Digital Trust Insights 2023, edición México

El camino para fortalecer la ciberseguridad

La ciberseguridad se fortalece ante dos años disruptivos

El estado de la ciberseguridad en las empresas mexicanas se fortalece ante dos años marcados por una constante disrupción, el aumento de la digitalización, así como la permanencia del trabajo remoto.

Sin embargo, aún hay áreas de oportunidad que deben atenderse, como la necesidad de contar con una estrategia de ciberseguridad enfocada en la disminución de riesgos; esta requiere ser encabezada por el CISO, supervisada por el consejo de administración, y que pueda trasladarse a la organización por medio de la alta dirección.

Gráfica: ¿Qué experimentaron las empresas mexicanas desde el 2020?

Una estrategia de ciberseguridad también necesita:

  • Reducir la complejidad tecnológica
  • Ser resiliente para afrontar los desafíos cibernéticos internos y externos
  • Capacitar constantemente a la fuerza laboral en ciber habilidades

El progreso de la ciberseguridad en diferentes frentes

Los resultados de la encuesta Digital Trust Insights 2023, edición México, revelaron que, en general, las empresas mexicanas se sienten más preparadas para afrontar y prevenir ataques cibernéticos. Sin embargo, aún existen capacidades que necesitan fortalecerse; tal es el caso de la detección de amenazas, el cumplimiento regulatorio o la colaboración entre equipos.

No solo los equipos de ciberseguridad deben fortalecer sus ciber habilidades, también los ejecutivos no tecnológicos, ya que los empleados con menos conocimientos en ciberseguridad son blancos fáciles para los cibercriminales o hackers.

Las organizaciones pueden comprender su habilidad para responder a ciberataques a través de herramientas de simulación de escenarios base como el Game of Threats de PwC, que promueven una mejor comprensión y concientización de los riesgos de ciberseguridad. 

 

Gráfica: Los equipos de ciberseguridad han fortalecido sus capacidades para afrontar y prevenir los ciberataques

La transparencia ante una mayor regulación

La iniciativa de Ley de Ciberseguridad, que actualmente se está discutiendo en el Congreso de la Unión, abre la posibilidad de generar una base jurídica para perseguir ciberdelitos, pero también podría incrementar el cumplimiento en ciberseguridad para las empresas. 

La transparencia tendrá un rol importante en la estrategia de ciberseguridad y privacidad de la información, ya no solo es una exigencia de entidades gubernamentales o los consejos de administración, también de inversionistas, clientes y sociedad en general. 

 

Gráfica: Generar confianza con las partes interesadas será clave para fortalecer la transparencia en materia de seguridad

 

 

Acciones a seguir para incrementar las defensas en ciberseguridad y privacidad

Priorizar la ciberseguridad y privacidad

  • Incluir una estrategia de ciberseguridad que priorice los riesgos y vulnerabilidades de la empresa y pondere los activos más valiosos para la organización
  • Definir un presupuesto de ciberseguridad con base en la cuantificación de los riesgos cibernéticos

  • Diseñar un plan de resiliencia que afronte las disrupciones de manera eficaz integrando a todas las partes del negocio
  • Mantener el desarrollo de habilidades en ciberseguridad para el equipo de tecnología, pero más importante para los colaboradores en general

  • Integrar a la alta dirección en asuntos de ciberseguridad para identificar riesgos oportunamente

  • Comunicar, a través de informes y/o reportes, las incidencias cibernéticas interna y/o externamente para generar confianza con las partes interesadas


 

Ponte en contacto

Fernando Román

Fernando Román

Socio de Cybersecurity & Privacy Services, PwC México

Yonathan Parada

Yonathan Parada

Socio de Cybersecurity & Privacy Services, Monterrey, PwC México

Juan Carlos Carrillo

Juan Carlos Carrillo

Director de Ciberseguridad y Privacidad de Datos, PwC México

Síguenos: