Por Fernando Román
Hace casi un año publicamos los resultados de nuestra Global CEO Survey 2022, capítulo México, en donde mostramos que los directores generales mexicanos consideraban a la ciberseguridad como su principal preocupación para los próximos doce meses.
A principios de octubre de este mismo año, lanzamos el cuarto pulso de nuestra Global Consumer Insights Survey, capítulo México, en la que se reveló que siete de cada 10 consumidores compartían sus datos personales solo con las empresas que tenían una política de seguridad de la información clara.
Nuestro más reciente reporte de la encuesta Digital Trust Insights 2023 (DTI) sobre el estado de la ciberseguridad en el país señala que las empresas mexicanas han fortalecido sus capacidades para mitigar los riesgos cibernéticos, pero aún persisten áreas de oportunidad que deben ser atendidas. Entre ellas, los encuestados señalaron que, actualmente, enfrentan los siguientes desafíos:
1) una mayor exposición a los ciberataques, debido a la creciente digitalización;
2) un incremento en desafíos relacionados con la calidad de los informes internos sobre la exposición cibernética de la empresa;
3) un aumento de la demanda externa respecto a la transparencia sobre prácticas y manejo de incidentes cibernéticos.
Aún y cuando sectores de la industria en México cuentan con regulaciones que norman las prácticas de seguridad, como es el caso del sector financiero, y que en nuestro país tenemos un marco legal para la protección de datos personales, no existe en el país una Ley de Ciberseguridad que la industria en general deba cumplir y que exija la figura de un CISO que guíe a las organizaciones a mantener y dar cumplimiento a esta.
Síguenos en Google Noticias para mantenerte siempre informado
¿Cómo generar confianza?
La transparencia, tanto al interior como al exterior de las organizaciones es fundamental para generar confianza y mitigar los riesgos en torno a la ciberseguridad, a través de (1) incluir la figura de un CISO como estratega de la ciberseguridad; (2) crear y/o mejorar las capacidades para responder ante ciberataques y proteger la información crítica del negocio; (3) utilizar estándares y marcos reconocidos que ayuden a establecer controles y reducir riesgos; y (4) mejorar la información que se reporta a las partes interesadas sobre el estado de las prácticas de ciberseguridad en la organización.
Las empresas deben continuar fortaleciendo su estrategia de ciberseguridad para generar confianza con sus partes interesadas, sobre todo ante un entorno creciente de ciberataques.
Nuestra encuesta DTI 2023 arrojó que, en los siguientes 12 meses, el 45% de los miembros de la alta dirección espera un aumento significativo de ataques en operaciones de hackeo y brechas a la seguridad, un 33% de ransomware y 32% de cuentas de correo electrónico corporativo comprometidas.
Frente a este panorama, los asuntos regulatorios están teniendo una mayor relevancia a nivel global. Por ejemplo, la U.S. Securities and Exchange Commission (SEC), en los Estados Unidos, ha propuesto una serie de reglas para reforzar y estandarizar el marco regulatorio en materia de riesgos a la ciberseguridad para empresas públicas. El Congreso mexicano, por su parte, está discutiendo el marco jurídico y propuestas legislativas para la creación de una Ley de Ciberseguridad, en donde se han planteado penas severas para quién cometa algún delito cibernético, fortalecer a los ministerios y fiscalías en materia cibernética, así como la creación de una Agencia Nacional de Ciberseguridad.
México tiene la oportunidad de mejorar sus capacidades cibernéticas y generar una base jurídica para perseguir los ciberdelitos. Una mejor colaboración entre gobierno y sector privado puede marcar la diferencia en la ciberseguridad y generar confianza con la sociedad.
Contacto:
*Fernando Roman es socio líder de Cybersecurity & Privacy Services en PwC México.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
