Un panorama de la ciberseguridad en México

Digital Trust Insights 2024, edición México

Poniendo a la ciberseguridad en el epicentro de la innovación tecnológica

Robustecer la ciberseguridad

La alta dirección en México y el mundo reconoce que los riesgos tecnológicos y digitales deben ser una prioridad para los próximos 12 meses. Sin embargo, la realidad es que el proceso para mejorar la seguridad de la información es lento e incluso se encuentra estancado.

Los encuestados mexicanos y a nivel global destacaron que las ciberamenazas que más les preocupan para el siguiente año son las filtraciones y hackeos, las amenazas a la nube y los ataques a dispositivos conectados como el internet de las cosas (IoT).

Durante los próximos 12 meses, ¿cuál de las siguientes amenazas cibernéticas preocupa más a tu organización?

Gráfica: Durante los próximos 12 meses, ¿cuál de las siguientes amenazas cibernéticas preocupa más a tu organización?

Los resultados globales revelan que 179 empresas en el mundo están poniendo la seguridad en el centro de la innovación; este 5% los denominamos los guardianes de la confianza digital porque están protegiendo sus activos digitales más valiosos. Este top 5% se caracteriza por:

Seis veces más probable que hayan implementado iniciativas de ciberseguridad transformadoras de las cuales está obteniendo beneficios

Cuatro veces más probable que actualice su plan de gestión de riesgos para mitigar riesgos en la nube

Nueve veces más probable que sus prácticas de resiliencia sean maduras

Diga que su brecha más dañina en los últimos 3 años costó menos de 100 mil dólares (28% vs 19% resto de empresas)

Planea desplegar herramientas de IA generativa para temas de ciberdefensa (44% vs 27%)

La gestión de los riesgos y resiliencia

La administración de los riesgos de ciberseguridad tiene que ser una prioridad para las empresas. Cuatro de cada 10 empresas mexicanas encuestadas responden usualmente rápido a las amenazas para que puedan emerger más fuertes ante disrupciones.

Mejorar la resiliencia en ciberseguridad implica tener una administración de riesgos que favorece planes de recuperación de forma rápida y mitiga las disrupciones. Seis de cada 10 de las empresas encuestadas indicaron que identifican procesos críticos del negocio para mejorar su resiliencia.

¿En qué medida tu empresa está implementando o planea las siguientes acciones de ciber resiliencia?

“La gestión de riesgos es efectiva si ponen la ciberseguridad en el centro del negocio, así lograrían optimizar las soluciones de seguridad, posicionarse con mayor productividad, crecer con rapidez y aventajar a su competencia”.

Fernando Román,socio líder de Cybersecurity & Privacy Services

La seguridad en la nube debe formar parte de la estrategia general

La rápida implementación de soluciones en la nube, en algunos casos, ha conducido a la percepción de que la seguridad en la nube opera de manera aislada, sin una plena integración en la estrategia general de ciberseguridad y privacidad de datos.

Por ello, la seguridad en esta tecnología plantea desafíos para las empresas con sus proveedores de servicios en la nube. Las principales acciones que realizan las empresas para atender estos desafíos son la implementación y mejora continua de planes de recuperación y respaldo, la administración de la detección y registros de incidentes de seguridad y la negociación de contratos con proveedores de los servicios de la nube. 

¿En qué medida tu organización aborda los siguientes desafíos con tus proveedores de servicios en la nube?

Gráfica: ¿En qué medida tu organización aborda los siguientes desafíos con tus proveedores de servicios en la nube? - resultados México
Gráfica: ¿En qué medida tu organización aborda los siguientes desafíos con tus proveedores de servicios en la nube? - resultados Globales

La estrategia de ciberseguridad debe estar al centro de la implementación de tecnologías como la inteligencia artificial o la computación en la nube. El 64% de los ejecutivos encuestados señaló que ha implementado grandes modelos de lenguaje o IA generativa en la detección y mitigación de riesgos, del cual 26% ha observado beneficios de su uso.

