The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

¿La ciberseguridad es algo más que protección?

Encuesta Global de Seguridad de la Información 2018-19

2018 fue un año en el que las organizaciones se vieron afectadas por una serie de ataques de ciberseguridad a gran escala, ante los cuales no hemos sido ajenos en nuestra región, con casos de alto impacto como los presentados en México, Chile y Perú. Esta situación ha llevado al aumento de la percepción desfavorable por parte de los usuarios, frente al manejo de ataques cibernéticos.

Nuestra 21a Encuesta Global de Seguridad de la Información (GISS) de este año muestra que la ciberseguridad es un tema prioritario en la agenda de los Consejos, Comités de Dirección de las organizaciones, y en los reguladores locales de cada país. Cada vez se dedican más recursos para proteger los activos de las organizaciones, trabajando arduamente para integrar la seguridad en el diseño de todas las iniciativas de negocio.

Sin embargo, los resultados de la encuesta no son alentadores, y sugieren que las organizaciones deben asignar más esfuerzos y recursos. Más de las tres cuartas partes (87%) de los encuestados afirmaron no disponer de un presupuesto suficiente para llevar a cabo las iniciativas de ciberseguridad requeridas por el negocio y 1 de cada 10 encuestados afirma que su función de seguridad de la información actualmente satisface plenamente las necesidades del negocio.

Los sistemas de ciberseguridad y seguridad de la información aún se encuentran en niveles bajos de madurez, con controles ejecutados de manera irregular, sin desarrollo de capacidades avanzadas, y a menudo administrando la ciberseguridad como un silo aislado dentro de la organización. Es posible que no se tenga una idea clara de qué y dónde se encuentran los activos y la información más importante, ni la garantía de contar con las medidas adecuadas para proteger estos activos.

Estos resultados nos marcan una clara ruta de acción, en la cual la mayoría de las organizaciones debe continuar concentrándose en:

  • Identificar los datos clave y activos de información de valor para la organización (las “joyas de la corona”)
  • Revisar las capacidades existentes de ciberseguridad, y el nivel de exposición de la organización ante las amenazas crecientes
  • Actualizar el “escudo” de protección de la organización, repasando los conceptos básicos y desarrollando capacidades avanzadas

Es evidente que las organizaciones continuarán su carrera de transformación y digitalización, primando las interacciones con los clientes a través de canales electrónicos y dispositivos móviles. En la medida que éstas puedan aplicar su ruta de ciberseguridad, de la mano de la agenda de transformación digital, se generará la confianza en los usuarios que permita explotar los canales digitales y aprovechar las ventajas de las nuevas tecnologías.

Esperamos que esta publicación sirva a las empresas para tomar mayor consciencia sobre la importancia del trabajo preventivo de la ciberseguridad, así como las tendencias y desafíos que se presentarán. En EY nos encontramos a disposición para asistirlos, con el expertise y la perspectiva global e integrada que nos permite ser los líderes en servicios de gestión de riesgos, controles y seguridad cibernética.