{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Tecnologías emergentes: los riesgos que las compañías deben tener en cuenta
En un mundo hiperconectado, donde la innovación es sinónimo de digitalización, contar con una estrategia integral de ciberseguridad es ya un imperativo.
Si ‘innovar o desaparecer’ puede ser considerado el nuevo lema de los tiempos en los que vivimos, donde las tecnologías emergentes ya ocupan buena parte de los presupuestos de las compañías, la ciberseguridad debe convertirse en un elemento más de la estrategia de negocio. La gran demanda de datos que estas requieren y la necesidad de recabarlos, estructurarlos y protegerlos; expone a las empresas a nuevos riesgos y vulnerabilidades.
Esta preocupación se refleja en la última edición local de nuestra CEO Survey, donde el 63% de los directivos mexicanos considera a las amenazas cibernéticas como una de sus principales preocupaciones. Por otro lado, según la encuesta Digital Trust Insight, elaborada por PwC, el 96% de los ejecutivos mexicanos (91%, a nivel global) ha incluido a colaboradores especializados en seguridad y privacidad en los proyectos de transformación digital, puesto que para casi la mitad de los encuestados (47%), el cibercrimen es una de las principales inquietudes para su negocio.
Las empresas se encuentran hoy en una encrucijada: la necesidad de innovar y el riesgo de traspasar los límites éticos. Por tanto, ¿qué deben hacer las compañías, seguir en la cresta de la ola y no cruzar las líneas rojas? Además de cumplir con las regulaciones vigentes, es importante ir más allá, pues además de conocerlas y aplicarlas, deben contar con prácticas y estándares que sirvan para generar confianza no sólo hacia sus consumidores, sino también con el resto de sus públicos internos.
Por otro lado, algo necesario para que estos procesos sean exitosos, deberán contar con el respaldo de la cúpula directiva, quienes tienen la potestad no sólo de predicar con el ejemplo, sino de incluir buenas prácticas en materia de ciberseguridad como parte de la estrategia de negocio de la organización, finalmente es la alta administración la responsable de definir el tono y apetito frente a los riesgos, me refiero, en este particular, a aquellos asociados al tema de ciberseguridad y protección de datos. Las organizaciones ya están tomando cartas en el asunto: 40% de las compañías confirma que su junta directiva participa activamente en la supervisión de riesgos[1]. El 83% de las empresas mexicanas aseguró haber proporcionado al consejo estrategias de gestión de ciberriesgos (80%, a nivel global), mientras que esa cifra se eleva al 92%, en materia de privacidad, según la última edición de Digital Trust Insight. La importancia del tema requiere que, además del respaldo, la ciberseguridad y la privacidad formen parte de la estrategia de negocio de las compañías, para que la cultura de la prevención y el conocimiento sobre los riesgos se extienda a todas las áreas de la organización.
Otro punto relevante, son los colaboradores, quienes -junto a exempleados, hackers o antiguos proveedores, entre otros -suelen ser uno de los principales causantes o participantes en los incidentes de seguridad. En muchas ocasiones, los trabajadores no son suficientemente conscientes de la vulnerabilidad de las c0mpañías en materia de ciberseguridad.
Por ello, es importante que los públicos internos cuenten con formación en la materia, a fin de que sepan detectar las amenazas y actuar en consecuencia, evitando ataques o fugas de información. Además de un aprendizaje teórico, la celebración de simulacros es un ejercicio básico, a fin de que los empleados estén alerta.
Para la mayoría de las compañías mexicanas, el costo de un incidente de ciberseguridad osciló entre los 10 mil y los 19.9 millones de dólares (mdd), tal y como apunta la edición mexicana del Digital Trust Insights on Digital Resilience. Por tanto, es importante que las compañías estén preparadas para esto, blindándose desde el interior, a través del cumplimiento de la normativa, la formación a sus empleados y la inclusión de la privacidad y ciberseguridad en la estrategia de general del negocio.
[1] PwC Global State of Information Security Survey 2018
Originalmente publicado en LindedIn
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Ponte en contacto
Yonathan Parada
Socio de Cybersecurity Risk and Regulatory, Monterrey, PwC México
