De acuerdo con los resultados del estudio Combatir el cibercrimen en la nueva realidad de KPMG en México, la Alta Dirección reconoce que el mayor impacto que encaran las organizaciones por ciberataques es el económico. Conviene subrayar que, aunque se perciben otros impactos, como los daños reputacionales, de imagen, legales, pérdida de clientes, entre otros, todos tienen asociada como consecuencia final una pérdida económica.
Descargue la publicación Combatir el cibercrimen en la nueva realidad
Uno de los temas más sobresalientes del sondeo se encuentra en la respuesta que las empresas dan a un ciberataque, las cuales contrastan con la opinión que se tiene a nivel global. En el mundo, solo 8% de los responsables de ciberseguridad consideran importante proporcionar pruebas de que las vulnerabilidades han sido superadas; por el contrario, para la mayoría de las empresas en México (68%) esta es la actividad primordial a realizar en caso de sufrir un ciberataque. Esta percepción muestra un alineamiento con las expectativas del cliente, lo cual posiblemente se deba también al temor que genera el impacto reputacional y de imagen.
Ante la pregunta: “En caso de un ataque, ¿qué actividades serían prioritarias para su empresa?”, destacan las siguientes respuestas:
- Proporcionar pruebas de que las vulnerabilidades han sido superadas (68%)
- Dar a conocer a los clientes el problema, antes de que lo informen terceros (53%)
- Proporcionar actualizaciones frecuentes sobre la situación (41%)
- Solucionar los problemas de robo de identidad y otros daños a los clientes afectados (36%)
- Ofrecer una línea directa a los clientes para consulta sobre seguridad de la información (34%)
- Garantizar una compensación a las víctimas (25%)
- Disculparse con las partes perjudicadas (16%)
El enfoque de las empresas hacia la nueva realidad digital se está presentando a una velocidad insólita. Bajo esta premisa, la necesidad de reforzar la protección cibernética se hace evidente. Según el análisis llevado a cabo en nuestro país, 55% de las organizaciones destinan de 1% a 10% de su presupuesto anual de operación a ciberseguridad, y casi dos de cada diez invierten más de 10%.
A pesar de que algunos presupuestos en términos porcentuales podrían parecer modestos, es importante resaltar que son muy superiores a lo que se percibía en años anteriores; de acuerdo con los resultados del presente estudio, en su mayoría se incrementaron por lo menos 50%, con tendencia al alza.
Mejorar la protección de los activos de información es la constante para las áreas de ciberseguridad. En este sentido, las organizaciones más avanzadas han visto madurar sus programas: cerca de la mitad de la muestra (49%) se percibe con competencias avanzadas y de liderazgo, lo que permite actuar predictivamente para responder con eficacia a incidentes o ciberataques.
Empieza a ser notable la brecha entre las empresas que años atrás emprendieron el viaje para incrementar su ciberseguridad, y hoy tienen buenos resultados en cuanto a madurez, en contraste con aquellas que aún se perciben con gestiones que van de lo inicial a lo intermedio (51%).
El incremento de los ciberataques se ha agravado con el confinamiento, pues se han expuesto con mayor frecuencia los aspectos que deben mejorar las compañías bajo el nuevo contexto de operación y las nuevas tecnologías que soportan la transformación digital.
Por otra parte, el apoyo de la Alta Dirección para mejorar en temas de ciberseguridad no se limita a la sensibilidad, sino que abarca también el presupuesto y mayor inversión en estas capacidades. Demostrar que dicha inversión está siendo efectiva para la organización será un gran reto para los responsables de esta área en los próximos años.
