Cinco de cada 10 empresas en México tienen grandes pérdidas por ciberataques

La encuesta Digital Trust Insights 2024, edición México de PwC, indica que, aunque el entusiasmo por parte de las empresas para implementar programas de seguridad de vanguardia va en aumento, y esto se refleja en el incremento en los presupuestos cibernéticos, la realidad es que el progreso para mejorar es lento e incluso se encuentra estancado. Cinco de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999 mil dólares como resultado de una exfiltración, en los últimos tres años, y 26% destacó daños económicos de un millón y hasta más de 20 millones de dólares en el mismo periodo.

Las amenazas que más preocupan a las compañías mexicanas son los riesgos digitales y tecnológicos con 51 % y los riesgos cibernéticos con 43 %. Los resultados de la encuesta muestran que, en los próximos 12 meses, 59 % de los participantes buscará mitigar sus peligros tecnológicos y digitales, mientras que el 45% hará lo necesario respecto a la mitigación de hackeos, ransomware o cibervigilancia.

“Las empresas en México y el mundo buscan innovar y transformar sus modelos de negocio para permanecer relevantes en un panorama de negocios cada vez más digital. Si bien, tecnologías como el cómputo en la nube representan un motor de crecimiento, también imponen un riesgo y aumento de vulnerabilidades cibernéticas importantes, como lo destaca más de la mitad de los encuestados”, señala PwC.

La investigación indica que las empresas que administran sus riesgos de ciberseguridad y privacidad de la información de forma más adecuada son las que asignan un presupuesto a inversiones que garanticen la protección de sus activos digitales. Al respecto, 32 % de los encuestados en México señaló que, usualmente, es decir, entre 81-100 % del tiempo, la organización asigna un presupuesto cibernético con base en sus principales riesgos, mientras que un 38 % lo hace de manera frecuente, entre 61-80% del tiempo.

Ciberseguridad en el mundo

A nivel global, el análisis destaca que 179 empresas están poniendo a la seguridad en el epicentro de la innovación; este 5%, a quienes PwC denomina los guardianes de la confianza digital, cosechan beneficios que otros se están perdiendo. Ejemplificó que las compañías están experimentando menos brechas y los ataques que los afectan no son tan costosos.

“Además, gestionan los riesgos de mejor manera porque optimizaron sus soluciones de seguridad y se han posicionado para tener una mayor productividad y un crecimiento más rápido, superando a la competencia mientras implementan nuevas tecnologías con la confianza de estar protegidos”, precisa PwC.

Sin embargo, las compañías globales también tienen pérdidas, pues el porcentaje de organizaciones que informaron costos de un millón de dólares o más por su peor brecha en los últimos tres años aumentó nueve puntos porcentuales respecto a los resultados de la encuesta del año pasado (27% vs. 36%).

Según el estudio, los hackeos y las fugas de información, así como las vulnerabilidades relacionadas a la nube, ocupan los primeros lugares dentro de las ciberamenazas potenciales. La consultora indica que es importante tomar en consideración que los riesgos cibernéticos están relacionados entre ellos mismos; por ejemplo, lo que podría comenzar como una filtración en la nube puede desencadenarse en otros ciberataques, como ransomware.

“La implementación de nuevas tecnologías sin un abordaje centrado en la ciberseguridad podría generar más costo que los beneficios relacionados a dicha inversión”, apunta PwC.

En cuanto a cómo se administran los ciberriesgos, los resultados de la encuesta señalan que cuatro de cada 10 empresas responden usualmente rápido a las amenazas para que puedan emerger más fuertes ante disrupciones; además, establecen controles en toda la organización para evitar interrupciones cibernéticas graves.

PwC aconseja priorizar un enfoque estratégico en lugar de uno meramente operativo en los departamentos de seguridad tecnológica. Centrarse en la operación puede producir una falta de visión a largo plazo y respuestas reactivas ante las amenazas cibernéticas. En cambio, dice que si se adopta una perspectiva estratégica permite a las organizaciones anticipar, prevenir y abordar de manera proactiva los desafíos de seguridad, mejorando la administración de riesgos y la capacidad de respuesta efectiva frente a las amenazas presentes y futuras en el ámbito cibernético.

La encuesta entrevistó a 3 mil 876 ejecutivos de negocios y tecnología en las empresas más grandes del mundo —30% de los encuestados que tiene ingresos de 10 mil millones de dólares o más muestra un margen considerable para mejorar la ciberseguridad.

En el caso de México, se encuestó a 133 ejecutivos pertenecientes a las áreas de tecnología, información, finanzas, seguridad de la información, así como directores generales. Los participantes laboran en diversos sectores, como tecnología, industria manufacturera, retail y consumo, servicios financieros, energía, salud, entre otros.

En 2022, 34 % de los minoristas mexicanos sufrió ciberataques