63 % de las empresas mexicanas prevén un aumento de ciberataques a sus servicios de IoT y en la nube

17/11/21

  • Ante la creciente cifra, más del 50% de las organizaciones aumentará entre 6 y 15%, o más, su presupuesto de ciberseguridad para protegerse ante incidentes.

Ciudad de México, (17 de noviembre de 2021).  La contingencia sanitaria impulsó los planes de las empresas para digitalizar aquellos procesos que les permitieran mantenerse competitivos, productivos o resilientes ante la disrupción generada por las restricciones de movilidad para combatir la pandemia por COVID-19. 

Si bien la aceleración digital de los últimos meses permitió la adopción del trabajo remoto, nuevos modelos de negocio y el aumento de las capacidades tecnológicas, propiciaron un ambiente ideal para que aumente la frecuencia de los ciberataques y también la facilidad con la que estos se llevan a cabo. De acuerdo con datos de la más reciente encuesta de PwC, Digital Trust Insights 2022. Edición México, el 63% de los líderes de los negocios prevé un aumento el número de ciberataques a sus servicios de nube, críticos para reinventar los enfoques de marketing y ventas, e Internet de las Cosas (IoT, por sus siglas en inglés) en los siguientes años debido a estas nuevas adaptaciones.

“El colaborador debe estar entrenado para poder identificar un ciberataque, ya que juega un papel clave en la cadena de seguridad ayudando a detectar y frenar alguna ciberamenaza de manera temprana. Por otro lado, el rol del CEO será considerar la ciberseguridad al centro de cada decisión empresarial para una gestión de riesgos eficaz”

Afirmó Fernando Román, Socio de Cybersecurity & Privacy Services en PwC México.

Presupuesto y áreas de oportunidad

Cada día se vuelve más común que las empresas prioricen la ciberseguridad en su estrategia general de negocio. En este sentido, las compañías buscarán protegerse de ante diversos tipos de ciberataques, especialmente los relacionados al software de la cadena de suministro, malware, así como de la minería de criptomonedas. 

Por otra parte, 58% de los directores encuestados proyecta que el presupuesto en ciberseguridad aumentará entre 6 y 15% o más para 2022, un crecimiento de 20 puntos porcentuales respecto al año pasado. Los líderes de los negocios destacaron que los esfuerzos se enfocarán en la integración de controles y procesos, reestructuración del equipo de seguridad y la reducción de la tecnología obsoleta para simplificar la ciberseguridad en los próximos dos años.

¿Cómo está cambiando el presupuesto en ciberseguridad para 2022?

El papel del CEO y CISO en la estrategia de ciberseguridad 

El CEO y el Chief Information Security Officer (CISO) son fundamentales en la estrategia de ciberseguridad. El CEO debe priorizar la ciberseguridad para asegurar el crecimiento de la empresa, así como la confianza con los clientes, enfocándose tanto en temas tecnológicos como de negocio para generar una estrategia integral.

Según datos del reporte, el CEO brinda apoyo significativo al equipo de ciberseguridad en: garantizar que se tengan suficientes recursos, prioridades y financiamiento (48%), crear una cultura competente de ciberseguridad en la empresa (46%) y conectar con confianza con los clientes y socios comerciales (45%). Mientras que el CISO se encarga de generar prácticas de ciberseguridad simples y seguras para generar confianza y crecimiento en la organización. 

La unión de estas dos áreas del negocio marcará un diferenciador dentro de la organización al mejorar la gestión de amenazas, incrementar la detección de ataques y mejorar los tiempos de respuesta. 


Complejidad de la empresa y cómo protegerla

En México, siete de cada 10 encuestados indicó que las tres principales operaciones con mayor complejidad que pueden ser evitables e innecesarias son la infraestructura de datos y la continuidad y resiliencia del negocio; así como la gobernanza de proyectos o implementaciones tecnológicas. En la gran mayoría de los casos, las organizaciones no identifican los costos que conlleva tener una complejidad innecesaria y termina siendo difícil saber qué reducir para simplificar las operaciones. No es sino hasta que un ciberataque ocurre que las empresas comienzan a priorizar lo que debe ser mejorado. Por esta razón los datos e inteligencia son primordiales para que las organizaciones puedan cuantificar el riesgo cibernético eficazmente.

Otros elementos clave que las organizaciones pusieron en práctica en los últimos 12 meses para reducir al mínimo los riesgos a terceros o proveedores en su ecosistema de cadena de suministro son: Auditar o verificar la postura de seguridad y el cumplimiento de los terceros o proveedores (58%), perfeccionar los criterios para incorporar y evaluar permanentemente a los terceros (52%) y realizar una diligencia debida más estricta (51%).


Recomendaciones para potencializar la ciberseguridad

Para impulsar esfuerzos que incrementen la certidumbre y simplifiquen la ciberseguridad en la organización se puede considerar seguir una guía basada en las 4P: Principio, Personas, Priorización y Percepción, para articular una estrategia que blinde a las organizaciones de la constante vulnerabilidad, y proteja la información sensible y sistemas, ante los ataques de los hackers.

“Sabemos que el tema de la ciberseguridad es prioritario para las organizaciones. Es importante que hoy, más que nunca, los líderes de negocios lo integren en sus planeaciones para el siguiente año, diseñando estrategias que incluyan herramientas y metodologías que les permitan anticiparse a los ciberataques que se prevén en esta transición digital”

Puntualizó Juan Carlos Carrillo, Director de Cybersecurity, Privacy & Forensic Services en PwC México

Para saber más, haz clic aquí

Sobre PwC

En PwC, nuestro propósito es generar confianza en la sociedad y resolver problemas importantes. Somos una red de firmas en 156 países con más de 295,000 personas comprometidas a brindar calidad en servicios de aseguramiento, asesoría e impuestos. Obtén más información y cuéntanos tus inquietudes a través de www.pwc.com/mx

PwC se refiere a la red PwC y/o una o más de sus firmas miembro, cada una de las cuales es una entidad legal separada. Consulte www.pwc.com/structure para obtener más detalles.

Ponte en contacto

Jorge Vergara Sánchez

PR & External Comms, PwC México

Síguenos: