La digitalización ha traído grandes beneficios para las operaciones de las empresas, sin embargo, también ha sumado riesgos, sobre todo en ataques cibernéticos que pudieran afectar el funcionamiento de sus cadenas de suministro.
De acuerdo con la encuesta Digital Trust Insights 2023 de PwC, que entrevistó a 147 ejecutivos mexicanos, las empresas están enfrentando ciberataques cada vez más complejos, luego de adoptar tecnologías sin una estrategia de ciberseguridad adecuada.
“Cuando viene la revolución digital, todo el mundo vio las bondades, todavía hoy día vemos eso, con esto voy a poder optimizar más procesos, pero no podemos decir que no tiene un riesgo. Nuestros clientes tienen un riesgo, cada vez más empresas empiezan a tener esta preocupación”, aseguró Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de Datos en PwC México.
De acuerdo con la encuesta, para el 2023, las empresas mexicanas tienen más preocupación de filtraciones y hackeos operativos, con el 46%; el llamado ransomware, con el 35%; y de hackeos a las cuentas de correo electrónico, con el 35 por ciento.
Sin embargo, también les preocupa el explotar los componentes de servicio en la nube (32%) y las brechas de la cadena de suministro (30%). En este sentido y ante el creciente número de ciberataques, las empresas en México están fortaleciendo su ciberseguridad.
De acuerdo con PwC, en 2021 más de la mitad de los encuestados indicó que los ataques relacionados al software y hardware de la cadena de suministro incrementarían para 2022 y, según con los resultados de 2022, nueve de cada 10 empresas mitigaron los riesgos asociados al incremento en la digitalización de sus cadenas de abastecimiento.
Además, el 58% señaló haber mitigado los riesgos respecto al incremento de la digitalización en los mecanismos de entrega a los consumidores y 51% en la adopción de la nube.
En este sentido, Carrillo explicó que 72% de las empresas que participaron en el estudio dijo que van a incrementar su presupuesto en ciberseguridad, sin embargo, no es solamente destinar más dinero a este fin, sino hacerlo estratégicamente y medir la efectividad.
“Las empresas estarán poniendo más atención en cada dólar que invierten en seguridad, cuánto están disminuyendo el riesgo, optimizando operaciones o mejorando la experiencia del cliente. Está muy bien que inviertan más, pero en pocos lugares se está midiendo la efectividad”, aseguró el directivo.
Confianza cero
Ante las tendencias de riesgos en ciberseguridad para 2023, Juan Carlos Carrillo recomendó aplicar la confianza cero o zero-trust, es decir, “de entrada no confío y bajo cada requerimiento vamos generando esa confianza. Implementar una visión holística los procesos de la tecnología en los diferentes grados”.
Por su parte, Yonathan Parada, socio de ciberseguridad y privacidad de datos, agregó que esto se debe combinar con una evaluación de riesgos que permita identificar dónde están las situaciones críticas, qué impactos puedan tener desde el punto de vista de dónde pueda haber una caída, una afectación, un robo de información, para que entonces el presupuesto se dirija a ellos.
Comenta y síguenos en Twitter: @jenna_GH_ / @GrupoT21
