Empresas de AL no priorizan ciberserguridad en su transformación digital: EY
marzo 29, 2023Los riesgos y ciberseguridad es el segundo tema menos prioritario para las organizaciones en América Latina al iniciar un proceso de transformación digital, superando únicamente a las áreas administrativas.
Así lo revela la empresa de consultoría EY, la cual explica que aunque las compañías en Latinoamérica se encuentran encaminadas en su proceso de transformación digital aún hay importantes desafíos que deben afrontar.
Y, si bien algunos de estos desafíos ya han sido correctamente identificados, existen algunos otros que aún no reciben la atención que deberían. Es el caso, por ejemplo, de la prioridad que las organizaciones están dando a la ciberseguridad al inicio de procesos de transformación digital, de acuerdo con el estudio de EY Transformación con sentido digital 2022: Un nuevo ritmo en la madurez digital de Latinoamérica.
Asimismo, solo el 3.78% de empresas de Latinoamérica consideran que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más frecuentes al iniciar un proyecto de transformación digital, aunque este porcentaje llega a 8.72% en la industria de la Banca.
No obstante, a pesar de este panorama, países como Colombia y Ecuador cuentan con un mayor índice de madurez digital en el ámbito de riesgos y ciberseguridad que el promedio en la región, mientras que México se ubica en un nivel promedio y Centroamérica, Perú y Venezuela tienen una mayor brecha por superar.
“La pandemia aceleró la transformación digital en las organizaciones y actualmente los ejecutivos tienen un plan robusto para ejecutarla de la mejor forma; sin embargo, no son conscientes de todas las brechas de ciberseguridad que se abrieron y que irán apareciendo en el futuro cercano como consecuencia de la digitalización y sistematización de miles de procesos. La ciberseguridad debe ser una prioridad en la agenda de los directores, hoy”, explicó Pedro Parra, Socio de Consultoría y Líder de Ciberseguridad para EY Latinoamérica Norte.
El estudio, que analizó la madurez digital de empresas de 15 países de Latinoamérica de 16 industrias, examinó, entre otros factores, el avance en la dimensión de riesgos y ciberseguridad tomando como referencia cuatro factores principales: identificación de riesgos, mitigación de riesgos, notificación a colaboradores, y monitoreo y remediación de riesgos.
Respecto a la identificación de riesgos, preocupa que la tercera parte de las empresas participantes (34%) afirmó que sus equipos no son facilitadores que ayuden a gestionar proactivamente los riesgos derivados de las tecnologías digitales utilizadas en la organización.
Asimismo, en cuanto a la mitigación de riesgos, solo el 30% de empresas indicó contar con un gobierno establecido en gestión digital para asegurar que se evalúen y mitiguen proactivamente los riesgos de seguridad.
En cuanto a la educación y capacitación de los equipos, el estudio de EY también evidenció que, cerca del 40% de empresas cumple con notificar a sus colaboradores sobre las pruebas rutinarias en los sistemas contra vulnerabilidades y procesos actualizados en el trabajo remoto.
Respecto a ello, el informe también puntualiza la importancia del factor humano para impulsar el proceso transformacional en las compañías, lo que implica reforzar la capacitación y comunicación con los colaboradores en general y contar con perfiles adecuados en ciberseguridad.
En relación con el monitoreo y remediación de riesgos, un 29% de empresas indicó que no contempla un programa de calidad que defina y priorice todos los dominios de información y monitoree permanentemente el estado de la información crítica, así como las acciones de remediación para mantenerla en niveles óptimos.
“Es de vital importancia que las organizaciones adopten un enfoque de servicios administrados que permita que la ciberseguridad se considere por adelantado como parte de la estrategia, las operaciones y actividades comerciales, en lugar de un costo reactivo en una crisis. Además, de esta forma se puede liberar tiempo, espacio y recursos para que los líderes prioricen el crecimiento e innoven a su ritmo, quedando a resguardo de los mejores profesionales y la mejor tecnología para la seguridad cibernética”, concluyó Roberto Aguilera, Socio de Ciberseguridad para EY México.