Inteligencia artificial, entre el crecimiento y la vulnerabilidad

La implementación acelerada de herramientas de inteligencia artificial (IA) en las empresas marca una nueva frontera en términos de innovación y aumento de la productividad. Sin embargo, también conlleva un punto crítico en cuanto a nuevas amenazas y vulnerabilidades si no se integra adecuadamente en una estrategia de ciberseguridad sólida.

Ocho de cada 10 ejecutivos mexicanos encuestados respondieron que la inteligencia artificial generativa podría ayudar a su compañía a desarrollar nuevas líneas de negocio y arrojar incrementos tangibles en la productividad.

¿Hasta qué punto estás de acuerdo o en desacuerdo con las siguientes afirmaciones sobre la IA generativa?

La IA generativa provocará ciberataques catastróficos en los próximos 12 meses
%
%
Nuestra organización implementará herramientas de IA generativa para la ciberdefensa en los próximos 12 meses
%
%
Los procesos impulsados por IA generativa aumentará la productividad de los empleados en los próximos 12 meses
%
%
El uso personal de la IA generativa por parte de los empleados resultará en aumentos tangibles en su productividad en los próximos 12 meses
%
%
La IA generativa ayudará a nuestra organización a desarrollar nuevas líneas de negocio en los próximos 3 años
%
%
Nuestro liderazgo se centra en el uso ético y responsable de la IA generativa en la empresa
%
%

México
Global

Digital Trust Insights 2024, edición México. Base 133 (MX), 3,876 (Global). Solo se muestra porcentaje de encuestados que respondió estar “de acuerdo” a las afirmaciones.
Título: Considera las siguientes líneas de acción, Genera confianza a partir de tu estrategia

Ubica a la ciberseguridad en el centro de todas las iniciativas digitales

Las empresas que están en proceso de transformación e innovación tecnológica deben priorizar la ciberseguridad y la privacidad de la información. Esto garantiza la protección de sus activos y la integridad de los datos, evitando riesgos significativos para sus operaciones y reputación.

No considerar la ciberseguridad como una parte esencial de estos procesos podría poner en peligro la ejecución de las iniciativas planificadas. Además, tendría un impacto negativo en el crecimiento del negocio, ya que la pérdida de datos o la exposición a ciberamenazas pueden resultar en costos significativos y erosionar la confianza de las partes interesadas. Por lo tanto, es fundamental integrar medidas de seguridad robustas en todas las etapas de la transformación digital.

Adopta un enfoque más estratégico en lugar de uno operativo

Una perspectiva estratégica de los equipos de ciberseguridad es esencial para anticipar y prevenir amenazas en el ámbito cibernético, lo que a su vez reduce la exposición de la empresa a riesgos potenciales.

Esta mentalidad estratégica no solo mejora la administración de riesgos, sino que fortalece la capacidad de respuesta ante desafíos de ciberseguridad, tanto actuales como futuros. Además, permite una adaptación ágil a un entorno cibernético en constante evolución, lo que es imprescindible para la protección de la empresa en el largo plazo.

Maximiza la inversión en tecnología, procesos y talento humano

El diseño de un presupuesto de ciberseguridad requiere simplificar las soluciones de seguridad tecnológica, eliminando la complejidad innecesaria. Esto asegura una gestión más eficiente de los recursos y evita gastos innecesarios.

Además, la inversión en la capacitación del talento es esencial para garantizar que los colaboradores cuenten con los conocimientos necesarios para hacer frente a las amenazas cibernéticas que se mantienen en constante evolución, fortaleciendo la capacidad de respuesta y resiliencia de la organización.

Traspasa barreras

La mentalidad de ciberseguridad y protección de la información debe permear todas las áreas de la compañía, desde los puestos de la base hasta la alta dirección. Esto implica que, sin importar el nivel jerárquico dentro de la empresa, el liderazgo debe encabezar y promover la seguridad cibernética como parte esencial de su rol y responsabilidad, estableciendo un ejemplo para todos los niveles de la empresa.

