En el año que comienza, la ciberseguridad cobra especial relevancia para las empresas de todo el mundo, incluyendo las mexicanas, donde los ejecutivos están preocupados por incrementar sus defensas en materias como ataques digitales (ransomware, hackeos y cibervigilancia) y por las repercusiones en un entorno macroeconómico adverso y un eventual crecimiento de la inflación.
De acuerdo con la encuesta Digital Trust Insights 2024, elaborada por PwC, los costos de las brechas de seguridad y el número de brechas de alto valor siguen en aumento, lo mismo que la preocupación por los ataques en la nube, a pesar de lo cual, “un tercio de las organizaciones a nivel global no tiene un plan de gestión de riesgos para abordar los desafíos de los proveedores de servicios en la nube”.
En el caso de México, 59 por ciento de los encuestados dijo que en este año, buscarán mitigar los riesgos digitales y tecnológicos, mientras 45 por ciento hará lo necesario respecto a la mitigación de hackeos, ransomware y cibervigilancia, que son consideradas como algunas de las más apremiantes amenazas.
Asociado con las amenazas digitales, para los ejecutivos mexicanos hay una preocupación importante respecto a la inflación (50 por ciento) y la volatilidad económica (38 por ciento), subraya el documento basado en 3 mil 876 entrevistas a ejecutivos de negocios y tecnología en las empresas más grandes del mundo, con 133 entrevistas a ejecutivos en México.
Por otra parte, de acuerdo con el estudio de PwC “las empresas en México y el mundo buscan innovar y transformar sus modelos de negocio para permanecer relevantes en un panorama de negocios cada vez más digital.
Si bien, tecnologías como el cómputo en la nube representan un motor de crecimiento, también imponen un riesgo y aumento de vulnerabilidades cibernéticas importantes, como lo destaca más de la mitad de los encuestados”.
En el caso de México, los encuestados destacaron algunas otras preocupaciones sobre temas que si bien no están directamente relacionados con el ámbito digital, sí pueden afectarlo, como son los riesgos medioambientales, por ejemplo las afectaciones generadas recientemente por el huracán Otis en Acapulco (26 por ciento); geopolíticos (22 por ciento) y sociales (17 por ciento).
En términos de las preocupaciones concretas que manifiestan los empresarios mexicanos, 53 por ciento dijo que son las filtraciones de información y hackeos; seguidas por las amenazas relacionadas con la nube, en el 50 por ciento de los casos y los ataques a dispositivos conectados, en tercer lugar, con 48 por ciento de las respuestas.
Los riesgos de ransomware ocupan el 29 por ciento de las respuestas, seguidas por el probable compromiso al correo corporativo (23 por ciento); ataques o vulnerabilidades en el “día cero” (20 por ciento); incumplimiento de terceras partes (19 por ciento); el compromiso de software de la cadena de suministro (16 por ciento); desinformación (11 por ciento); y por último, ataque de denegación de servicio distribuido (10 por ciento).
Según los especialistas de PwC, es importante contar con una estrategia de ciberseguridad bien diseñada antes de hacer las inversiones correspondientes, pues “la implementación de nuevas tecnologías sin un abordaje centrado en la ciberseguridad podría generar más costo que los beneficios relacionados a dicha inversión”.
Y mientras la ciberseguridad cobra relevancia entre las preocupaciones de las principales industrias del mundo, es importante notar que todavía existe una disparidad en materia de género entre los equipos profesionales dedicados a esta materia.
De ahí que la empresa NTT Ltd, especializada en infraestructura y servicios de TI, anunció recientemente que en este año pondrá en marcha en conjunto con Microsoft un programa de educación y certificación en ciberseguridad para mujeres.
El objetivo es brindar capacitación 100 por ciento en línea y gratuita para mujeres que deseen presentar el examen en la certificación SC-900 en materia de ciberseguridad, cumplimiento e identidad de Microsoft, a partir del hecho de que las mujeres son capaces de aportar una mirada complementaria a los equipos de ciberseguridad de cualquier industria, enriqueciendo la gama de soluciones posibles.
C$T-GM