Digital Trust

Anteriormente conocido como Global State of Information Security Survey (GSISS), el Digital Trust busca identificar cómo se preparan las empresas ante una mayor sofisticación de los ataques.

Si bien, los avances en el entorno empresarial ante ciberataques e intrusiones de privacidad son positivos, han surgido otros componentes vitales para impulsar la resiliencia de las compañías. Un proyecto de ciberseguridad y privacidad requiere de una gestión estratégica desde su concepción hasta su implantación, que considera reclutar el talento adecuado, el cumplimiento de las regulaciones en la materia y el fomento de una cultura ética.

Transformación digital en un entorno más confiable

Con la participación de 177 empresas mexicanas, la encuesta Digital Trust, edición México, revela que las entidades mexicanas y los grupos de interés han impulsado proyectos de transformación digital, a través de:

Contratando personal de seguridad y privacidad en el 96% de los casos (91% globalmente)

¿Los grupos de interés del proyecto incluyen personal de seguridad y/o privacidad?


Creando una gestión proactiva de los riesgos cibernéticos y privacidad por diseño en el plan de proyecto y el presupuesto, desde su concepción, en el 44% de las empresas (53% a nivel global)

¿Hasta qué grado la gestión proactiva de riesgos cibernéticos y de privacidad es incluida, por diseño, en el plan de proyecto y el presupuesto?


“Es crítico que las organizaciones posean la estructura y el personal adecuados para cubrir los roles y responsabilidades de ciberseguridad y privacidad. Alistar una fuerza laboral con las habilidades y los conocimientos necesarios, ayudará a las organizaciones a establecer las acciones para ir más allá del cumplimiento regulatorio.”

Fernando Román, socio de Ciberseguridad y Privacidad

Digital Trust: El inicio de una transformación digital 

loading-player

Playback of this video is not currently available

Los resultados de Digital Trust, edición México, revelan diferentes ángulos para impulsar la resolución de problemas, la creación de experiencias únicas y cómo acelerar el desempeño del negocio.

La tecnología, los procesos innovadores y el personal adecuado serán preponderantes para que las empresas afronten los nuevos retos de ciberseguridad y protección de información.

loading-player

Playback of this video is not currently available

Los nuevos retos de ciberseguridad y protección de la información

Una nueva cultura corporativa e incidentes de seguridad, como el "malware" y el "phishing", representan retos para la ciberseguridad de las organizaciones. Es por esto que el rol del CISO será determinante en la estrategia de gestión de estos riesgos.

loading-player

Playback of this video is not currently available

Desarrollo de estrategias hacia la confianza digital

Las empresas, los reguladores y los consumidores necesitan nuevos mecanismos para generar confianza y elevar la competitividad, a medida que el entorno de negocios y los riesgos cibernéticos evolucionan.

Del malware al phishing y la ingeniería social

El dinamismo de los delitos cibernéticos y sus formas de impactar a la sociedad cambian constantemente, es decir, lo que ayer significaba un ataque por malware hoy podría haber mutado a intrusiones más sofisticadas. El phishing representa una de las maneras que más trastoca a las personas, ya que a través de diversos mecanismos de espionaje mediante aplicaciones o la pérdida del control físico de smartphones o computadoras, u otros tipos de ingeniería social, los cibercriminales podrían ganar acceso a dispositivos y a datos personales.

El malware si bien fue la mayor amenaza durante 2018 para dispositivos móviles, se cree que este pueda extenderse a un sinnúmero de formas más, principalmente para obtener mayores recursos a través de nuevas tácticas alineadas a cambios del mercado, lo que también abre la puerta a la ingeniería social a través de vulnerabilidades en los dispositivos.


Malware

Los ataques cibernéticos a través de sofisticados virus o técnicas engañosas siguen evolucionando. Si el malware fue el mayor componente de las intrusiones que destacó el año anterior, para 2019 se espera que se extienda aún más en diversas formas.

