pwc-mx-blog-importancia-cyber-seguridad

La importancia de la ciberseguridad

Compartir:

En la 21a Encuesta Global de CEO de PwC, los líderes empresariales internacionales calificaron las amenazas cibernéticas como uno de los principales riesgos de negocios y como el cuarto motivo de preocupación general después de la sobrerregulación, el terrorismo y la incertidumbre geopolítica.
La ciberseguridad es uno de los desafíos más importantes de la era digital. El crecimiento global de las redes y la información, impulsado por la innovación tecnológica, ha permitido a la sociedad crear prosperidad y mejorar la calidad de vida. Sin embargo, este rápido cambio ha generado también un desafío de largo plazo: gestionar los riesgos de seguridad a medida que el mundo depende cada vez más de la cibernética y las amenazas aumentan.

 

La magnitud del desafío

De acuerdo con la Encuesta sobre el Estado Global de la Seguridad de la Información 2018, los líderes de organizaciones que utilizan la automatización o la robótica en sus procesos reconocieron que las principales repercusiones de los ciberataques son la pérdida o compromiso de datos confidenciales y la interrupción de actividades, como se muestra en la siguiente gráfica:

pwc-mx-blog-importancia-cyber-seguridad-graf-1

No obstante, muchas empresas que están en riesgo de sufrir estos ataques siguen sin estar debidamente preparadas para afrontarlos.

pwc-mx-blog-importancia-cyber-seguridad-graf-2

En México, mientras que las grandes y medianas empresas comenzaron hace tiempo a considerar la seguridad de la información un activo estratégico y una oportunidad para proteger su negocio, las autoridades y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o una fábrica digital.

Una muestra de esto fue el ataque Wannacry en 2017, a raíz del cual se incrementaron 3.6% los incidentes cibernéticos contra empresas, según Kaspersky, compañía dedicada a la seguridad de TI.

Con base en lo anterior, las organizaciones mexicanas deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Otro aspecto a considerar son las amenazas internas, para las cuales, las empresas casi siempre no están preparadas.

Colaboración, la clave

La colaboración entre los legisladores, reguladores y el sector privado es esencial debido a la velocidad con la que se desarrollan las amenazas cibernéticas. Además de contar con las tácticas adecuadas para hacer frente a amenazas específicas de malware, las empresas deben gestionar los riesgos de manera proactiva y estratégica, en lugar de abordarlas según emergen o solamente desde la perspectiva del cumplimiento.

Si se tienen las bases adecuadas para gestionar los riesgos, es posible aprovechar la conectividad sin perder la confianza de los consumidores y monetizar la información al tiempo que se respeta la privacidad. La inteligencia para evitar amenazas y las capacidades para compartir información pueden ayudar a los grupos de interés a identificar y prevenir los riesgos emergentes más rápida y eficazmente. Las tecnologías innovadoras de seguridad en la nube, el análisis de datos, el monitoreo, la autentificación y el software de código abierto pueden ser herramientas poderosas para quienes gestionan los riesgos en el ciberespacio.

Adicionalmente, sería conveniente enfocarse en los riesgos relacionados al Internet de las Cosas y las amenazas geopolíticas, ya que pueden ofrecer a los líderes una perspectiva más amplia para gestionar dichos riesgos con mayor eficacia.

Algunos pasos que deben seguir los líderes globales

Existen cuatro principios fundamentales para combatir los riesgos cibernéticos en lo sucesivo:

  • Atención prioritaria de los riesgos. En nuestra 21a Encuesta Global de CEO se destaca que los líderes necesitan aceptar el desafío y enfocarse en construir la resiliencia necesaria para afrontar ataques disruptivos y mantener sus operaciones — no solo por los riesgos, sino por las oportunidades que ofrecen.
  • Desarrollo de políticas, programas y controles internos. A medida que crecen los ataques cibernéticos, las empresas y los CEO deben desarrollar sus propias políticas, programas y controles internos. Es decir, considerar lo que las personas y las empresas no están haciendo y deberían hacer.
  • Incremento de la participación, colaboración e intercambio de información entre los grupos de interés. Mejorar la comunicación y los esfuerzos conjuntos entre reguladores, empresas y gobierno. Así como compartir mejores prácticas entre las diferentes industrias.
  • Solicitar ayuda para gestionar los riesgos cibernéticos y de privacidad. Los líderes más sabios saben cuándo pedir apoyo.

En un entorno que cambia constantemente y nos obliga a adaptarnos rápidamente, a veces no nos damos cuenta de que cada vez que utilizamos las redes dejamos rastro e información personal que nos vuelve vulnerables a diversos ataques. Por lo tanto, no es suficiente seguir buenas prácticas, es necesario mantenernos informados sobre los peligros y hacer todo lo posible por evitarlos y afrontarlos adecuadamente.
visita-el-sitio

Agregar un comentario: