Una de las mayores preocupaciones para las empresas mexicanas son las filtraciones y los hackeos operativos (46%), 16 puntos porcentuales más en comparación con organizaciones a nivel mundial (30%), reveló la encuesta Digital Trust Insights 2023, edición México, realizada por PwC.
Respecto a lo anterior, la firma aclaró que si bien, México aún cuenta con un largo camino por recorrer, hay tres cosas que deben implementarse para seguir el ritmo de la transformación digital y ayudar a generar confianza:
1) implementar un programa de gestión de riesgos estratégicos
3) generar informes externos claros y consistentes
Al respecto, ocho de cada 10 encuestados en México señalaron que han logrado una mejora en las operaciones tecnológicas reduciendo su complejidad, mientras que siete de cada diez manifestaron haber mejorado la detección de amenazas y la prevención para no afectar sus operaciones.
“Los aprendizajes de una acelerada digitalización enfatizaron la urgencia de crear estrategias de ciberseguridad que permeen en todos los niveles de liderazgo de la compañía y que prioricen la atención de riesgos y vulnerabilidades desde el día cero”, subrayó.
Añadió que un factor importante que se debe considerar para crear una estrategia de ciberseguridad exitosa en las empresas es el papel de la transparencia con las que se comunican y resuelven los incidentes cibernéticos.
De acuerdo con los encuestados, salvaguardar la privacidad de la información es el elemento primordial para generar confianza hacia las partes interesadas, ya sea a través del aumento de informes (85%) divulgaciones obligatorias sobre incidentes cibernéticos (82%) y la protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad (77%).
Para dichas acciones es necesario el impulso de una mayor transparencia por parte de las autoridades competentes, por medio del cumplimiento de las leyes y el uso de datos personales de manera ética y segura. En este sentido, el reporte afirma que se trata de una operación en conjunto en la que las organizaciones puedan acceder a la asistencia directa para responder a las amenazas con las respectivas autoridades y así prevenir ciberdelitos.