Tendencias de ciberseguridad en Colombia: situando la seguridad en el epicentro de la innovación
de los líderes en tecnología tuvieron pérdidas de $1 millón o más en incidentes de ciberseguridad.
de los encuestados afirma que su principal preocupación está en la seguridad de la nube.
de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.
A pesar del creciente entusiasmo por la implementación de programas de seguridad robustos y avanzados, evidenciado por el aumento en los presupuestos destinados a ciberseguridad, la realidad es que el progreso para fortalecer la seguridad es un desafío considerable y, en muchos casos, se encuentra estancado.
La encuesta Digital Trust Insights 2024 de PwC entrevistó a 3,876 ejecutivos de negocios y tecnología en las empresas más grandes del mundo —El 30 % de los encuestados con ingresos de 10,000 millones de dólares o más indica que existe un margen considerable para mejorar la ciberseguridad.
Entre los descubrimientos más destacados a nivel global y aquellos vinculados a las encuestas realizadas en Colombia, se identifican los siguientes aspectos:
Los costos asociados a las brechas de seguridad y el número de brechas de alto valor continúan aumentando.
A pesar de que los ataques a la nube representan la principal preocupación en ciberseguridad, solo una cuarta parte de las organizaciones en Colombia dispone de un plan estructurado de gestión de riesgos para enfrentar los desafíos asociados a los proveedores de servicios en la nube.
Solo la mitad de los encuestados está “muy satisfecho” con sus capacidades tecnológicas en áreas clave de ciberseguridad.
Más del 30% de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.
Frente a la dinámica organizacional y los desafíos presentes, los CISO tienen una oportunidad única de salir de su rol de especialista técnico y convertirse en aliado de los ejecutivos de la organización. Esta colaboración con el C-suite es fundamental en el contexto actual.
Descubre cómo los altos ejecutivos se unen al CISO en la toma de decisiones referentes a la ciberseguridad para lograr los resultados que necesita el negocio. Haz clic en cada título para obtener más información.
Más de la mitad de los directores ejecutivos dice que exigirán un plan de gestión de riesgos de ciberseguridad para cada cambio comercial u operativo importante y más de la mitad dice que liderarán iniciativas importantes como la optimización de la cadena de suministro y la eliminación de productos que debilitan la postura de ciberseguridad de la empresa.
El CIO o CTO y su equipo de DevOps (Development Operations) pueden sentirse ansiosos o presionados, por aprovechar la agilidad, la velocidad y la colaboración que ofrece el trabajo en la nube.
Muchos CISO y CFO han cambiado la forma en que invierten en ciberseguridad. Están utilizando datos para tomar decisiones de inversión, teniendo en cuenta los objetivos comerciales y sus principales riesgos. A medida que proliferan las soluciones tecnológicas, deberán trabajar con el CISO para elaborar un plan general que permita proteger la organización en múltiples niveles, al mismo tiempo que simplifican y optimizan todo el software de su empresa.
La cadena de suministro es un punto focal para las amenazas de ciberseguridad y de otro tipo. Se está comenzando a abordar los desafíos de seguridad capacitando a los trabajadores de operaciones, invirtiendo en tecnología y administrando mejor los riesgos de terceros. Pero el creciente atractivo de la tecnología operativa (OT) para los actores de amenazas cibernéticas, representa un reto al que se debe prestar especial atención y fortalecer la protección contra ataques.
Los directivos están más comprometidos con la ciberseguridad a medida que sus empresas enfrentan riesgos cada vez mayores y reconocen el desafío de mantenerse al día con la ciberseguridad. Pero el futuro de la supervisión puede ser diferente. Los directores corporativos están dispuestos a aprender y a dedicar más tiempo a comprender los riesgos de ciberseguridad relacionados con la estrategia comercial. Están interesados en obtener mejoras en los informes cibernéticos.
Para capturar el valor duradero de esta transformación, las empresas deben procesar y administrar datos y algoritmos de manera inteligente y eficiente. Al mismo tiempo, deben abordar las preocupaciones de privacidad y ética pública, así como cumplir con los estándares regulatorios. El CDO, CPO y CISO deben crear y trabajar con playbooks que les permitan cubrir todos los ángulos importantes de la seguridad y privacidad de los datos, incluyendo el gobierno, la accesibilidad y la exactitud.
