Mejorar la ciberseguridad es un proceso lento: encuesta Digital Trust Insights

La alta dirección en México y el mundo reconoce que los riesgos tecnológicos y digitales deben ser una prioridad para los próximos 12 meses.

Sin embargo, la realidad es que el proceso para mejorar la seguridad de la información es lento e incluso se encuentra estancado.

Así lo detalló la encuesta Digital Trust Insights 2024 de PwC.

Entre los principales hallazgos globales tras el estudio de la consultora aparecen:

• Los costos de las brechas de seguridad y el número de brechas de alto valor siguen en aumento
• Aunque los ataques a la nube son la principal preocupación cibernética, alrededor de un tercio de las organizaciones a nivel global no tiene un plan de gestión de riesgos para abordar los desafíos de los proveedores de servicios en la nube
• Solo la mitad está “muy satisfecha” con sus capacidades tecnológicas en áreas clave de ciberseguridad
• Más del 30% de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa

Para realizar el estudio, la firma entrevistó a 3,876 ejecutivos de negocios y tecnología en las empresas más grandes del mundo.

30% de los encuestados tiene ingresos de 10,000 millones de dólares o más.

En el caso de México, se encuestó a 133 ejecutivos.

Ciberamenazas en México

Los encuestados mexicanos y a nivel global destacaron que las ciberamenazas que más les preocupan para el siguiente año son las filtraciones y hackeos, las amenazas a la nube y los ataques a dispositivos conectados como el internet de las cosas (IoT).

Los resultados globales revelan que 179 empresas en el mundo están poniendo la seguridad en el centro de la innovación.

El estudio denominó a ese 5% como los guardianes de la confianza digital, porque están protegiendo sus activos digitales más valiosos.

La data, el edge computing y la nube están transformando a la manufactura

Esas empresas se caracterizan por:

• Seis veces más probable que hayan implementado iniciativas de ciberseguridad transformadoras de las cuales está obteniendo beneficios
• Cuatro veces más probable que actualice su plan de gestión de riesgos para mitigar riesgos en la nube
• Nueve veces más probable que sus prácticas de resiliencia sean maduras
• Su brecha más dañina en los últimos 3 años costó menos de 100 mil dólares (28% vs 19% resto de empresas)
• Planea desplegar herramientas de IA generativa para temas de ciberdefensa (44% vs 27%)

La gestión de los riesgos y resiliencia

La administración de los riesgos de ciberseguridad tiene que ser una prioridad para las empresas.

Cuatro de cada 10 empresas mexicanas encuestadas responden usualmente rápido a las amenazas para que puedan emerger más fuertes ante disrupciones.

Mejorar la resiliencia en ciberseguridad implica tener una administración de riesgos que favorece planes de recuperación de forma rápida y mitiga las disrupciones.

Seis de cada 10 de las empresas encuestadas indicaron que identifican procesos críticos del negocio para mejorar su resiliencia.

Las empresas mexicanas necesitan estar conscientes de que la complejidad del entorno digital abre la puerta a nuevos riesgos, remarcó el documento.

Resiliencia y resistencia, dos características del freight forwarder de hoy

Los resultados de la encuesta muestran que, en los próximos 12 meses, 59% de los participantes buscará mitigar sus riesgos tecnológicos y digitales, mientras que el 45% hará lo necesario respecto a la mitigación de hackeos, ransomware o cibervigilancia.

Por su parte, las amenazas más conectadas con los riesgos digitales, de acuerdo con la respuesta de los ejecutivos mexicanos, son la inflación (50%) y la volatilidad macroeconómica (38%).

Los hackeos y las fugas de información, así como las vulnerabilidades relacionadas a la nube ocupan los primeros lugares dentro de las ciberamenazas potenciales.

El reporte añadió que es importante tomar en consideración que los riesgos cibernéticos están relacionados entre ellos mismos.

Puso como ejemplo que lo que podría comenzar como una filtración en la nube puede desencadenarse en otros ciberataques, como ransomware.

Al implementar cualquier tipo de tecnología en la empresa, es crucial que se ponderen los riesgos y amenazas asociados a esta para administrarlos adecuadamente con base en la estrategia de ciberseguridad, privacidad y protección de los datos.

El rol de los datos en el comercio exterior

La implementación de nuevas tecnologías sin un abordaje centrado en la ciberseguridad podría generar más costo que los beneficios relacionados a dicha inversión, resaltó el documento.