Esta cultura organizativa enriquecida por la seguridad cibernética no solo fortalece la defensa de la empresa contra ciberamenazas, también promueve una mayor conciencia y una respuesta más efectiva ante situaciones de riesgo. Cuando todos los colaboradores comprenden y actúan en línea con las mejores prácticas de ciberseguridad, la compañía se convierte en un entorno más seguro y resiliente frente a las amenazas cibernéticas.

Ubica a la ciberseguridad en el centro de todas las iniciativas digitales

Las empresas que están en proceso de transformación e innovación tecnológica deben priorizar la ciberseguridad y la privacidad de la información. Esto garantiza la protección de sus activos y la integridad de los datos, evitando riesgos significativos para sus operaciones y reputación.

No considerar la ciberseguridad como una parte esencial de estos procesos podría poner en peligro la ejecución de las iniciativas planificadas. Además, tendría un impacto negativo en el crecimiento del negocio, ya que la pérdida de datos o la exposición a ciberamenazas pueden resultar en costos significativos y erosionar la confianza de las partes interesadas. Por lo tanto, es fundamental integrar medidas de seguridad robustas en todas las etapas de la transformación digital.

Adopta un enfoque más estratégico en lugar de uno operativo

Una perspectiva estratégica de los equipos de ciberseguridad es esencial para anticipar y prevenir amenazas en el ámbito cibernético, lo que a su vez reduce la exposición de la empresa a riesgos potenciales.

Esta mentalidad estratégica no solo mejora la administración de riesgos, sino que fortalece la capacidad de respuesta ante desafíos de ciberseguridad, tanto actuales como futuros. Además, permite una adaptación ágil a un entorno cibernético en constante evolución, lo que es imprescindible para la protección de la empresa en el largo plazo.

Maximiza la inversión en tecnología, procesos y talento humano

El diseño de un presupuesto de ciberseguridad requiere simplificar las soluciones de seguridad tecnológica, eliminando la complejidad innecesaria. Esto asegura una gestión más eficiente de los recursos y evita gastos innecesarios.

Además, la inversión en la capacitación del talento es esencial para garantizar que los colaboradores cuenten con los conocimientos necesarios para hacer frente a las amenazas cibernéticas que se mantienen en constante evolución, fortaleciendo la capacidad de respuesta y resiliencia de la organización.

Traspasa barreras

La mentalidad de ciberseguridad y protección de la información debe permear todas las áreas de la compañía, desde los puestos de la base hasta la alta dirección. Esto implica que, sin importar el nivel jerárquico dentro de la empresa, el liderazgo debe encabezar y promover la seguridad cibernética como parte esencial de su rol y responsabilidad, estableciendo un ejemplo para todos los niveles de la empresa.

Esta cultura organizativa enriquecida por la seguridad cibernética no solo fortalece la defensa de la empresa contra ciberamenazas, también promueve una mayor conciencia y una respuesta más efectiva ante situaciones de riesgo. Cuando todos los colaboradores comprenden y actúan en línea con las mejores prácticas de ciberseguridad, la compañía se convierte en un entorno más seguro y resiliente frente a las amenazas cibernéticas.

Metodología

La encuesta Digital Trust Insights 2024 fue llevada a cabo por PwC con la participación de 3,876 ejecutivos a nivel global. En México participaron 133 ejecutivos pertenecientes a las áreas de tecnología, información, finanzas, seguridad de la información, así como directores generales. Los participantes laboran en diversos sectores, como tecnología, industria manufacturera, retail y consumo, servicios financieros, energía, salud, entre otros. El levantamiento de las respuestas se realizó entre los meses de mayo y julio de 2023.

Los campos marcados con un asterisco son obligatorios(*)

¿Te gustaría coordinar una llamada con un especialista para profundizar en alguno de estos temas? *

Al ingresar su dirección de correo electrónico, usted reconoce haber leído La Declaración de Privacidad (Privacy Statement) y acepta nuestro procesamiento de datos según lo establecido por la Declaración de Privacidad (incluyendo las transferencias internacionales). Si en algún momento usted cambia de opinión, y no quiere recibir información de nosotros, por favor envíenos un correo a través del siguiente formulario.

Ocultar