Por Juan Carlos Carrillo, director de Cybersecurity, Privacy & Forensic Services, PwC México
En México, las PyMEs son uno de los principales motores económicos. Sin embargo, mientras el equipo directivo busca soluciones para mantener las operaciones y atender al capital humano de forma adecuada, hay un tema que queda de lado y que debe ser un punto medular a la hora de poner en marcha cualquier negocio: ciberseguridad.
En conversaciones con nuestros clientes,encontrar la respuesta a cómo y de qué forma atender los temas de ciberseguridad es complejo. Nuestras investigaciones recientes indican que la mayoría de los ejecutivos sienten preocupación al respecto.
De acuerdo con hallazgos de la “Encuesta Global de Directores Ejecutivos” de PwC, casi la mitad (47%) de las PyMEs identificó los ciberataques como la principal amenaza para el crecimiento de su organización. A nivel C-Suite, los ciberdelincuentes son la amenaza más importante para las empresas en este 2023, seguidos por los hacktivistas y los empleados o terceros con acceso a información interna. Asimismo, la mayoría de los CIO y CISO ven tres ciberriesgos significativos para 202:
- Compromisos al correo electrónico empresarial
- Ataques de ransomware
- Ataques en sus nubes
Pero, ¿por qué esto debe interesar a las PyMEs? Las ciberamenazas a las que se enfrenta este sector no son muy diferentes a las que recibe cualquier otro tipo de empresa; dado que los ciberdelincuentes son oportunistas, buscarán atacar dondequiera que vean vulnerabilidades.
Sin embargo, la clave para las PyMEs será lograr el incremento de la participación de su C-Suite en las decisiones de ciberseguridad. En el más reciente estudio de la firma, “Digital Trust Insights 2023, edición México”, profundizamos en las acciones específicas que los diferentes niveles de la C-Suite deben abordar. Algunas son:
- CEO y junta directiva. Establecer conversaciones y responsabilidad sobre el compromiso de su rol con la ciberseguridad, a la vez que utilizar su liderazgo para inspirar un cambio cultural.
- CFO. A medida que la modernización de las empresas simplifica las TI, el equipo de Finanzas debe preguntarse: ¿cómo obtener la mayor reducción del ciber riesgo por cada peso invertido y qué inversiones reducirán más las operaciones?
- CISO. Comprender la estrategia general del negocio, identificar sus potenciales riesgos digitales y definir cuánto cuesta proteger la empresa ante cada uno de ellos.
A medida que la digitalización de procesos avanza, algo ha quedado claro: los ciberriesgos no son solo un problema de los CISO o CIO. Es una preocupación de toda la empresa. Dos tercios de los ejecutivos consideran que los ciberdelitos son la amenaza más importante para este 2023 y es que los ciberdelincuentes cada vez utilizan nuevas formas de perpetrar los sistemas informáticos de las organizaciones. Por ello, las implementaciones desde el Día Cero son vitales para la protección de sus operaciones, continuidad y reputación.
Sin bien estas cuestiones sumadas a un análisis interno para evaluar cómo se encuentra la ciberseguridad en mi empresa y encontrar las áreas de oportunidad que permitan atender las vulnerabilidades son importantes, la capacitación del capital humano es esencial para lograrlo.
Vemos este 2023 como el año clave en el que las empresas tomarán acciones claras ante el riesgo de ciberseguridad. Su eficacia podría ser la diferencia entre crecer o ir en picada.
