Loading Results

Simplificando la compleja ciberseguridad

Como parte de nuestra experiencia, hemos identificado que las organizaciones, las regulaciones, el mercadeo y la competencia ejecutan cambios considerables en una menor cantidad de tiempo.

Esto se debe, principalmente, a la disrupción que produjo la pandemia en la forma de trabajar y vivir.  La ciberseguridad se ha vuelto más compleja a medida que la tecnología, la automatización, los datos y los procesos se vuelven más integrales e interactivos.

Tiempo atrás la preocupación de brechas de ciberseguridad era en torno a las instalaciones físicas, pero hoy en día nos debemos preocupar por las amenazas globales que trascienden fronteras.

Esto también se puede observar en el aumento exponencial de productos y servicios en temas de ciberseguridad en los últimos 5 años, por ejemplo, un 69% de los ejecutivos de tecnología y seguridad han indicado que sus presupuestos aumentarán entre un 5% y un 15% para el año 2022, de acuerdo a la encuesta Global Digital Trust Insights 2022, realizada por PwC.

Además del aumento, tanto en capacidad de protección como en inversión, se adiciona una problemática conocida como complejidad. Esta complejidad afecta los objetivos y los plazos estimados para la ejecución de las estrategias de ciberseguridad de las empresas. Por esto es que la mentalidad de los responsables debe ir hacia la simplificación, pero con una intención clara.

Algunos movimientos que ayudan a generar mayores resultados en temas de ciberseguridad y privacidad son:

  • Crear tus principios: iniciando con el compromiso del CEO, se definen y comunican los principios de ciberseguridad y privacidad como una prioridad del negocio.

  • Personas claves relacionadas: promueve una conexión constante entre el CISO, los equipos de ciberseguridad y los equipos de negocio.

  • Prioriza: los riesgos y los deseos van cambiando, por lo que utilizar datos e inteligencia para priorizar es muy beneficioso.

  • Tener mayor percepción: como se dice popularmente, no se puede proteger lo que no puedes ver, por lo que, teniendo mayor visibilidad, verás más resultados.

El aporte del CEO hoy en día es fundamental, esto permitirá combatir la complejidad y lograr llegar a los niveles necesarios para mejorar la ciberseguridad y la privacidad de las empresas. Estos últimos dos años hemos identificado que la intervención del CEO en los temas de ciberseguridad ha aumentado, dando como resultado la mejora en los niveles de protección de las inversiones realizadas años atrás. También se debe buscar cerrar la brecha de expectativas entre los directores ejecutivos y el resto de la C-suite en los temas de ciberseguridad. Según hemos obtenido en nuestra última encuesta, las cosas parecen ir en la dirección correcta ya que las interacciones con el director ejecutivo en asuntos de ciberseguridad han aumentado significativamente en los últimos dos años, según el 46% de los participantes de la encuesta Global Digital Trust Insights 2022, realizada por PwC.

Adicional a esto y viendo hacia el futuro, un dato revelador nos dice que para Latinoamérica el campo de la ciberseguridad debe cambiar para que haya una sociedad digital más segura para el año 2030, principalmente en tres aspectos:

  • Descubriendo avances tecnológicos que simplifican y mejoran la ciberdefensa. 

  • Sentando las bases reguladoras que hacen cumplir la responsabilidad de la organización y la rendición de cuentas de ciberseguridad. 

  • Educando a los directores ejecutivos y juntas directivas para que puedan cumplir mejor con sus deberes y responsabilidades con respecto a la ciberseguridad.

 

Pero en los próximos tres años hemos identificado la necesidad de que se debe contar con una mayor preparación en ciberdefensa logrando:

  • Una mayor prevención de ataques exitosos. 

  • Tiempos de respuesta más rápidos a incidentes e interrupciones. 

  • Tener más confianza de los líderes en la capacidad para gestionar las amenazas presentes y futuras.

Es por esto por lo que trabajar la simplicidad para la ciberseguridad desde ya es de gran valor para las organizaciones. Es cierto que puede ser todo un reto, sin embargo, algunas iniciativas tecnológicas permiten ayudar en este proceso, tal como lo es la movilización hacia la nube. 

Según los datos obtenidos de nuestra encuesta, los tres mayores enfoques que ameritan simplificación en temas de ciberseguridad son los siguientes:

  • Integrar  controles y procesos en todas las disciplinas. 

  • Reducir la tecnología obsoleta o sin vida útil. 

  • Adoptar una estrategia de tecnología basada en la nube.

En conclusión, las necesidades, los retos y los objetivos, si bien es cierto, cambian rápidamente. Llevar la ciberseguridad hacia la simplificación y la agilidad, multiplicará los resultados deseados y, por ende, creará una mayor confianza y protección en una realidad donde la presencialidad, la tecnología y el trabajo remoto están llegando a un balance conocido como la nueva normalidad.

 

Por Isaac Rodriguez, Cybersecurity and Privacy Manager at PwC, PwC Costa Rica  | Noviembre 2021

Contenido relacionado

Contáctanos

Síguenos

© 2019 - 2025 PwC. Todos los derechos reservados. PwC se refiere a la red de PwC y/o una o más de sus firmas miembro, cada una de las cuales es una entidad legalmente separada. Ver www.pwc.com/structure para más detalles.