Hasta el 76% de las empresas en México esperan sufrir un incidente de ciberseguridad en los próximos 12 a 24 meses. A nivel global, la cifra se eleva al 82%. Los datos anteriores fueron revelados en el índice Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World. En contraste, apenas el 12% de las empresas mexicanas tiene buena resiliencia en ciberseguridad para afrontar los riesgos actuales. A nivel mundial la cifra sube tan sólo al 15%.

Para elaborar el índice, Cisco comisionó a un tercero independiente una encuesta doble ciego. Se entrevistaron 6,700 directivos de ciberseguridad del sector privado en 18 verticales, entre ellas el cuidado de la salud. Tuvo lugar entre agosto y septiembre de 2022 en 27 mercados, incluido México.

El índice tomó en cuenta el modelo híbrido que impera actualmente. Esto es, hoy los usuarios y los datos deben estar protegidos sin importar dónde realice el trabajo. Antes de la pandemia, las empresas seguían un modelo operativo que era en gran medida estático. Las personas operaban desde dispositivos individuales en una misma ubicación, conectándose a una red estática. Ya no es así. Cada vez se opera más desde múltiples dispositivos en múltiples ubicaciones; se conectan a múltiples redes, acceden a aplicaciones en la nube y generan una enorme cantidad de datos. Esto plantea nuevos y singulares retos de resiliencia en ciberseguridad para las empresas.

Las preguntas de la encuesta cubrieron cinco pilares básicos: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos. Abarcaron 19 soluciones dentro de los pilares y se inquirió en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: principiante, en formación, en proceso y madurez.

Cerrar brechas

En México sólo el 12% de las empresas se encuentran en la etapa de madurez. El 11% están en la etapas de principiante y el 48% en formación. El 40% reportó haber sufrido un incidente de ciberseguridad en los últimos 12 meses; el 23% de los afectados informó que les costó al menos 500,000 dólares.

«El paso a un mundo híbrido ha cambiado fundamentalmente el panorama para las empresas y ha creado una complejidad de ciberseguridad aún mayor. Las organizaciones deben dejar de abordar la defensa con una mezcla de herramientas puntuales; en su lugar deben considerar plataformas integradas para lograr la resiliencia en ciberseguridad al tiempo que reducen la complejidad», afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. «Sólo entonces las empresas podrán cerrar la brecha de preparación en ciberseguridad».

Los líderes empresariales deben establecer la resiliencia en ciberseguridad basada en los cinco pilares. El 80% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Para que tengan éxito, las organizaciones deben priorizar las áreas en las que necesitan más fortaleza y mejorar su resiliencia en ciberseguridad.

«A medida que las empresas establecen sus presupuestos, ellos deben pensar en ciberseguridad de manera diferente. Dado que las amenazas están en cualquier lugar, las estrategias individuales ya no son efectivas. Se debe a que se enfocan mayoritariamente en crear silos que pueden ser explotados y no toman en cuenta el negocio en su conjunto», asevera Ghassan Dreibi, director de ciberseguridad de Cisco América Latina.

Avances en la resiliencia en ciberseguridad

Otras conclusiones clave del índice respecto a la preparación de los participantes mexicanos en los cinco pilares clave son:

●Identidad: Es necesario avanzar, ya que sólo el 13% de las organizaciones están clasificadas como maduras.

○Dispositivos: Es el aspecto con mayor porcentaje de empresas en la fase de madurez, con un 32%.

●Seguridad de redes: Las empresas se están quedando atrás en este frente, con el 56% de las organizaciones en las etapas de principiante o formación.

○Cargas de trabajo de las aplicaciones: Este es el pilar en el que las empresas están menos preparadas. El 68% de organizaciones están en las etapas de principiante o en formación.

●Datos: Este es el segundo pilar con mayor número de empresas en la etapa de madurez (20%).

La encuesta fue realizada en Alemania; Australia; Brasil; Canadá; China; Corea del Sur; España; Estados Unidos; Francia; Hong Kong; India; Indonesia; Italia; Japón; Malasia; México; Países Bajos; Nueva Zelanda; Filipinas; Polonia; Reino Unido; Singapur; Sudáfrica; Suiza; Taiwán; Tailandia, y Vietnam.