Por Fernando Román*

Jeff Bezos, fundador de Amazon, dijo en una ocasión que la marca de una compañía es el equivalente a la reputación de una persona, “y la reputación se gana haciendo bien las cosas difíciles”.

Sin duda, uno de los retos más difíciles para las organizaciones es la ciberseguridad. Las noticias que circulan alrededor del mundo sobre ataques cibernéticos -y su efectividad- son cada vez más frecuentes, y preocupan a los líderes de negocios respecto a los efectos que pueden causar.

Las consecuencias de un ciberataque van desde pérdidas económicas, sanciones por parte de las autoridades hasta impactos negativos a la reputación. Los consumidores están cada vez más conscientes del valor de su información, por lo que exigen más seguridad y están dispuestos a pagar más por ella.

PUBLICIDAD

En México, el 78.6% de las empresas declaró haber detectado al menos un incidente de seguridad de la información en los últimos 12 meses, de acuerdo con los resultados de Global State of Information Security Survey (GSISS) 2018, de PwC.

Cabe resaltar que el porcentaje de incidentes reportados por empresas mexicanas es mayor al que alcanzaron las organizaciones a nivel global (72.2%).

Otro tema importante es la cantidad de recursos con la que disponen las empresas mexicanas para ciberseguridad y protección de datos. En promedio, las organizaciones destinan 4.2 millones de dólares a este rubro, que representan el 5.1% del presupuesto total del área de Tecnologías de la Información (TI).

Estrategia y liderazgo

En el estudio, el 44% de las compañías en México respondió que carece de una estrategia general de seguridad de la información, sin embargo, 71.4% indicó que cuenta con un programa de respuesta ante incidentes.

Los autores de los ciberataques pueden ser internos y externos a la organización, por ejemplo, los hackers, la competencia, exempleados, proveedores y hasta el crimen organizado. Para enfrentar estas amenazas, es necesario que la estrategia de seguridad sea revisada y aprobada por el Consejo de Administración.

En el país, el 40% de las organizaciones indica que su junta directiva participa activamente en la supervisión de los riesgos cibernéticos y de privacidad actuales. Sin una sólida comprensión de los riesgos, los consejos no estarán bien posicionados para ejercer sus responsabilidades de supervisión en materia de protección de datos.

Sin importar el tamaño de la empresa, se debe involucrar al Consejo de Administración en la estrategia integral de seguridad de la información. Esta iniciativa debe contar con un presupuesto propio y un directivo designado para ello.

Los líderes deben impulsar una cultura de ciberseguridad en todos los niveles de la organización, esto les permitirá descubrir y administrar nuevos riesgos inherentes a las tecnologías emergentes (como el Internet de las Cosas y la Inteligencia Artificial) y determinar cuáles son los activos que requieren mayor protección.

Herramientas para mejorar la confianza

De acuerdo con el GSISS 2018, el 66% de las compañías en México afirma que el uso de tecnologías avanzadas de autenticación ha mejorado la confianza de los clientes y los socios comerciales en las capacidades de privacidad y seguridad de la información de la organización. Además, el 56% asegura que han ayudado a reducir el fraude y el 52% que han mejorado la experiencia del cliente.

Las organizaciones pueden enfrentar los riesgos de seguridad proactivamente. A nivel global, solo la mitad de las organizaciones realizan verificaciones de antecedentes para tener mayor control sobre terceros y sobre aquellos empleados que están involucrados en las operaciones críticas de la empresa.

Cabe resaltar que menos de la mitad de los 9,500 ejecutivos entrevistados para el estudio han adoptado procesos clave para identificar riesgos cibernéticos en los sistemas empresariales, como pruebas de penetración, evaluaciones de amenazas, monitoreo activo de la seguridad de la información y evaluaciones de inteligencia y vulnerabilidades.

En un mundo interconectado y con riesgos más complejos, todos los esfuerzos que hagan las organizaciones ayudarán a mejorar la seguridad de la información y proteger la reputación, un activo de gran valor en la vida y en los negocios.

*Socio líder de Cybersecurity & Privacy, PwC México.

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

Las apuestas en la era disruptiva de los medios
Por

El ser disruptivo no es sinónimo de temor. Me gusta entenderlo como un llamado a la reinvención, el cual permita enfrent...