kras99 - stock.adobe.com
Empresas mexicanas se enfocarán en protección de datos y privacidad
La mitad de las empresas en México considera que su principal problema de ciberseguridad tiene que ver con la protección de datos, y más de la mitad sufre escasez de competencias en ciberseguridad, señala reporte de Palo Alto Networks.
La mitad de las empresas mexicanas tendrán un aumento del 6 % al 10 % en su presupuesto de ciberseguridad, mientras que casi un tercio (28 %) lo aumentará de 11 % a 20 %, mientras un 8 % no verá incremento alguno, muestra el informe “What's Next in Cyber” de Palo Alto Networks, que revela los hábitos y tendencias de ciberseguridad de las empresas mexicanas.
La investigación muestra que la preocupación principal de las empresas es protegerse del ransomware (26 %), seguido de la amenaza del correo electrónico empresarial comprometido (16 %). Además, los principales problemas comerciales que consideran las organizaciones de México son la protección de datos y la ciberseguridad, con 42 %; la implementación de plataformas de confianza cero, con 36 %; y el monitoreo, detección y respuesta ante posibles amenazas, con 34 %.
Ciberseguridad en los procesos de digitalización
El reporte también expone que, en su impulso a la digitalización para prepararse frente a las amenazas del mañana, 54 % de las organizaciones mexicanas tienen como prioridad las iniciativas de tecnología digital, mientras que la innovación, eficiencia y productividad representan el 32 %.
Para desarrollar y mantener segura la mano de obra híbrida, es fundamental establecer una serie de requisitos previos como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Así lo considera un 54% de las empresas mexicanas encuestadas, sumado a la protección de datos confidenciales en entornos multinube (44 %) y a la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (70 %). Aproximadamente 4 de cada 10 empresas mexicanas reconocen que invierten entre un 25 % y un 49 % del presupuesto asignado a la ciberseguridad en ello.
Palo Alto Networks señala que el teletrabajo ha provocado una escalada de los ataques, de modo que difundir conciencia a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo puede marcar una gran diferencia. Con el trabajo a distancia, los riesgos existentes se pueden agravar, por lo que las sesiones de formación periódicas, fácilmente implementadas de forma virtual, son una manera de promover la ciberseguridad en las empresas.
Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente al 64 % de las empresas mexicanas. A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para cinco de cada 10 organizaciones en el país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de profesionales calificados, como afirman también las empresas encuestadas en todo el mundo (59 %).
Causas de escasez de competencias en ciberseguridad en México |
|
Falta de candidatos con las cualificaciones adecuadas |
64 % |
Falta de conocimientos en el equipo actual |
62 % |
Falta de financiación |
48 % |
Mi organización no tiene escasez de competencias en ciberseguridad |
4 % |
*Datos extraídos del informe What's Next in Cyber de Palo Alto Networks.
El ransomware ya no es la única amenaza
La investigación también encontró que, en los últimos 12 meses, el 30 % de las empresas mexicanas sufrió al menos 10 incidentes o brechas de ciberseguridad, 22 % reconoce haber sido víctima de uno o dos ataques, y 46 % recibió tres a nueve ataques. Al cuestionar de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indicó que padecieron interrupciones operativas (53 %) y daños reputacionales (22 %). Ninguna manifestó no haber tenido alguna afectación.
De hecho, tres de cada 10 organizaciones en México consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36 % opina que se debe a la falta de presupuesto y recursos para protegerse adecuadamente.
Otro desafío que deben enfrentar las organizaciones es el conocimiento adecuado de la seguridad de las aplicaciones. La mitad de las organizaciones considera que el principal problema que deben enfrentar es el relacionado con la protección de datos (50 %), seguido por la seguridad de las aplicaciones móviles (28 %) y la seguridad de las aplicaciones en la nube (24 %).
Para dar respuesta a todas estas vulnerabilidades, el 82 % de las empresas en México considera que la ciberseguridad está en la agenda de sus consejos de administración al menos una vez al trimestre; específicamente, el 34 % considera que estos temas deberían tratarse una vez al mes.
Prevención para un futuro más seguro
Al hablar sobre el rumbo de la transformación digital y el trabajo híbrido, es importante considerar la seguridad de los dispositivos de los trabajadores. Más de 7 de cada 10 empresas aseguran que proteger los dispositivos de internet de las cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante, pues el 61 % de las empresas en México dice que su organización ha visto un aumento en la cantidad de incidentes de seguridad de dispositivos no seguros debido a un entorno de trabajo híbrido.
La mitad de las empresas considera que, en un margen de tres años, las plataformas de IoT tendrán incorporada una respuesta a incidentes, y el 54 % espera que la plataforma de protección de terminales tenga visibilidad completa de TI, internet de las cosas (IoT) y otros dispositivos de propiedad personal.
Viendo hacia el futuro de la ciberseguridad, aunque la seguridad de datos es uno de los temas que más alarma a las empresas, con 42 %, la prevención ocupa solo 24 % de las preocupaciones de las organizaciones mexicanas. Invertir en seguridad no solo implica saber enfrentar incidentes ocurridos, sino ocuparse en prevenirlos y así conseguir un futuro más seguro.
“Sabemos que contribuir a una cultura de prevención y preparación es un trabajo constante, y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, pues ninguna empresa está exenta de sufrir un ataque. Por ello, la prevención, mitigación y control de daños son partes esenciales de todo el ecosistema de la ciberseguridad”, comenta Daniela Menéndez, country manager de Palo Alto Networks en México.