Por: Fernando Román y Yonathan Parada
No es un secreto que el avance de la digitalización de servicios y el trabajo remoto han incrementado la vulnerabilidad cibernética de las empresas. De hecho, nuestro más reciente estudio Digital Trust Insights 2020 – capítulo México revela que 53% de los directivos encuestados en México opinó que la digitalización acelerada para promover el crecimiento ha sido el cambio de mayor impacto durante la pandemia por Covid-19.
A este contexto se agregan otros factores,por ejemplo, ataques cibernéticos cada vez más sofisticados y específicos, mayor regulación en materia de ciberseguridad y clientes y colaboradores que esperan que sus proveedores y empleadores incrementen sus inversiones en seguridad.
Ante este panorama, es importante que las empresas fortalezcan su estrategia y modifiquen ciertas prácticas que los ciberdelincuentes podrían aprovechar. Hoy en día, gran parte del presupuesto de ciberseguridad está dedicado a cubrir los vacíos que las implementaciones de innovación digital dejaron a su paso. Esto podría provocar mayores gastos y atrasos en temas de ciberseguridad de hasta dos años.
El oficial de seguridad de la información o CISO, por sus siglas en inglés, es, actualmente, una de las figuras relevantes dentro del organigrama de prácticamente cualquier empresa. No obstante, aún sigue siendo bajo el número de organizaciones en las que el CISO reporta directamente al director general. Los resultados de nuestro estudio muestran que solo el 13% responde al CEO, en tanto que el 32% señaló que lo hace al director ejecutivo de tecnología (CTO).
Síguenos en Google Noticias para mantenerte siempre informado
Invertir en tecnología es crucial para tener programas robustos contra los ciberataques; sin embargo, sería un grave error pensar que con tener el mejor software para correlacionar los eventos de seguridad sería suficiente. Se trata de que estas herramientas estén optimizadas, bien configuradas y estructuradas.
Asimismo, no se puede dejar de lado el papel del talento en una estrategia de ciberseguridad bien trazada y ejecutada. Por ello, será necesario el reclutamiento del personal adecuado y una capacitación constante. Vale la pena resaltar que el desarrollo de personal especializado en ciberseguridad es una necesidad apremiante. A lo anterior se añade que el personal en ciberseguridad, al estar sometido a un alto niveles de estrés, suele presentar mayores tasas de alta rotación.
La pandemia provocó cambios dramáticos en la forma de hacer negocios y se convirtió en el principal catalizador de la digitalización en muchas empresas. Hoy en día, cada vez más compañías dependen de la digitalización de sus servicios para continuar operando. De hecho,el46% de los encuestados en el Digital Trust Insightsconsideró que esta pudiera ser una gran amenaza para los próximos 12 meses.
Frente a este panorama, las organizaciones deberán redefinir sus prioridades de inversión y ser más conscientes de cómo protegen datos y activos de información.
Contacto:
*Fernando Román es socio líder de Cybersecurity & Privacy Services, en PwC México.
*Yonathan Parada es socio de Cybersecurity & Privacy Services, Monterrey, en PwC México.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
