Proteger la innovación a través de una estrategia de ciberseguridad

Loading

Por Fernando Román, socio líder de Cybersecurity & Privacy Services en PwC México

Las iniciativas de transformación digital están reinventando la manera de hacer negocios. Si bien el uso de herramientas tecnológicas como el cloud computing o la inteligencia artificial (IA) generativa ayudan a aumentar la productividad y la creación de nuevas soluciones, también abren la puerta a nuevos riesgos. Por ello, estamos seguros de que la ciberseguridad debe estar en el epicentro de la innovación.

Nuestra más reciente edición del reporte Digital Trust Insights 2024 (DTI) expone que la alta dirección está consciente de los riesgos de ciberseguridad y privacidad de la información. Más de la mitad de los encuestados en México (59%) y el mundo (51%) señaló que priorizará la mitigación de los riesgos tecnológicos y digitales en los siguientes 12 meses. Asimismo, 45 y 43% de los ejecutivos en México y a nivel global realizarán la misma acción con ciber riesgos como hackeos, ransomware y vigilancia. 

Gestionar los riesgos para aumentar la confianza

Los ciberataques continuarán ocurriendo, e incluso aumentarán, ante la falta de una correcta administración de los riesgos cibernéticos. Más de la mitad de los encuestados en México manifestó su preocupación por los posibles efectos que podrían derivarse de un ciberataque en los próximos 12 meses. Entre estos efectos se incluyen la pérdida de datos transaccionales, de clientes y empleados (59%), el daño a la marca, lo que incluye la pérdida de confianza por parte de los clientes (57%), y la disminución de ingresos debido a la pérdida de contratos u oportunidades de negocio (51%).

En términos monetarios, poco más de la mitad de las empresas mexicanas encuestadas (52%) indicó que, en los últimos tres años, tuvo pérdidas hasta por 999,000 dólares como resultado de una filtración, y 26% destacó daños económicos por un millón y hasta más de 20 millones de dólares.

La gestión de los riesgos tiene que priorizarse. Si las empresas no identifican, evalúan y mitigan sus posibles amenazas y vulnerabilidades, estarían más expuestas a ser blanco de hackers y/o cibercriminales. De hecho, los encuestados en México indicaron que sus tres amenazas más importantes en los próximos meses son: filtraciones y hackeo (53%), ataques a dispositivos conectados (48%) y ciberataques a la nube (50%).

Racionalizar el presupuesto de ciberseguridad

La administración de los riesgos es fundamental para que los departamentos de seguridad tecnológica transformen su enfoque de ciberseguridad hacia uno más proactivo que reactivo. Esta acción debe apoyarse de un presupuesto de ciberseguridad racionalizado, es decir, que permita reducir la complejidad tecnológica y de procesos, y pueda continuar fortaleciendo la capacitación del talento.

Si bien las empresas están asignando mayores recursos al presupuesto cibernético (el 49 y 46% de los ejecutivos encuestados en México y el mundo, respectivamente, indicaron que la inversión en seguridad tecnológica podría incrementarse hasta en un 10%), es necesario que el chief information security officer (CISO) trabaje de cerca con la alta dirección para concientizar sobre la importancia de construir un presupuesto en ciberseguridad, basado tanto en la exposición al riesgo de la empresa como en las tecnologías que está implementando o planea implementar.

La inversión en ciberseguridad en los próximos 12 meses estaría enfocada en modernizar la tecnología, incluida la de ciberseguridad (56%), optimizar la tecnología e inversiones actuales (51%), así como la capacitación continua en seguridad (45%). 

Las organizaciones ya están dando un paso importante al priorizar las amenazas cibernéticas, sin embargo, aún hay un camino por recorrer para fortalecer una estrategia de ciberseguridad, privacidad y protección de la información que pueda proteger la transformación digital y, con ello, la innovación.

(Forbes México)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software empresarial para la competitividad, BPM (Business Process Management), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, Metaverso, Automatización, AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de noviembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas