Sólo 2 % de las organizaciones en México tienen el nivel “maduro” para ser resilientes contra las amenazas actuales de ciberseguridad, según el Índice de Preparación de Ciberseguridad 2024 de Cisco.
Este índice se ejecutó en un período definido por la hiperconectividad y un panorama de amenazas en rápida evolución.
Hoy, las empresas son el blanco de amenazas como el phishing y el ransomware, hasta los ataques a la cadena de suministro y de ingeniería social.
Y aunque están construyendo defensas contra estos ataques, siguen luchando para defenderse de ellos.
Pero ralentizadas por sus propias posturas de seguridad excesivamente complejas que están dominadas por múltiples soluciones.
Esto es agravado por los entornos de trabajo distribuidos actuales.
En los que los datos pueden estar repartidos entre un número ilimitado de servicios, dispositivos, aplicaciones y usuarios.
Sin embargo, el 65 % en México de las empresas se sienten entre moderadamente y muy seguras para defenderse de un ciberataque con su infraestructura actual.
Esta disparidad entre confianza y preparación podría resultar en una confianza equívoca en su capacidad para enfrentar las amenazas.
Por ello, pueden no estar evaluando adecuadamente la verdadera magnitud de los retos a los que se enfrentan.
Las empresas poco preparadas y demasiado confiadas se enfrentan a amenazas en evolución
El índice evalúa la preparación de las empresas en cinco pilares clave:
- Inteligencia de Identidad
- Resiliencia de la Red
- Confiabilidad de la Máquina
- Refuerzo de la Nube
- Fortificación de la IA
En general, el estudio encontró que sólo el 2 % de las empresas en México están listas para hacer frente a las amenazas actuales.
Con más de tres cuartas partes (76%) cayendo en las etapas de principiante o formativa de preparación.
A nivel mundial, el 3 % de las empresas se encuentran en una etapa madura.
Previsión de futuros ciberincidentes:
El 73 % de los encuestados afirmó que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses.
Mientras el 54 % afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses.
Y a el 52 % de los afectados les costó al menos 300 000 dólares.
Sobrecarga de soluciones puntuales:
El 80 % admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes.
El 67 % afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad, mientras que el 25 % dijo tener 30 o más.
Más hallazgos
Los dispositivos inseguros y no gestionados añaden complejidad:
El 84 % de las empresas en México afirmó que sus empleados acceden a sus plataformas desde dispositivos no gestionados.
Y el 43 % de ellos pasa una quinta parte de su tiempo conectado a las redes de la empresa desde esos dispositivos.
Además, el 29 % declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.
Persiste la brecha de cibertalentos:
El 87 % de las empresas destacan como un problema la escasez de talento.
De hecho, el 46 % afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir cuando contestaron la encuesta.
Aumentan las futuras inversiones cibernéticas:
Más de la mitad de las compañías tiene previsto actualizar significativamente su infraestructura informática en los próximos 12 a 24 meses.
Un notable aumento con respecto al 33 % que tenía previsto hacerlo el año pasado.
Lo más destacado es que el 63 % en México tiene previsto actualizar las soluciones existentes.
Mientras el 58 % planea implantar nuevas soluciones y el 46 % invertir en tecnologías basadas en IA en México.
Además, el 85 % espera aumentar su presupuesto de ciberseguridad en los próximos 12 meses.
Y el 86 % de los encuestados afirma que sus presupuestos aumentarán un 10 % o más.
Finalmente, para superar estos retos de amenazas, las empresas deben acelerar las inversiones significativas en seguridad.
Incluida la adopción de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad.
Además de reforzar la resiliencia de su red, establecer un uso significativo de la IA generativa y aumentar la contratación para reducir la brecha de competencias en ciberseguridad.
Dinámica
La encuesta fue realizada a más de 8000 líderes empresariales y de seguridad del sector privado, incluyendo a México.
Se pidió a los encuestados que indicaran cuáles de estas soluciones y capacidades habían implantado y en qué fase se encontraban.
A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación:
Principiante, Formativa, Progresiva y Desarrollada.
