Skip to content Skip to footer

Cargando resultados

Cultura y planes de prevención vulneran ciberseguridad en México

Fernando Román Socio de Cybersecurity & Privacy Services, PwC México 26/05/21

Cultura y planes de prevención vulneran ciberseguridad en México

Más del 70% de las empresas expresaron haber detectado deficiencias en sus sistemas de ciberseguridad y privacidad, según nuestra Global Crisis Survey 2021. No obstante, solo la mitad realizó cambios en estas áreas.

Sin embargo, la adopción de tecnologías también abrió la puerta a nuevas y crecientes amenazas cibernéticas. Ya en nuestra Global CEO Survey 2020 dábamos cuenta de que el 45% de los directores generales mexicanos estaba muy preocupado por este aspecto. En la más reciente edición de este estudio, que lanzamos a mediados de marzo de este año, esta preocupación mantuvo el mismo porcentaje de respuestas.


Durante el 2020 y lo que va del 2021 hemos observado que las compañías han realizado adquisiciones y adopciones más estratégicas de tecnología, priorizando la seguridad. No obstante, un factor que determina el nivel de prioridad para las empresas radica en si han sufrido o no ataques. Mecanismos como los EDR (Endpoint Detection and Response), por ejemplo, han cobrado gran auge para monitorear lo que sucede con los usuarios finales,

saber si están siendo atacados y conocer las acciones para prevenir, e incluso responder, a un incidente.

Por otro lado, hay sectores de la industria que, por la naturaleza de su negocio, están sujetos a regulaciones que los obligan a contar con programas de seguridad de la información/ciberseguridad que incluyan la concientización y capacitación periódica de loscolaboradores en estos temas para reducir el impacto que pueda tener un ataque de ingeniería social (phishing, vishing, etc.). Asimismo, requieren contar con programas de continuidad del negocio y de respuesta a incidentes que sean probados periódicamente. 

Desafortunadamente, la falta de conocimiento real de los activos de información y la tecnología que se utiliza para resguardarlos, impide que las compañías cuenten con programas efectivos que permitan, primero, determinar el impacto financiero que una compañía podría tener en caso de un ataque cibernético y, segundo, el asegurar la respuesta a cualquier ataque de esta naturaleza.

Lo anterior evidencia que, hoy más que nunca, las compañías deben contar con la figura de un Chief Information Security Officer (CISO) que asesore a la dirección general sobre cuáles deben ser las acciones prioritarias para identificar y proteger las Joyas de la Corona, y así asegurar la continuidad de sus negocios.

De acuerdo con nuestra Global Crisis Survey 2021, 74% de las empresas detectaron deficiencias en sus sistemas de ciberseguridad y privacidad, y adoptaron medidas; no obstante, solo 51% realizó cambios o aceleró su transformación en estas dos áreas. El estudio Digital Trust Insights 2021 destaca que únicamente seis de cada 10 ejecutivos planean aumentar su presupuesto en ciberseguridad este año. Y es que las inversiones se han enfocado también en la adopción de tecnología emergente para adaptarse a nuevos modelos de negocio.

Según estimaciones de Cybersecurity Ventures, el cibercrimen causa daños globales por 500,000 millones de dólares mensuales, y calcula que para 2025 alcance un impacto anual de 10.5 millones de millones de dólares. Lo anterior revela que el gran reto será poder asegurar la información ante cualquier evento que se presente, y que los colaboradores dentro de las compañías puedan laborar desde cualquier lugar sin poner en riesgo los activos de las empresas.

{{filterContent.facetedTitle}}

Ponte en contacto

Fernando Román

Fernando Román

Socio de Cybersecurity & Privacy Services, PwC México

Síguenos: