Una de las mayores preocupaciones para las empresas mexicanas son las filtraciones y los hackeos operativos (46%), 16 puntos porcentuales más en comparación con organizaciones a nivel mundial (30%). Esto es parte de los hallazgos de la encuesta Digital Trust Insights 2023, edición México, realizado por PwC, que muestra un avance por parte de las empresas por establecer estrategias de ciberseguridad que involucre a todo un equipo de liderazgo integral.
Ante la complejidad de los ciberataques, el 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14 puntos porcentuales más que en 2022), superando el porcentaje registrado a nivel global (65%) y en Latinoamérica (66%). En línea con lo anterior, los resultados del estudio arrojan que el 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.
La importancia de una visión estratégica de la ciberseguridad
Los aprendizajes de una acelerada digitalización enfatizaron la urgencia de crear estrategias de ciberseguridad que permeen en todos los niveles de liderazgo de la compañía y que prioricen la atención de riesgos y vulnerabilidades desde el día cero. El éxito de este esfuerzo, señaló la encuesta, dependerá de la capacidad de las organización de mitigar los riesgos cibernéticos fomentando una mejor comprensión de conceptos tecnológicos por parte de la alta dirección, así como del trabajo conjunto entre el CISO, el CFO y el CEO.
Actualmente, para el 37% de los encuestados el CISO es el principal responsable de coordinar la respuesta ante un incidente en entornos virtuales, sin embargo el CEO es el responsable de impulsar un cambio para eliminar las barreras organizacionales, ayudando a integrar y coordinar a los ejecutivos en la estrategía de ciberseguridad.
Transparencia para generar valor y confianza
Un factor importante que se debe considerar para crear una estrategia de ciberseguridad exitosa en las empresas es el papel de la transparencia con las que se comunican y resuelven los incidentes cibernéticos. De acuerdo con los encuestados, salvaguardar la privacidad de la información es el elemento primordial para generar confianza hacia las partes interesadas, ya sea a través del aumento de informes (85%) divulgaciones obligatorias sobre incidentes cibernéticos (82%) y la protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad (77%).
Para dichas acciones es necesario el impulso de una mayor transparencia por parte de las autoridades competentes, por medio del cumplimiento de las leyes y el uso de datos personales de manera ética y segura. En este sentido, el reporte afirmó que se trata de una operación en conjunto en la que las organizaciones puedan acceder a la asistencia directa para responder a las amenazas con las respectivas autoridades y así prevenir ciberdelitos.
¿Qué sigue para la ciberseguridad en las empresas mexicanas?
Si bien, México aún cuenta con un largo camino por recorrer, hay tres cosas que deben implementarse para seguir el ritmo de la transformación digital y ayudar a generar confianza: 1) implementar un programa de gestión de riesgos estratégicos; 2) tener una planificación de la continuidad y contingencia y; 3) generar informes externos claros y consistentes. Al respecto, ocho de cada 10 encuestados en México señalaron que han logrado una mejora en las operaciones tecnológicas reduciendo su complejidad, mientras que siete de cada diez manifestaron haber mejorado la detección de amenazas y la prevención para no afectar sus operaciones.
Conclusiones
La rápida respuesta ante un ciberataque es fundamental para evitar afectaciones a la reputación y/o crecimiento de las organizaciones. Los mecanismos de defensa deben fortalecerse con el diseño de un plan enfocado en la disminución de riesgos e incremento de la resiliencia que afronte las vulnerabilidades de la organización, integrando a la alta dirección en asuntos de ciberseguridad, así como a los miembros del área de TI en las decisiones importantes del negocio. Asimismo, se debe destinar un presupuesto que tenga como objetivo mantener el desarrollo de habilidades en ciberseguridad para todos los colaboradores en general.
En este esfuerzo, las empresas deben proveer al CISO de las facultades necesarias para determinar un presupuesto de ciberseguridad que responda a la estrategia de seguridad cibernética que él o ella encabeza, así como a la estrategia general del negocio.
Por último, la transparencia es el vehículo mediante el cual la realización y divulgación de informes y/o reportes sobre las incidencias cibernéticas generarán confianza a las partes interesadas y los inversionistas.
Metodología
Los resultados de la Digital Trust Insights 2023 fueron obtenidos luego de realizar entrevistas en línea durante julio y agosto 2022 a 3,522 ejecutivos de negocios, seguridad y tecnología (CEO, CTO, CFO, CISO, CIO y ejecutivos de la alta dirección), a lo largo de 65 territorios.
En el caso específico de México, se entrevistó a un total de 147 ejecutivos de las áreas de tecnología, información, finanzas, seguridad de la información y CEO. El total se divide en 63% hombres y 37% mujeres.