La creciente ola de ataques en el ámbito digital, las grandes pérdidas económicas ocasionadas y el acelerado proceso de digitalización son algunos de los elementos por los cuales en 2023, siete de cada 10 empresas aumentarán el presupuesto destinado a acciones de ciberseguridad, así como mantener un enfoque preventivo en esta materia.
“Ante la complejidad de los ciberataques, 72 por ciento de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14 puntos porcentuales más que en 2022), superando el porcentaje registrado a nivel global (65 por ciento) y en Latinoamérica (66 por ciento)”, destaca la encuesta a Digital Trust Insights 2023, edición México, realizada por la consultora PwC.
El documento permitió observar que una de las mayores preocupaciones para las empresas mexicanas son las filtraciones y hackeos operativos entre el 46 por ciento de las organizaciones encuestadas, un porcentaje mayor en 16 puntos porcentuales, respecto de lo observado en el mercado global (30 por ciento).
El documento destaca que el acelerado proceso de digitalización mostró la “urgencia” de crear estrategias de ciberseguridad entre las organizaciones, capaces de atender riesgos y vulnerabilidades en el ámbito digital, lo cual dependerá de la capacidad de comprender conceptos tecnológicos, así como del trabajo conjunto del Chief Information Security Officer (CISO), Chief Financial Officer (CFO) y el Chief Executive Officer (CEO).
“Para el 37 por ciento de los encuestados, el CISO es el principal responsable de coordinar la respuesta ante un incidente en entornos virtuales, sin embargo el CEO es el responsable de impulsar un cambio para eliminar las barreras organizacionales, ayudando a integrar y coordinar a los ejecutivos en la estrategia de ciberseguridad”.
Además de crear una estrategia eficiente y exitosa, la encuesta destaca también la importancia de transparentar y comunicar debidamente los incidentes cibernéticos que se enfrenten.
“Salvaguardar la privacidad de la información es el elemento primordial para generar confianza hacia las partes interesadas, ya sea a través del aumento de informes (85 por ciento) divulgaciones obligatorias sobre incidentes cibernéticos (82 por ciento) y la protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad (77 por ciento)», contestaron los encuestados.
En este sentido es indispensable que las autoridades y reguladores, actúen también con suma transparencia y vigilen el cumplimiento de la ley y el uso de datos personales en forma ética y segura.
“Se trata de una operación en conjunto en la que las organizaciones puedan acceder a la asistencia directa para responder a las amenazas con las respectivas autoridades y así prevenir ciberdelitos”.
El análisis de PwC destaca que las empresas en México tienen un amplio camino por recorrer en materia de ciberseguridad y transformación digital por lo cual es indispensable que se implemente un programa de gestión de riesgos; tener una planificación de continuidad y contingencia y generar informes externos claros y consistentes.
“Ocho de cada 10 encuestados en México señalaron que han logrado una mejora en las operaciones tecnológicas reduciendo su complejidad, mientras que siete de cada diez manifestaron haber mejorado la detección de amenazas y la prevención para no afectar sus operaciones».
Otros de los resultados detectados fue que el 94 por ciento de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan y que 50 por ciento de las organizaciones mantienen un enfoque preventivo ante los ciberataques.
Los especialistas de PwC destacan que la rápida respuesta ante un ciberataque es fundamental para evitar afectaciones a la reputación y crecimiento de las organizaciones, de ahí la importancia de fortalecer los mecanismos de defensa con un diseño y plan enfocado a la disminución de riesgos e incremento de la resiliencia, integrando a la alta dirección en asuntos de ciberseguridad, así como a los miembros del área de TI.
C$T-EVP