Digital Trust Insights

Resiliencia, el siguiente paso en ciberseguridad

¿Qué tan resilientes son las organizaciones ante nuevos riesgos?

Según los resultados de nuestra encuesta Digital Trust Insights, la mitad de los líderes empresariales entrevistados reportó que el nivel de vulnerabilidad ante los ataques cibernéticos ha aumentado significativamente.

Por lo tanto, la tendencia es que las organizaciones se interesen más en actualizar sus planes y modernizar sus estrategias para alcanzar un alto nivel de resiliencia.

Los nuevos riesgos e interconexiones hacen obsoleto el tradicional modelo de recuperación de desastres y las empresas deben prever los impactos a los que están expuestos sus operaciones y activos clave.


¿Cuánta confianza tiene la empresa en el manejo de riesgos cibernéticos que ponen a prueba su resiliencia digital?

  

loading-player

Playback of this video is not currently available

Cómo aumentar la resiliencia digital en los negocios

La Resiliencia Digital proporciona un enfoque amplio de cómo una empresa responde en tiempo real ante incidentes cibernéticos y que estos generen el mínimo o nulo daño para el negocio.

¿Quién debe estar a cargo de la resiliencia digital?

Como en cada función de la compañía, debe haber un líder a cargo del desarrollo e implementación de la estrategia de seguridad de la información. En este caso, es el Chief Information and Security Officer (CISO) quien se encarga de esta tarea; pero es importante tener en mente que no todas las empresas cuentan con esta función. Nuestra edición anterior de Digital Trust Insights, publicada en abril pasado, reveló que solo 48% de las organizaciones mexicanas tenía un CISO.

Es fundamental que toda la organización, empezando por los directores de cada área, participe activamente en la protección del negocio.


¿Quién está a cargo de la resiliencia digital en tu organización?

   

 

¿Cuánto pierden las empresas por incidentes cibernéticos?


De acuerdo con los resultados de la encuesta Digital Trust Insights, el 30% de las empresas mexicanas sufrió pérdidas de hasta 99,999 dólares debido a un incidente cibernético.

 

 

 

Para las empresas mexicanas, más de la mitad de las mermas financieras se debieron a las siguientes razones:

 

 

Actualmente las empresas están introduciendo estrategias digitales que transforman sus modelos de negocio, ya que deben proteger mejor sus activos digitales.

Resiliencia por diseño

El término “resiliencia por diseño” surgió de la necesidad de adoptar un enfoque más específico y preventivo en la protección y privacidad de la información.

Pese a que un 45% de las empresas mexicanas encuestadas afirmó tener mucha confianza en manejar riesgos cibernéticos que ponen a prueba su resiliencia digital, solamente un 27% indicó que ha aplicado controles a su organización y rediseñó sus servicios de soporte para ser más resiliente.

Para alcanzar un alto nivel de resiliencia, las organizaciones más avanzadas en este tema han llevado a cabo las siguientes acciones:


¿En qué medida tu organización ha implementado resiliencia digital por diseño?

  

Aspectos básicos de la resiliencia por diseño:

 

1 Inventario exhaustivo de activos


Es importante hacer un inventario de los sistemas que soportan las operaciones del negocio, incluyendo la relación con terceros; definir cuáles son críticos y qué información contienen.

2 Pruebas periódicas


Deben ponerse a prueba los sistemas para identificar fallas, saber cómo proceder y determinar si el tiempo de recuperación es el óptimo.

3 Métricas específicas


Es fundamental establecer los controles necesarios y medir los impactos sobre la infraestructura crítica para minimizar los riesgos de un ciberataque.

4 Monitoreo continuo


Se recomienda contar con un equipo que monitoree continuamente el flujo de información de la empresa.

5 La seguridad es tarea de todos


La falta de resiliencia no solo afecta al área de TI, sino a toda la organización. Por ello, el involucramiento del Consejo y los directivos es fundamental.

 

Tolerancias al impacto

Las organizaciones deben poner límites a la duración y los costos en los que están dispuestas a incurrir, es decir, su tolerancia al impacto. Aproximadamente, dos terceras partes de las empresas más resilientes han establecido niveles de tolerancia al impacto en sus servicios principales, comparado con solo un 24% de los demás participantes.

La visión en tiempo real de los procesos prioritarios es fundamental para que los tomadores de decisiones y quienes se encargan de responder a los incidentes, puedan reaccionar en conjunto, generando la mínima disrupción posible.


La empresa probó su capacidad para mantenerse dentro de las tolerancias de impacto a través de escenarios severos pero plausibles

  

* Según los participantes de la encuesta en México.

{{filterContent.facetedTitle}}

Contact us

Fernando Román

Socio de Cybersecurity & Privacy Services, PwC México

Teléfono +52 55 5263 5898

Yonathan Parada

Socio de Cybersecurity & Privacy Services, Mty, PwC México

Teléfono +52 (81) 8881 4106