EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Comunicado de prensa
29 mar. 2023
EY: ¿Estás seguro de estar seguro? Empresas en Latinoamérica no priorizan la seguridad cibernética al iniciar procesos de transformación digital
- Solo el 3.78% considera que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más frecuentes al iniciar un proyecto de transformación digital.
- Colombia y Ecuador son los países con mayor índice de madurez digital en el ámbito de riesgos y ciberseguridad.
- Cerca del 30% de las empresas no contempla un programa de calidad que defina y priorice el monitoreo y remediación en materia de ciberseguridad.
Aunque las compañías en Latinoamérica se encuentran encaminadas en su proceso de transformación digital aún hay importantes desafíos que deben afrontar. Y, si bien algunos de estos desafíos han sido ya correctamente identificados, existen algunos otros que aún no reciben la atención que deberían. Es el caso, por ejemplo, de la prioridad que las organizaciones están dando a la ciberseguridad al inicio de procesos de transformación digital, de acuerdo con el estudio de EY “Transformación con sentido digital 2022: Un nuevo ritmo en la madurez digital de Latinoamérica”.
Actualmente, el ámbito de riesgos y ciberseguridad es el segundo menos prioritario para las organizaciones al iniciar un proceso de transformación digital, superando únicamente a las áreas administrativas. Asimismo, solo el 3.78% de empresas de Latinoamérica consideran que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más frecuentes al iniciar un proyecto de transformación digital, aunque este porcentaje llega a 8.72% en la industria de la Banca.
No obstante, a pesar de este panorama, países como Colombia y Ecuador cuentan con un mayor índice de madurez digital en el ámbito de riesgos y ciberseguridad que el promedio en la región, mientras que México se ubica en un nivel promedio y Centroamérica, Perú y Venezuela tienen una mayor brecha por superar.
El estudio, que analizó la madurez digital de empresas de 15 países de Latinoamérica de 16 industrias, examinó, entre otros factores, el avance en la dimensión de riesgos y ciberseguridad tomando como referencia 4 factores principales: identificación de riesgos, mitigación de riesgos, notificación a colaboradores, y monitoreo y remediación de riesgos.
- Respecto a la identificación de riesgos, preocupa que la tercera parte de las empresas participantes (34%) afirmó que sus equipos no son facilitadores que ayuden a gestionar proactivamente los riesgos derivados de las tecnologías digitales utilizadas en la organización.
- Asimismo, en cuanto a la mitigación de riesgos, solo el 30% de empresas indicó contar con un gobierno establecido en gestión digital para asegurar que se evalúen y mitiguen proactivamente los riesgos de seguridad.
- En cuanto a la educación y capacitación de los equipos, el estudio de EY también evidenció que, cerca del 40% de empresas cumple con notificar a sus colaboradores sobre las pruebas rutinarias en los sistemas contra vulnerabilidades y procesos actualizados en el trabajo remoto. Respecto a ello, el informe también puntualiza la importancia del factor humano para impulsar el proceso transformacional en las compañías, lo que implica reforzar la capacitación y comunicación con los colaboradores en general y contar con perfiles adecuados en ciberseguridad.
- Finalmente, en relación con el monitoreo y remediación de riesgos, un 29% de empresas indicó que no contempla un programa de calidad que defina y priorice todos los dominios de información y monitoree permanentemente el estado de la información crítica, así como las acciones de remediación para mantenerla en niveles óptimos.
En materia de ciberseguridad, la prevención siempre es la clave. En el actual contexto, en el que los incidentes de seguridad cibernética se vienen incrementando, es fundamental que las empresas evalúen correctamente su vulnerabilidad y/o desarrollen estrategias para protegerse ante ellos. Asimismo, es vital que implementen una cultura de monitoreo y reporte que involucre la participación activa del Directorio. Se trata de un tema prioritario a incluir en las agendas corporativas.
La pandemia aceleró la transformación digital en las organizaciones y actualmente los ejecutivos tienen un plan robusto para ejecutarla de la mejor forma; sin embargo, no son conscientes de todas las brechas de ciberseguridad que se abrieron y que irán apareciendo en el futuro cercano como consecuencia de la digitalización y sistematización de miles de procesos. La ciberseguridad debe ser una prioridad en la agenda de los directores, hoy.
Descarga el estudio de EY “Transformación con sentido digital 2022: Un nuevo ritmo en la madurez digital de Latinoamérica” aquí: Un nuevo ritmo en la madurez digital de Latinoamérica (ey.com)
- Fin -
Nota
Acerca de EY
EY es la firma líder en servicios de auditoría, impuestos, estrategia, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.