Ante el aumento de amenazas persistentes, ramsonware y grandes fugas de información, las medidas y tecnologías de protección informática son prioritarias para los negocios y para el sector público; sin embargo, esto no se refleja necesariamente en mayores presupuestos en México.
A mayor adopción de tecnologías de información y comunicaciones como plataforma de crecimiento, expansión y colaboración de los negocios, existe un ascenso de amenazas que vulneran la operación tecnológica y provocan daños económicos.
De acuerdo con el Center for Strategic and International Studies, las actividades cibercriminales han causado pérdidas de $3 mil millones de dólares anuales sólo en México, debido a la falta de herramientas legales, cumplimiento deficiente del marco regulatorio y a una escasa inversión en ciberseguridad.[1] Este informe toma en cuenta pérdidas asociadas al robo de propiedad intelectual, sustracción de activos financieros, información privilegiada, costos de oportunidad y el control de daños.
En este escenario, ¿los negocios de hoy están preparados para mitigar la creciente ola de amenazas y las consecuencias que pueden provocar?
Recientemente, Select realizó una encuesta a 170 CIOs de organizaciones top con sede en México, y al respecto de la relevancia de innovaciones digitales para el negocio, las soluciones de ciberseguridad recibieron las evaluaciones más altas, 9.4 sobre 10 de toda la muestra, superiores a analytics, colaboración, nube, entre otras innovaciones. El dato indica que los responsables de TIC están conscientes del entorno lleno de amenazas; no obstante, esto no se ha reflejado en mayores presupuestos.
Figura 1: Adopción de innovaciones digitales
Ante la pregunta de prioridades de inversión, el promedio de las encuestas ubica a ciberseguridad con 12% del presupuesto de innovación, en un lejano cuarto lugar detrás de analítica (26%), servicios digitales (23%) y nube (17%).
Figura 2: Presupuestos de inversión
Esta brecha entre alta relevancia y bajo presupuesto para ciberseguridad se explica en una mayor conciencia de los CIOs sobre las amenazas, que no ha permeado en los ejecutivos de negocio, quienes sí tienen apertura para inversiones que permitan incrementar las eficiencias operativas y mejorar a la atención a los clientes mediante analytics, nube y servicios digitales.
Sin embargo, los planes de protección y mitigación de riesgos deberían ser ejes de cualquier estrategia de negocios, estando a la par de las iniciativas relacionadas a generar más ingresos y aumentar la productividad; y sobre todo, después de los aprendizajes y choques externos que hemos vivido en los últimos meses.
La implementación de planes, procesos y tecnologías de protección agrega valor a clientes, proveedores y socios. En el siguiente reporte revisaremos mejores prácticas de protección y estadísticas nacionales de apego y adopción.
[1] Center for Strategic and International Studies, 2018, “Economic Impact of Cybercrime— No Slowing Down” Disponible en: https://csis-website-prod.s3.amazonaws.com/s3fs-public/publication/economic-impact-cybercrime.pdf