Desde hace 20 años, PwC ha analizado el panorama de ciberseguridad y privacidad en las empresas.
Este año, los hallazgos de la encuesta Digital Trust Insights 2023, edición México, muestran un avance por parte de las empresas por establecer estrategias de ciberseguridad que involucre a todo un equipo de liderazgo integral.
De acuerdo con los resultados de la encuesta, aplicada a 147 ejecutivos de las áreas de tecnología, finanzas, seguridad y directores generales, una de las mayores preocupaciones para las empresas mexicanas son las filtraciones y los hackeos operativos (46%), 16% más en comparación con organizaciones a nivel mundial (30%).
Ante la complejidad de los ciberataques, 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14% más que en 2022), superando el porcentaje registrado a nivel global (65%) y en Latinoamérica (66%).
En línea con lo anterior, los resultados del estudio arrojan que el 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.
Visión estratégica en la ciberseguridad
Los aprendizajes de una acelerada digitalización enfatizaron la urgencia de crear estrategias de ciberseguridad que permeen en todos los niveles de liderazgo de la compañía y que prioricen la atención de riesgos y vulnerabilidades desde el día cero.
El éxito de este esfuerzo, señala el reporte de la encuesta, dependerá de la capacidad de las organización de mitigar los riesgos cibernéticos fomentando una mejor comprensión de conceptos tecnológicos por parte de la alta dirección, así como del trabajo conjunto entre el CISO, el CFO y el CEO.
Actualmente, para el 37% de los encuestados el CISO es el principal responsable de coordinar la respuesta ante un incidente en entornos virtuales.
Sin embargo el CEO es el responsable de impulsar un cambio para eliminar las barreras organizacionales, ayudando a integrar y coordinar a los ejecutivos en la estrategía de ciberseguridad.
Transparencia para generar valor y confianza
Un factor importante que se debe considerar para crear una estrategia de ciberseguridad exitosa en las empresas es el papel de transparencia con las que se comunican y resuelven los incidentes cibernéticos.
De acuerdo con los encuestados, salvaguardar la privacidad de la información es el elemento primordial para generar confianza hacia las partes interesadas, ya sea a través de:
- Aumento de informes: 85%
- Divulgaciones obligatorias sobre incidentes cibernéticos: 82%
- Protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad: 77%
Para dichas acciones es necesario el impulso de una mayor transparencia por parte de las autoridades competentes, por medio del cumplimiento de las leyes y el uso de datos personales de manera ética y segura.
En este sentido, el reporte afirma que se trata de una operación en conjunto en la que las organizaciones puedan acceder a la asistencia directa para responder a las amenazas con las respectivas autoridades y así prevenir ciberdelitos.
Ciberseguridad en las empresas mexicanas
Si bien, México aún cuenta con un largo camino por recorrer, hay tres cosas que deben implementarse para seguir el ritmo de la transformación digital y ayudar a generar confianza:
- Implementar un programa de gestión de riesgos estratégicos
- Tener una planificación de la continuidad y contingencia
- Generar informes externos claros y consistentes.
Al respecto, ocho de cada diez encuestados en México señalaron que han logrado una mejora en las operaciones tecnológicas reduciendo su complejidad, mientras que siete de cada diez manifestaron haber mejorado la detección de amenazas y la prevención para no afectar sus operaciones.