La pandemia obliga a los CISO a repensar su estrategia de ciberseguridad

Más del 68% de las empresas de Centroamérica y República Dominicana hicieron en los últimos años inversiones en materia de tecnoseguridad que les hizo resilientes frente a las consecuencias de la pandemia, y el 92% de los responsables de esta área planean ahora cambios en la estrategia de ciberseguridad, según un sondeo de PwC.

El estudio Digital Trust Insights buscó precisar las medidas que los oficiales de seguridad e información (CISO, por sus siglas en inglés) venían tomando antes de la pandemia y validar la efectividad de estas durante la crisis, según el director de Advisory de PwC Panamá, Iván Vergara.

Observar los «cambios en las decisiones de inversión tecnológica y en sus estrategias en el ámbito de la ciberseguridad» era otro de los objetivos del estudio de PwC, realizado entre el 28 de julio y el 18 de agosto.

– Las inversiones previas a la pandemia –

El 78% de las empresas encuestadas realizaron en los últimos años inversiones en entrenamiento y concientización de seguridad; el 69% en planes de continuidad de negocios y de recuperación ante desastres; y el 68 % en la implementación de infraestructura virtual o seguridad en las redes de conexión remota.

Las inversiones que rindieron más frutos frente al repentino cambio a gran escala hacia el trabajo remoto son las relacionadas con la VPN, la virtualización de escritorio (VDI); administración de dispositivos móviles, seguridad de punto final y arquitectura de red basada en identidad.

– Más seguridad ante incremento de los ataques cibernéticos –

PwC considera que no es sorprendente que más del 60% de los encuestados haya indicado un aumento en los ataques cibernéticos, y que más esperen un incremento en las irrupciones en los próximos seis meses.

Los ataques de «phishing se extendieron como el coronavirus y las respuestas a la misma proporcionaron nuevos tópicos altamente efectivos para el compromiso del correo electrónico comercial y las campañas de ingeniería social. Las configuraciones para el trabajo remoto (…) han generado una mayor exposición a amenazas», explicó la firma de servicios de auditoría, consultoría e impuestos.

Así, la pandemia está obligando a los CISO a repensar su estrategia de ciberseguridad y sus prioridades de inversión. Sólo el 14 % de los encuestados dijo que reducirán el presupuesto para esa área para el resto del año.

– Los siguientes pasos –

En este contexto, «nuestras recomendaciones son salir de ese esquema que se ve actualmente, que predomina, como de cierre o de bloqueo tecnológico para poder ser más seguros», dijo Vergara.

También que se establezca un modelo de gobernanza empresarial de ciberseguridad flexible, y que el CISO se mantenga muy cerca de las decisiones del CEO y la junta directiva.

«Ya la encuesta reveló que el 58% de los CISO han interactuado con mayor frecuencia con el CEO y/o la Junta Directiva (durante la pandemia) y eso debería mantenerse así», afirmó Vergara.

El sondeo se aplicó a 114 responsables de la seguridad tecnológica de empresas de Centroamérica y República Dominicana, y tiene un margen de error menor al 1 %.

PwC es una red de firmas en 157 países. PwC InterAméricas está conformada por PwC Panamá, PwC Costa Rica, PwC El Salvador, PwC Nicaragua, PwC Honduras, PwC Guatemala y PwC República Dominicana.