La encuesta Digital Trust Insights 2023 (DTI) sobre el estado de la ciberseguridad en el país señala que las empresas mexicanas han fortalecido sus capacidades para mitigar los riesgos cibernéticos, pero aún persisten áreas de oportunidad que deben ser atendidas. Entre ellas, los encuestados señalaron que, actualmente, enfrentan los siguientes desafíos:
1) una mayor exposición a los ciberataques, debido a la creciente digitalización;
2) un incremento en desafíos relacionados con la calidad de los informes internos sobre la exposición cibernética de la empresa;
3) un aumento de la demanda externa respecto a la transparencia sobre prácticas y manejo de incidentes cibernéticos.
Aún y cuando sectores de la industria en México cuentan con regulaciones que norman las prácticas de seguridad, como es el caso del sector financiero, y que en nuestro país tenemos un marco legal para la protección de datos personales, no existe en el país una Ley de Ciberseguridad que la industria en general deba cumplir y que exija la figura de un CISO que guíe a las organizaciones a mantener y dar cumplimiento a esta.
TE PUEDE INTERESAR: AMLO invita a Bad Bunny a dar un concierto gratuito en el Zócalo
¿Cómo generar confianza?
La transparencia, tanto al interior como al exterior de las organizaciones es fundamental para generar confianza y mitigar los riesgos en torno a la ciberseguridad, a través de (1) incluir la figura de un CISO como estratega de la ciberseguridad; (2) crear y/o mejorar las capacidades para responder ante ciberataques y proteger la información crítica del negocio; (3) utilizar estándares y marcos reconocidos que ayuden a establecer controles y reducir riesgos; y (4) mejorar la información que se reporta a las partes interesadas sobre el estado de las prácticas de ciberseguridad en la organización.
Las empresas deben continuar fortaleciendo su estrategia de ciberseguridad para generar confianza con sus partes interesadas, sobre todo ante un entorno creciente de ciberataques.
Nuestra encuesta DTI 2023 arrojó que, en los siguientes 12 meses, el 45% de los miembros de la alta dirección espera un aumento significativo de ataques en operaciones de hackeo y brechas a la seguridad, un 33% de ransomware y 32% de cuentas de correo electrónico corporativo comprometidas.
Frente a este panorama, los asuntos regulatorios están teniendo una mayor relevancia a nivel global. Por ejemplo, la U.S. Securities and Exchange Commission (SEC), en los Estados Unidos, ha propuesto una serie de reglas para reforzar y estandarizar el marco regulatorio en materia de riesgos a la ciberseguridad para empresas públicas. El Congreso mexicano, por su parte, está discutiendo el marco jurídico y propuestas legislativas para la creación de una Ley de Ciberseguridad, en donde se han planteado penas severas para quién cometa algún delito cibernético, fortalecer a los ministerios y fiscalías en materia cibernética, así como la creación de una Agencia Nacional de Ciberseguridad.
México tiene la oportunidad de mejorar sus capacidades cibernéticas y generar una base jurídica para perseguir los ciberdelitos. Una mejor colaboración entre gobierno y sector privado puede marcar la diferencia en la ciberseguridad y generar confianza con la sociedad.
.png)
