En el escenario empresarial actual, caracterizado por su rápida evolución, las organizaciones se enfrentan a una realidad en constante cambio. Aún en este contexto, los líderes han sabido guiar a sus empresas más allá de sus zonas de confort en los últimos tiempos, pasando de los entornos de oficina convencionales a espacios de trabajo remotos, adoptando tecnología en la nube y abrazando cadenas de suministro impulsadas digitalmente.
Sin embargo, con cada nuevo reto, surge una nueva oleada de riesgos de ciberseguridad. La encuesta 2023 Global Digital Trust Insights, de PwC, revela cómo los CISO y los equipos de ciberseguridad se han puesto a la altura de las circunstancias, con CEOs conscientes de que las vulnerabilidades de sus organizaciones aumentaron a raíz de las nuevas amenazas que fueron apareciendo.
Índice de temas
La transformación de los CISO
El papel de los CISO está experimentando una transformación, pasando de ser especialistas aislados en ciberseguridad a colaboradores activos en los escalones superiores de la dirección. Un impresionante 42% de los ejecutivos de alto rango informan de un incremento de los incidentes de ciberseguridad desde 2020. Más de una cuarta parte se ha enfrentado a brechas de seguridad de datos con consecuencias significativas en los últimos tres años, incurriendo en costos que superan el millón de dólares.
Para los directores financieros (CFO), las repercusiones más graves de un incidente de ciberseguridad, aparte de las violaciones de datos, abarcan:
-Tiempo de inactividad o interrupción de las operaciones
-Deterioro de la calidad de los servicios y productos
-Pérdida de contratos y oportunidades de negocio
Para los ejecutivos a cargo de la privacidad de los datos, las consecuencias más graves de una violación de la ciberseguridad son las siguientes
-Fuga de clientes
-Gastos de recuperación de datos (excluidos los pagos de rescates)
-Pérdida irrecuperable de datos de clientes
Más inversión en ciberseguridad
Está claro que las organizaciones son conscientes de los crecientes riesgos vinculados a la ciberdelincuencia, ya que los agresores siguen perfeccionando sus tácticas, sondeando sistemas y redes en busca de vulnerabilidades. Las infraestructuras críticas son especialmente susceptibles, y muchos de los ciberataques actuales aún pueden prevenirse mediante prácticas de ciberseguridad sólidas y controles estrictos.
En particular, un significativo 65% de las organizaciones globales tienen la intención de ampliar sus inversiones en ciberseguridad para 2023.
En el contexto latinoamericano, esta proyección es de aproximadamente el 66%, mientras que el aumento previsto en Argentina es del 48%.
Amenazas y ataques más efectivos
Con el ascenso de la digitalización y el aumento de la complejidad de los sistemas, las amenazas a la ciberseguridad se están ampliando e intensificando. Estas acciones malévolas, diseñadas para comprometer sistemas, robar datos o interrumpir el ámbito digital en general, se están diversificando y proliferando. Además, no muestran ningún sesgo a la hora de dirigirse a individuos o empresas, y no tienen en cuenta sectores comerciales o industrias a la hora de seleccionar a sus víctimas.
El panorama en Argentina
A nivel mundial, en toda América Latina, y específicamente en Argentina, los encuestados coinciden unánimemente en que la creciente exposición a los ciberataques a partir de una mayordigitalización, ha sido una tendencia prominente desde el año 2020.
Un importante 72% de los encuestados argentinos anticipa impactos significativos de las actividades cibercriminales en sus organizaciones en 2023. Con respecto a la responsabilidad específica del área, los consultados nivel mundial y dentro de América Latina y Argentina coinciden en que garantizar una comprensión integral de las posibles consecuencias entre el personal que no se desempeña en ciberseguridad será clave en la remodelación de la ciberseguridad dentro de sus organizaciones en los próximos 12 a 18 meses.
Ciberresiliencia cibernética
Por otra parte, el concepto de ciberresiliencia entrelaza la continuidad de las actividades, la seguridad de los sistemas de información y la adaptabilidad de las organizaciones. Refleja la capacidad de obtener los resultados previstos incluso frente a acontecimientos cibernéticos desalentadores, como ciberataques, desastres naturales o recesiones económicas.
Una estrategia de resiliencia cibernética conlleva beneficios que van más allá de reforzar las medidas de seguridad y mitigar los riesgos para las infraestructuras críticas: también puede reducir las pérdidas financieras y preservar la reputación.
Al respecto, Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay, destacó: “Es crucial para las organizaciones, entender que además de estar preparadas para el enfrentamiento directo con las amenazas mediante la gestión de los incidentes, deberán poder ofrecer contingencia y tratamiento a los ataques, es decir contar con una resiliencia organizacional acorde a las líneas de negocio y estrategias comerciales. No basta con evitar, sino estar preparados para un escenario desalentador. Prever, planificar y actuar en las situaciones desafiantes, pero también ser resilientes”.
Y concluyó: “La digitalización convierte a la seguridad en un asunto de todos. El futuro promete más sistemas conectados con una cantidad de datos exponencialmente más alta, así como adversarios más organizados.
Prohibida su reproducción total o parcial.