El cibercrimen es una de las principales inquietudes de los ejecutivos mexicanos. Las empresas se quieren proteger contra ese grave flagelo, que en el último año se ha incrementado considerablemente, según la encuesta Trust. Capítulo México, elaborada por la consultora PwC (PricewaterhouseCoopers).
El 48 por ciento de los participantes asegura que los crímenes cibernéticos han aumentado y afectado directamente a sus organizaciones. Esta misma cantidad de encuestados piensa que la cibervulnerabilidad es uno de los riesgos más preocupantes en la actualidad.
Otros ámbitos de amenaza cibernética o digital que han aumentado en los últimos meses y que afectan directamente a las operaciones de las empresas son la vulneración de la confidencialidad, con 33 por ciento, y el phishing (robo de identidad informática), con 40 por ciento, subrayó PwC en su informe.
Para mitigar las consecuencias de estos delitos, indica la firma, 96 por ciento de los encuestados (91 por ciento a escala global) ha integrado a colaboradores especializados en seguridad y privacidad en los proyectos de transformación digital; mientras que 44 por ciento (53 por ciento si se considera la perspectiva mundial) ha apostado por una gestión proactiva de los riesgos en la estrategia de digitalización y en el tratamiento del presupuesto que se destina a este rubro desde el inicio.
“El 30 por ciento de las empresas mexicanas muestra preocupación por el incremento de las amenazas internas; sin embargo, es probable que este porcentaje sea incluso mayor, puesto que muchas organizaciones no son conscientes de los riesgos ni de las consecuencias de estos ciberataques”, asegura Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México.
A pesar de esta situación, el analista añadió que en los últimos años han visto un avance, y no modesto, en materia de prevención de riesgos y en la inclusión de la ciberseguridad y la privacidad en las estrategias de protección de las compañías.
Talento y gestión de riesgos
En cuanto a la información proporcionada por los consejos de administración, 83 por ciento de las compañías mexicanas aseguró haber entregado estrategias de gestión de ciberriesgos, y esta cifra se eleva a 92 por ciento en materia de privacidad. Asimismo, 52.5 por ciento de los ejecutivos afirmó que se gestionaron ambos riesgos como parte de la transformación digital que llevan a cabo en sus organizaciones.
Con respecto a los presupuestos dedicados a la ciberseguridad, en el informe se indicó que 15 por ciento de los ejecutivos mexicanos destinó entre 10 y 10.99 por ciento; aunque 5 por ciento de los directivos cree que en un futuro cercano esa inversión podría alcanzar 25 por ciento, e incluso superar tal cifra.
En la mayoría de los casos, las inversiones destinadas a las áreas de seguridad de la información y gestión de amenazas aumentarán en los siguientes 12 meses, sostiene PwC en la encuesta Trust. Capítulo México.
En ese sentido, 17 por ciento de los ejecutivos interrogados invertirá en presupuesto para ciberseguridad entre 5.1 y 7.5 por ciento; mientras que para 21 por ciento de ellos esa cifra oscilará entre 7.6 y 10 por ciento. Sin embargo, 18 por ciento de los ejecutivos declaró que se mantendrán estables.
Los montos, según detalla la investigación, se destinarán principalmente a la gestión de la protección de la identidad (29 por ciento), la armonización de los objetivos de negocio con la estrategia de seguridad de la información (30 por ciento) y la encriptación de datos (37 por ciento).
A la vista de todos estos datos, podemos entender que 54 por ciento de los encuestados haya declarado estar invirtiendo en materia de ciberseguridad para evitar desastres en la operación de su organización. Además, 45 por ciento de los participantes confirmó destinar recursos para el gobierno de datos, y 57 por ciento declaró que emplea marcos de seguridad para mejorar la gestión de las amenazas, concluyó el análisis de PwC.