{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
¿Hay preparación para enfrentar las amenazas cibernéticas?
Los resultados de la Digital Trust Insights 2025, edición México revelaron una creciente toma de conciencia y preocupación por el acelerado cambio tecnológico y sus posibles vulnerabilidades. Tanto en México como en el mundo, más de la mitad de los encuestados indicó que los riesgos cibernéticos son su segunda prioridad de mitigación para los siguientes 12 meses.
Las organizaciones están reconociendo la necesidad crítica de proteger sus activos digitales ante la amenaza continua de los ciberataques y las brechas de datos, que pueden tener un impacto tanto financiero como reputacional.
Sin embargo, las amenazas que generan mayor preocupación en las empresas son, precisamente, aquellas para las que están menos preparadas, según los ejecutivos de seguridad encuestados.
Digital Trust Insights 2025
Consulta el reporte con todos los resultados.
Del potencial a la protección: el papel de las tecnologías emergentes
La adopción de tecnologías emergentes está transformando el panorama de los ciberataques, lo que demanda protocolos de seguridad robustos para gestionar las complejidades digitales y protegerse contra las amenazas cibernéticas emergentes.
De acuerdo con los encuestados, las tres tecnologías con mayor impacto en la superficie de ataque cibernético son la inteligencia artificial generativa o GenAI, la tecnología en la nube (<50%, respectivamente) y los dispositivos conectados (45%).
La marcada tendencia global en el uso de la inteligencia artificial generativa está planteando el doble desafío de aprovechar su potencial y mantener a la organización protegida contra sus vulnerabilidades.
¿Cómo lograr una ciberresiliencia efectiva?
En cuanto a la resiliencia cibernética, las empresas en México están avanzando, aunque existen brechas que requieren atención. Por ejemplo, solo el 42% ha identificado los procesos empresariales críticos y el 37% ha desarrollado manuales de recuperación cibernética a nivel organizacional.
Los hallazgos de nuestra encuesta destacan la necesidad de establecer vínculos sólidos de colaboración, tanto dentro como fuera de la organización, respaldados por un liderazgo seguro y competente para gestionar las amenazas y responder a incidentes.
Un liderazgo efectivo en ciberseguridad también implica asegurar el cumplimiento mediante controles y estrategias adecuadas.
Si bien un 25% coincidió en que las regulaciones ayudaron a fortalecer sus programas de ciberseguridad, también es importante considerar los retos en la gestión del cambio regulatorio y el mantenimiento del cumplimiento.
¿Por qué las empresas están aumentando sus presupuestos de ciberseguridad?
Aunque en diferentes montos, la mayoría de las organizaciones en México (83%) afirmó que espera aumentar sus presupuestos de ciberseguridad. Entre los ejecutivos encuestados, el principal enfoque de inversión es acelerar los tiempos de respuesta a incidentes cibernéticos.
Sin embargo, tanto los líderes de negocio como los de tecnología mantienen prioridades distintas dentro de este enfoque. Mientras que los primeros buscan primero destinar recursos hacia la protección y confianza de datos, los segundos consideran que la seguridad en la nube debe ocupar el primer lugar.
En términos de retorno de inversión, las organizaciones están reconociendo cada vez más a la ciberseguridad como una ventaja competitiva.
La ciberseguridad está posicionándose no solo como un mecanismo defensivo, sino como un activo que puede contribuir al crecimiento de la organización.
Fortaleciendo la resiliencia cibernética desde la alta dirección
El Chief Information Security Officer (CISO) está directamente relacionado con la estrategia y la resiliencia organizacional, particularmente en el contexto de las amenazas cibernéticas en evolución y los avances tecnológicos. Algunas acciones por parte de la alta dirección para respaldar el rol de CISO consisten en:
Mantener reuniones regulares con el CISO y el CRO para entender los vectores de amenaza más preocupantes y mantenerse informado sobre los esfuerzos de mitigación
Entre ambos líderes, entender y guiar los esfuerzos de cumplimiento, coordinando acciones entre las unidades de negocio y abordando cualquier brecha de conocimiento sobre el cumplimiento
Asegurar de manera conjunta la protección de la información financiera sensible y establecer prioridades claras para las inversiones en ciberseguridad
Junto con el CISO, verificar la precisión y justificación de las declaraciones regulatorias relacionadas con la gestión de riesgos, desarrollando una comprensión clara del impacto de los incidentes cibernéticos
Mantenerse informado sobre los riesgos cibernéticos más importantes y asegurar que haya planes y financiamiento adecuados para gestionarlos de manera proactiva
Mantenerse al día con los requisitos regulatorios emergentes y colaborar con el CISO para asegurar que la organización cumpla con estos estándares
Metodología
La encuesta PwC 2025 Global Digital Trust Insights fue realizada a 4,042 ejecutivos de negocio y de tecnología a nivel global, entre mayo y junio de 2024. En México, participó un total de 161 personas. Los encuestados pertenecen a las áreas de tecnología, información, finanzas, seguridad de la información, dirección general, entre otras.
La mayoría opera en sectores, como transporte y logística, gobierno y servicios públicos, retail y mercado de consumo, automotriz, banca y mercado de capitales.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
