciberseguridad requiere simplificar las soluciones de seguridad tecnológica, eliminando la complejidad innecesaria. Esto asegura una gestión más eficiente de los recursos y evita gastos innecesarios.
Además, la inversión en la capacitación del talento es esencial para garantizar que los colaboradores cuenten con los conocimientos necesarios para hacer frente a las amenazas cibernéticas que se mantienen en constante evolución, fortaleciendo la capacidad de respuesta y resiliencia de la organización.
La mentalidad de ciberseguridad y protección de la información debe permear todas las áreas de la compañía, desde los puestos de la base hasta la alta dirección. Esto implica que, sin importar el nivel jerárquico dentro de la empresa, el liderazgo debe encabezar y promover la seguridad cibernética como parte esencial de su rol y responsabilidad, estableciendo un ejemplo para todos los niveles de la empresa.
Esta cultura organizativa enriquecida por la seguridad cibernética no solo fortalece la defensa de la empresa contra ciberamenazas, también promueve una mayor conciencia y una respuesta más efectiva ante situaciones de riesgo. Cuando todos los colaboradores comprenden y actúan en línea con las mejores prácticas de ciberseguridad, la compañía se convierte en un entorno más seguro y resiliente frente a las amenazas cibernéticas.
La encuesta Digital Trust Insights 2024 fue llevada a cabo por PwC con la participación de 3,876 ejecutivos a nivel global. En México participaron 133 ejecutivos pertenecientes a las áreas de tecnología, información, finanzas, seguridad de la información, así como directores generales. Los participantes laboran en diversos sectores, como tecnología, industria manufacturera, retail y consumo, servicios financieros, energía, salud, entre otros. El levantamiento de las respuestas se realizó entre los meses de mayo y julio de 2023.