Directivos de riesgo (CRO) y CISO respondiendo al riesgo con resiliencia. Cada vez más, los equipos de ciberseguridad trabajan junto con los de riesgo, auditoría interna y cumplimiento. Una señal de que la ciberseguridad está ocupando un lugar importante: como una prioridad en la gestión de riesgos empresariales.
Los CISO y los CHRO están rompiendo paradigmas para cubrir puestos de ciberseguridad más rápido y retener el talento actual. Están ampliando los parámetros de búsqueda para contrataciones más allá de las certificaciones y títulos profesionales, reconociendo que algunos rasgos, como las habilidades para resolver problemas, son al menos igual de importantes.
Dos tercios de los ejecutivos consideran que el delito cibernético es la amenaza más importante para los próximos años. Los ciberdelincuentes, que utilizan herramientas cada vez más sofisticadas, podrían orquestar una variedad de ataques.
La brecha: los atacantes sacan provecho a una configuración incorrecta en la aplicación de Internet alojada en la nube de una empresa y roban datos de usuarios para venderlos en el mercado negro.
Consecuencias: notificaciones costosas a los propietarios de los datos, una posible demanda colectiva contra la empresa, daño a la reputación de la empresa.
Lo que salió mal: seguridad inadecuada, ausencia de defensa en profundidad, errores de codificación, pruebas inadecuadas a desarrollos y librerías, y datos cifrados incorrectamente.
Cómo trabajar juntos para una mejor defensa:
La brecha: un sistema de fabricación se ve afectado por un evento de ransomware debido a las vulnerabilidades explotables que existen en sistemas legados.
Consecuencias: la producción se detiene cuando los sistemas afectados se apagan para evitar que se propague el daño. Los impactos se propagan a través de la cadena de suministro.
Lo que salió mal: los piratas informáticos explotan vulnerabilidades para instalar ransomware. Las vulnerabilidades explotadas se parchearon previamente en los sistemas empresariales; sin embargo, debido a la falta de capacidades de administración de parches, monitoreo y detección en los sistemas legados, las vulnerabilidades permanecieron sin detectar.
Cómo trabajar juntos para una mejor defensa:
La brecha: un empleado médico abre un documento en un correo electrónico de phishing y activa el malware.
Consecuencias: interrupción del servicio y cierre casi total de las redes.
Qué salió mal: el software antivirus se estaba quedando sin reglas actualizadas que no permitían la detección del malware incrustado en el archivo adjunto malicioso. La falta de autenticación multifactor permitió a los atacantes obtener acceso. Inadvertidos en la red corporativa durante ocho semanas, los ciberdelincuentes realizaron un reconocimiento de la red y finalmente comprometieron una cuenta de administrador de dominio, lo que les otorgó privilegios elevados para lanzar malware que cerró gran parte de la infraestructura de TI central y comprometió las copias de seguridad.
Cómo trabajar juntos para una mejor defensa:
Acerca de la encuesta
El Global Digital Trust Insights de 2023 es una encuesta que convocó a 3.522 ejecutivos de negocio, tecnología y seguridad (CEO, Directores Corporativos, CFO, CISO, CIO y oficiales del C-Suite), realizada en julio y agosto de 2022. Las mujeres ejecutivas conforman el 31% de la muestra.
El cincuenta y dos por ciento de los encuestados son ejecutivos de grandes empresas (ingresos de mil millones de dólares o más). El 16% hacen parte de empresas con $10 mil millones de dólares o más en ingresos.
Los encuestados operan en una variedad de industrias: Fabricación industrial (24%), Tecnología, Medios, Telecomunicaciones (21%), Servicios financieros (20%), Mercados minoristas y de consumo (18%), Energía, Servicios públicos y recursos (9%), Salud (5%), Gobierno y servicios públicos (3%).
Los encuestados se encuentran en varias regiones: Europa occidental (31%), América del Norte (28%), Asia Pacífico (18%), América Latina (12%), Europa del Este (5%), África (4%) y Medio Este (3%).
La Encuesta Global Digital Trust Insights se conocía anteriormente como la Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS). PwC Research, el Centro de Excelencia global de PwC para investigación e información de mercado, realizó esta encuesta.
