Aunque el incremento en los presupuestos de cibernéticos muestra un aumento en la madurez de las empresas en materia de ciberseguridad, las empresas mexicanas necesitan estar conscientes de que la complejidad del entorno digital hace que tecnologías como la inteligencia artificial generativa (GenAI) sean necesarias para defenderse de ataques y vulneraciones.
Los resultados de la encuesta Digital Trust Insights 2024 Capítulo México de PwC muestran que en los próximos 12 meses 59% de las organizaciones en el país buscará mitigar sus riesgos tecnológicos y digitales, mientras que 45% hará lo necesario respecto a la mitigación de hackeos, ransomware o ciber vigilancia.
Y es que las filtraciones y hackeos, las amenazas relacionadas con la nube y los ataques a dispositivos conectados son los que más preocupan a las organizaciones mexicanas, sin embargo, ciberataques relacionados con ransomware, correos corporativos comprometidos y el hackeo de cuentas son también focos de atención para las empresas y sus colaboradores.
Una consecuencia de la administración incorrecta de los ciber riesgos son las brechas o violaciones de datos, es decir, ciberataques exitosos que terminan en la exposición no autorizada de información confidencial. Estas brechas de datos han representado un daño cuantioso, aunque muchas veces inmedible, ya que podría incluir diversos impactos, como el costo financiero directo, costo de recuperación de largo plazo, pérdida de datos sensibles, oportunidades de negocio o daños psicosociales de colaboradores, por mencionar algunos.
Gestionar los riesgos de ciberseguridad y privacidad de la información debe considerarse una tarea prioritaria en 2024. Las empresas pueden mejorar su resiliencia ante disrupciones y generar confianza con sus partes interesadas al desarrollar un enfoque sistemático para identificar, evaluar y mitigar las amenazas, así como vulnerabilidades”. Fernando Román, Socio de Cybersecurity & Privacy Services en PwC México
Los resultados de la encuesta revelaron que 5 de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999 mil dólares como resultado de una exfiltración, en los últimos tres años, y 26% destacó daños económicos por un millón y hasta más de 20 millones de dólares en el mismo periodo. A nivel global, el porcentaje de empresas que informaron costos de un millón de dólares o más por su peor brecha en los últimos tres años aumentó nueve puntos porcentuales respecto a los resultados de la encuesta del año pasado (27% vs. 36%).
De acuerdo con PwC, la GenAI puede ayudar a las compañías a defenderse en el ciberespacio. Las tres áreas más prometedoras para utilizar esta tecnología en ciberdefensa son:
- Detección y análisis de amenazas: ayuda a identificar patrones, anomalías e indicadores de compromiso que eluden los sistemas de detección tradicionales basados en firmas.
- Reporteo de ciber riesgos e incidentes: asiste con el reporte de respuesta ante incidentes, inteligencia de amenazas, evaluación de riesgos, auditorías y cumplimiento regulatorio. Asimismo, puede presentar sus recomendaciones en términos que cualquiera pueda entender, incluso traduciendo gráficas confusas a un texto sencillo.
- Controles adaptables: los algoritmos de aprendizaje automático y herramientas de GenAI rápidamente pueden recomendar, validar y elaborar políticas de seguridad y automatizar controles que se apeguen al perfil de amenaza de la organización, sus tecnologías y objetivos de negocio.
Hoy casi la mitad de los mexicanos encuestados ya está usando GenAI para detección y mitigación de ciber riesgo, y el 69% planea utilizar esta tecnología para ciberdefensa en los siguientes 12 meses.