Ciberseguridad, la inversión de empresas mexicanas en 2023
La mitad de las empresas mexicanas tendrán un aumento del 6 al 10% en su presupuesto de ciberseguridad, ante los ataques que han sufrido
Palo Alto Networks , líder mundial en ciberseguridad, presentó los datos de su informe What’s Next in Cyber, estudio que revela los hábitos y tendencias de las empresas mexicanas.
Entre las conclusiones más significativas se ha descubierto que la mitad de las empresas mexicanas tendrán un aumento del 6 al 10% en su presupuesto de ciberseguridad, mientras que un 28% aumentará de 11 a 20%, dejando al 14% en un aumento de 1 a 5%; en contraste, un 8% no verá incremento. Asimismo, la preocupación principal de las empresas es protegerse del Ransomware, con un 26%, seguido de la amenaza del correo electrónico empresarial comprometido con el 16%.
Los tres principales problemas comerciales que consideran las organizaciones de México son:
- La protección de datos y ciberseguridad, con 42%.
- Implementación de plataformas Zero Trust, con 36%.
- Monitoreo, detección y respuesta ante posibles amenazas, con 34%.
Ciberseguridad en los procesos de digitalización
Palo Alto Networks dio a conocer los problemas más críticos a los que se enfrentan las organizaciones mexicanas hoy en día y cómo los líderes pretenden impulsar la digitalización a medida que se preparan para las amenazas del mañana.
Actualmente, las iniciativas de tecnología digital son la prioridad para el 54% de las empresas en México, mientras que innovación, eficiencia y productividad representan el 32% para las empresas del país.
Para desarrollar y mejorar la mano de obra híbrida, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 54% de las empresas mexicanas encuestadas, sumado la protección de datos confidenciales en entornos multicloud (44%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (70%). Aproximadamente 4 de cada 10 empresas mexicanas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad en ello.
Aspectos prioritarios para conseguir mano de obra híbrida en las empresas mexicanas | |
Modernización de la infraestructura de acceso con despliegue de servicios de seguridad periféricos (SSE) en la nube para consolidar la funcionalidad | 70% |
Protección de equipos de trabajadores híbridos y dispositivos BYOD de propiedad personal | 44% |
Protección de datos confidenciales en entornos multicloud | 44% |
Educar a los trabajadores sobre protocolos y procedimientos de seguridad de datos | 54% |
Adopción de un enfoque de acceso a la red de confianza cero (ZTNA) | 40% |
*Datos extraídos del informe What’s Next in Cyber de Palo Alto Networks.
Brecha formativa en seguridad
El teletrabajo ha provocado una escalada de los ataques, de modo que difundir conciencia a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo puede marcar una gran diferencia.
Con el trabajo a distancia, los riesgos ya existentes se pueden agravar, por lo que las sesiones de formación periódicas, fácilmente implementadas de forma virtual son una manera de promover la ciberseguridad en las empresas.
Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente al 64% de las empresas mexicanas.
A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para 5 de cada 10 organizaciones en el país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de ciber profesionales calificados, como afirman también las empresas encuestadas en todo el mundo (59%).
Principales motivos para la escasez de competencias en ciberseguridad en las empresas mexicanas | |
Falta de candidatos con las cualificaciones adecuadas | 64% |
Falta de conocimientos en el equipo actual | 62% |
Falta de financiación | 48% |
Mi organización no tiene escasez de competencias en ciberseguridad | 4% |
*Datos extraídos del informe What’s Next in Cyber de Palo Alto Networks.
El Ransomware ya no es la única amenaza
En los últimos 12 meses, el 30% de las empresas mexicanas ha sufrido al menos 10 incidentes o brechas de ciberseguridad, 22% reconoce haber sido víctima de uno o dos ataques y un 46% de 3 a 9 ataques.
Cuando se cuestionó de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indicó que padecieron interrupciones operativas (53%) y daños reputacionales (22%), cabe señalar que de estas empresas ninguna manifestó no haber tenido alguna afectación.
De hecho, 3 de cada 10 organizaciones en México consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36% opina que se debe a la falta de presupuesto y recursos para protegerse adecuadamente.
En cuanto al mejor conocimiento de la seguridad de las aplicaciones en las organizaciones mexicanas, la encuesta reveló que los principales problemas a los que tienen que hacer frente son los relacionados con la seguridad de las aplicaciones en la nube (24%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (50%).
Para dar respuesta a todas estas vulnerabilidades, el 82% de las empresas en México considera que la ciberseguridad está en la agenda de sus consejos de administración al menos una vez al trimestre; específicamente el 34% considera que estos temas deberían tratarse una vez al mes.
Prevención para un futuro más seguro
Al hablar sobre el rumbo de la transformación digital y el trabajo híbrido, es importante considerar la seguridad de los dispositivos de los trabajadores. Más de 7 de cada 10 empresas aseguran que proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante, pues el 61% de las empresas en México considera que su organización ha visto un aumento en la cantidad de incidentes de seguridad de dispositivos no seguros debido a un entorno de trabajo híbrido.
A su vez, en un margen de 3 años, un 50% de las empresas considera que las plataformas de IoT tendrán incorporada una respuesta a incidentes, el 54% espera que la plataforma de protección de endpoints tenga visibilidad completa de la tecnología de la información, Internet de las cosas (IoT) y otros dispositivos de propiedad personal.
“Sabemos que contribuir a una cultura de prevención y preparación es un trabajo constante, y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, pues ninguna empresa está exenta de sufrir un ataque, por lo que la prevención, mitigación y control de daños son partes esenciales de todo el ecosistema de la ciberseguridad”, comentó Daniela Menéndez, Country Manager de Palo Alto Networks en México.
El futuro de la ciberseguridad alarma a muchas empresas, sobre todo la seguridad de datos, representando un 42%; aún así, la prevención ocupa solo 24% de las preocupaciones de las organizaciones mexicanas. Invertir en seguridad no solo implica saber enfrentar incidentes ocurridos, sino ocuparse en prevenirlos y así conseguir un futuro más seguro.