Las iniciativas de transformación digital están reinventando la manera de hacer negocios. Si bien el uso de herramientas tecnológicas como el cloud computing o la inteligencia artificial (IA) generativa ayudan a aumentar la productividad y la creación de nuevas soluciones, también abren la puerta a nuevos riesgos. Por ello, estamos seguros de que la ciberseguridad debe estar en el epicentro de la innovación.
Nuestra más reciente edición del reporte Digital Trust Insights 2024 (DTI) expone que la alta dirección está consciente de los riesgos de ciberseguridad y privacidad de la información. Más de la mitad de los encuestados en México (59%) y el mundo (51%) señaló que priorizará la mitigación de los riesgos tecnológicos y digitales en los siguientes 12 meses. Asimismo, 45 y 43% de los ejecutivos en México y a nivel global realizarán la misma acción con ciber riesgos como hackeos, ransomware y vigilancia.
Gestionar los riesgos para aumentar la confianza
Los ciberataques continuarán ocurriendo, e incluso aumentarán, ante la falta de una correcta administración de los riesgos cibernéticos. Más de la mitad de los encuestados en México manifestó su preocupación por los posibles efectos que podrían derivarse de un ciberataque en los próximos 12 meses. Entre estos efectos se incluyen la pérdida de datos transaccionales, de clientes y empleados (59%), el daño a la marca, lo que incluye la pérdida de confianza por parte de los clientes (57%), y la disminución de ingresos debido a la pérdida de contratos u oportunidades de negocio (51%).
En términos monetarios, poco más de la mitad de las empresas mexicanas encuestadas (52%) indicó que, en los últimos tres años, tuvo pérdidas hasta por 999,000 dólares como resultado de una filtración, y 26% destacó daños económicos por un millón y hasta más de 20 millones de dólares.
La gestión de los riesgos tiene que priorizarse. Si las empresas no identifican, evalúan y mitigan sus posibles amenazas y vulnerabilidades, estarían más expuestas a ser blanco de hackers y/o cibercriminales. De hecho, los encuestados en México indicaron que sus tres amenazas más importantes en los próximos meses son: filtraciones y hackeo (53%), ataques a dispositivos conectados (48%) y ciberataques a la nube (50%).
Racionalizar el presupuesto de ciberseguridad
La administración de los riesgos es fundamental para que los departamentos de seguridad tecnológica transformen su enfoque de ciberseguridad hacia uno más proactivo que reactivo. Esta acción debe apoyarse de un presupuesto de ciberseguridad racionalizado, es decir, que permita reducir la complejidad tecnológica y de procesos, y pueda continuar fortaleciendo la capacitación del talento.
Si bien las empresas están asignando mayores recursos al presupuesto cibernético (el 49 y 46% de los ejecutivos encuestados en México y el mundo, respectivamente, indicaron que la inversión en seguridad tecnológica podría incrementarse hasta en un 10%), es necesario que el chief information security officer (CISO) trabaje de cerca con la alta dirección para concientizar sobre la importancia de construir un presupuesto en ciberseguridad, basado tanto en la exposición al riesgo de la empresa como en las tecnologías que está implementando o planea implementar.
La inversión en ciberseguridad en los próximos 12 meses estaría enfocada en modernizar la tecnología, incluida la de ciberseguridad (56%), optimizar la tecnología e inversiones actuales (51%), así como la capacitación continua en seguridad (45%).
Las organizaciones ya están dando un paso importante al priorizar las amenazas cibernéticas, sin embargo, aún hay un camino por recorrer para fortalecer una estrategia de ciberseguridad, privacidad y protección de la información que pueda proteger la transformación digital y, con ello, la innovación.