View more

Phishing e ingeniería social

El phishing y la ingeniería social serán dos elementos preponderantes, ya que las motivaciones de los criminales han mutado a diferentes objetivos, principalmente relacionados al retorno de la inversión.

View more

Dispositivos personales y corporativos

El acceso a dispositivos personales y corporativos se enfocará en obtener mayores recursos a través de nuevas tácticas alineadas a cambios en el mercado.

View more


Phishing/ingeniería social

De acuerdo con Digital Trust, esta es la percepción de las empresas mexicanas ante los ataques cibernéticos en los últimos 12 meses:

CISO, la persona clave en ciberseguridad y protección de datos

El rol del Chief Information Security Officer (CISO) es preponderante en la implantación de un proyecto sólido de ciberseguridad y privacidad de datos, así como en su relación con el Consejo y los diferentes comités. Esta figura es vital para construir un esquema integral que:

1: Identifique riesgos actuales y futuros, y desarrolle inteligencia cibernética.
2: Prevenga el fraude y la pérdida de información.
3: Diseñe la columna vertebral de la compañía en aspectos de seguridad.
4: Garantice la gestión de identidad y acceso.
5: Cree programas que puedan ayudar a la empresa a identificar vulnerabilidades y combatirlas.
6: Impulse investigaciones y análisis forenses, además de un gobierno de datos sólido.

La tarea del CISO no es aislada

Es el gran activo ante grandes amenazas, e involucra a cada área de la  compañía, en especial su relación con el consejo de administración y sus diferentes comités. En su reporte Engaging with the board: Five ways for Chief Information Security Officers to stand out, PwC ha identificado diversos elementos que ayudarán a mejorar cómo el CISO interactúa con la C-Suite:

1: Invertir en sus relaciones.
2: Ser analíticos al preparar materiales para lectura previa.
3: Conocer a su audiencia.
4: Ser estratégicos con su tiempo.
5: Centrarse en su mensaje.

De acuerdo con Digital Trust, los participantes en México afirmaron que:

Cuentan con un CISO en funciones

Emplean un Chief Security Officer (CSO)

Han reclutado un Chief Privacy Officer (CPO)

Recursos y regulaciones, una prioridad

Recursos

Los riesgos de ciberseguridad son el producto de tres elementos: amenaza, vulnerabilidad e impacto. La visión integral de estos aspectos es una oportunidad para implementar soluciones más holísticas. Esto podría permitir que las organizaciones prioricen sus recursos con las necesidades del negocio y así afrontar los riesgos cibernéticos de una manera más efectiva.

¿Hasta qué grado piensa que el presupuesto para seguridad de la información y gestión de riesgos de privacidad cambiará en los próximos 12 meses en su organización?



Los participantes encuestados señalaron las más importantes salvaguardias, entre otras, de seguridad y privacidad en que las compañías podrían invertir en los próximos 12 meses:

gestión de identidad

encriptación de datos

alineación de los objetivos de negocio con la estrategia de seguridad de la información

Regulaciones

En esta materia, el cumplimiento de las normas nacionales e internacionales será parte de una nueva cultura ética que promueva la resiliencia de la estructura cibernética en las empresas.

Es así que la importancia de la observancia de los lineamientos de diversas regulaciones de Estados Unidos, como la Securities and Exchange Commission (SEC), y de Europa, con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), aumenta considerablemente ante un entorno más desafiante.

Las empresas de todos los sectores tienen hoy la oportunidad de redefinir su negocio y liderar una transición sin contratiempos para ofrecer una sólida protección ante eventos que puedan deteriorar sus operaciones y afectar su reputación.

{{filterContent.facetedTitle}}

Contact us

Fernando Román

Socio Líder Cybersecurity & Privacy Solutions, PwC México

Teléfono +52 (55) 5263 5898

Yonathan Parada

Socio Cybersecurity & Privacy Solutions, Monterrey, PwC México

Teléfono +52 (81) 8881 4106