Empresarial

  1. Home  »  Empresarial   »   Filtraciones y hackeos, principal preocupación de las empresas mexicanas para 2023: PwC

Filtraciones y hackeos, principal preocupación de las empresas mexicanas para 2023: PwC

  • 2 enero, 2023

Desde hace 20 años, PwC ha analizado el panorama de ciberseguridad y privacidad en las empresas. Este año, los hallazgos de la encuesta Digital Trust Insights 2023, edición México, muestran un avance por parte de las empresas por establecer estrategias de ciberseguridad que involucre a todo un equipo de liderazgo integral.

representación de un especialista ejecutando un código en una computadora a través de su celular

De acuerdo con los resultados de la encuesta, aplicada a 147 ejecutivos de las áreas de tecnología, finanzas, seguridad y directores generales, una de las mayores preocupaciones para las empresas mexicanas son las filtraciones y los hackeos operativos (46%), 16 puntos porcentuales más en comparación con organizaciones a nivel mundial (30%).

Ante la complejidad de los ciberataques, 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14 puntos porcentuales más que en 2022), superando el porcentaje registrado a nivel global (65%) y en Latinoamérica (66%). En línea con lo anterior, los resultados del estudio arrojan que el 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.

La importancia de una visión estratégica de la ciberseguridad
Los aprendizajes de una acelerada digitalización enfatizaron la urgencia de crear estrategias de ciberseguridad que permeen en todos los niveles de liderazgo de la compañía y que prioricen la atención de riesgos y vulnerabilidades desde el día cero. El éxito de este esfuerzo, señala el reporte de la encuesta, dependerá de la capacidad de las organización de mitigar los riesgos cibernéticos fomentando una mejor comprensión de conceptos tecnológicos por parte de la alta dirección, así como del trabajo conjunto entre el CISO, el CFO y el CEO. Actualmente, para el 37% de los encuestados el CISO es el principal responsable de coordinar la respuesta ante un incidente en entornos virtuales, sin embargo, el CEO es el responsable de impulsar un cambio para eliminar las barreras organizacionales, ayudando a integrar y coordinar a los ejecutivos en la estrategia de ciberseguridad.

Transparencia para generar valor y confianza
Un factor importante que se debe considerar para crear una estrategia de ciberseguridad exitosa en las empresas es el papel de la transparencia con las que se comunican y resuelven los incidentes cibernéticos. De acuerdo con los encuestados, salvaguardar la privacidad de la información es el elemento primordial para generar confianza hacia las partes interesadas, ya sea a través del aumento de informes (85%) divulgaciones obligatorias sobre incidentes cibernéticos (82%) y la protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad (77%).

Para dichas acciones es necesario el impulso de una mayor transparencia por parte de las autoridades competentes, por medio del cumplimiento de las leyes y el uso de datos personales de manera ética y segura. En este sentido, el reporte afirma que se trata de una operación en conjunto en la que las organizaciones puedan acceder a la asistencia directa para responder a las amenazas con las respectivas autoridades y así prevenir ciberdelitos.

¿Qué sigue para la ciberseguridad en las empresas mexicanas?
Si bien, México aún cuenta con un largo camino por recorrer, hay tres cosas que deben implementarse para seguir el ritmo de la transformación digital y ayudar a generar confianza: 1) implementar un programa de gestión de riesgos estratégicos; 2) tener una planificación de la continuidad y contingencia y; 3) generar informes externos claros y consistentes. Al respecto, ocho de cada 10 encuestados en México señalaron que han logrado una mejora en las operaciones tecnológicas reduciendo su complejidad, mientras que siete de cada diez manifestaron haber mejorado la detección de amenazas y la prevención para no afectar sus operaciones.

Conclusiones
La rápida respuesta ante un ciberataque es fundamental para evitar afectaciones a la reputación y/o crecimiento de las organizaciones. Los mecanismos de defensa deben fortalecerse con el diseño de un plan enfocado en la disminución de riesgos e incremento de la resiliencia que afronte las vulnerabilidades de la organización, integrando a la alta dirección en asuntos de ciberseguridad, así como a los miembros del área de TI en las decisiones importantes del negocio. Asimismo, se debe destinar un presupuesto que tenga como objetivo mantener el desarrollo de habilidades en ciberseguridad para todos los colaboradores en general.

En este esfuerzo, las empresas deben proveer al CISO de las facultades necesarias para determinar un presupuesto de ciberseguridad que responda a la estrategia de seguridad cibernética que él o ella encabeza, así como a la estrategia general del negocio.

Por último, la transparencia es el vehículo mediante el cual la realización y divulgación de informes y/o reportes sobre las incidencias cibernéticas generarán confianza a las partes interesadas y los inversionistas.

Artículos relacionados:

Hillstone Networks

Hillstone Networks ayuda a SIAPA a modernizar su infraestructura de seguridad para asegurar la entrega de servicios de agua

  • 18 abril, 2024
teclado

Check Point Software estima que se robaron 22 mil millones de registros de cookies en 2022

  • 18 abril, 2024
ciberseguridad

Qué es el estándar de Ciberseguridad 2.0 y por qué las empresas mexicanas deben cumplirlo en 2024

  • 18 abril, 2024
Tenable Cloud Security

Tenable ofrece funcionalidad de nube Zero Trust para Kubernetes

  • 18 abril, 2024

Artículos recientes

Miguel Arrañaga

Hikvision revoluciona la forma de trabajo en los centros de monitoreo

  • 18 abril, 2024
NEC NeoFace Reveal Versión 5

NEC lanza la última versión de la solución de investigación biométrica facial avanzada NeoFace Reveal

  • 18 abril, 2024
Hillstone Networks

Hillstone Networks ayuda a SIAPA a modernizar su infraestructura de seguridad para asegurar la entrega de servicios de agua

  • 18 abril, 2024
Rodrigo Escamilla, Director de Soluciones Verticales en Dahua Technology México

Inteligencia Artificial como parte de la agenda de los candidatos presidenciales en 2024

  • 18 abril, 2024
Vivotek Expo Seguridad Mexico 2024

VIVOTEK presenta soluciones de seguridad basadas en AI innovadoras, rentables y sin brechas en Expo Seguridad 2024

  • 18 abril, 2024
SecuriTIC