pwc-mx-estudio-ciberseguridad-y-privacidad-de-la-percepcion-a-la-realidad

El panorama de la ciberseguridad en México

Juan Carlos Carrillo

Juan Carlos Carrillo

Director de Cybersecurity & Privacy Solutions de Risk Assurance
Juan Carlos Carrillo

Compartir:

¿Qué tan relevante es la ciberseguridad?

Vivimos en una economía global acelerada que depende cada vez más de los datos y la información que se transmiten a través del ciberespacio. Como negocio, es importante mantener la propiedad física y digital que poseemos y protegerla contra intrusos, robo potencial y otros actos que podrían causar problemas brechas de las empresas.

Para poder lograr lo anterior, la gran mayoría de las organizaciones se preocupan cada vez más en invertir en ciberseguridad y soluciones de privacidad, las cuales facilitan el crecimiento del negocio, fomentan la innovación, obtienen ventajas competitivas, crean valor en el mercado y generan confianza de los clientes en la marca.

¿Cómo se encuentra México en este tema?

Actualmente, la mayoría de las empresas son fundamentalmente digitales y las aplicaciones se están convirtiendo en la columna vertebral de operaciones, productos y servicios. Como resultado de esta digitalización, 70% de las empresas encuestadas en México, de acuerdo al estudio de PwC “Ciberseguridad y privacidad: De la percepción a la realidad”, han incrementado el gasto en este rubro.

Aunque ya muchas empresas ven la ciberseguridad como un imperativo más que como una barrera o un gasto de TI, el presupuesto que se destina a la seguridad de la información en México continúa siendo bajo. Las empresas de nuestro país destinan en promedio $1, 581,641 USD al año a este rubro, mientras que a nivel global la media es de $2, 386,719 USD de acuerdo al estudio antes mencionado.

Aunque está por arriba del promedio de Latinoamérica, México es uno de los países donde se invierte menos en la ciberseguridad interna de las empresas y aunque se ha realizado un esfuerzo por asegurar el perímetro, muy poco se ha realizado para proteger a la empresa desde el interior.

ciberseguridad-estudio-2017

¿Cuáles son las principales amenazas para la ciberseguridad en México?

  • 87% de las empresas en México reconocen haber tenido un incidente de seguridad, un porcentaje 13 puntos arriba que la tendencia global.
  • En México el 44% de las empresas atribuyen los incidentes de seguridad a exempleados y solo 15.4% a los hacktivistas.
  • Tan solo en México los costos anuales generados por ciberdelitos en 2014 ascendieron a 3,000 millones de dólares, afectando al sector público, privado y civil.
  • Los riesgos en materia de seguridad cibernética que fueron denunciados incluyen desde malware, phishing y hackeos, hasta incidentes de fraude y extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso.
  • A nivel mundial, 40% de los incidentes de seguridad de la información son los ataques de phising, mientras que en México son los ataques a dispositivos móviles.
  • La falta de educación ante la ciberseguridad es uno de los grandes retos a combatir, así como el fortalecimiento de los frameworks, buenas prácticas y estructuras de gobierno corporativo que hacen de la ciberseguridad una estrategia.

¿Qué es lo que sigue?

Cada vez más, las organizaciones están explorando nuevas oportunidades para crear valor y ventajas competitivas integrando la información y el acceso a ésta, así como la privacidad, además de la analítica de los datos para potencializarlos. Sin embargo, la seguridad que es un factor primordial no ha tenido un papel relevante generalizado.

Pensar “a mí no me sucederá” se ha convertido en un cliché para algunas compañías que no han visto que la seguridad de la información se convierte en parte de lo que muchas empresas están ofreciendo para asegurar la confianza del cliente y el éxito de las operaciones.

Ante este contexto, la ciberseguridad es una necesidad tan importante, si no mayor, que las precauciones de seguridad tradicionales. Una visión de ciberseguridad amplia es la mejor solución ante las amenazas que contemplamos.

En PwC brindamos un diagnóstico de preparación para ciberataques que provee un panorama claro de la efectividad de las medidas de ciberseguridad que se deben implementar y su preparación para el manejo de riesgos. Nos enfocamos en nueve áreas clave:

Nuestro enfoque inicia con una evaluación de su capacidad actual, seguido de una comparación de un grupo de indicadores de capacidad de seguridad. Esto permite visualizar la posición actual en la seguridad e identificar brechas ocultas.

El asesoramiento de Cyber ayuda a determinar su preparación para detectar, prevenir, contener y responder a las amenazas que están evolucionando.

Agregar un comentario: