Colombia es el país en Latinoamérica con mayor índice de madurez digital en el sector de riesgos y ciberseguridad

EY: Solo el 3.78% considera que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más frecuentes al iniciar un proyecto de transformación digital.

Aunque las compañías en Latinoamérica se encuentran encaminadas en su proceso de transformación digital aún hay importantes desafíos que deben afrontar. Y, si bien algunos de estos desafíos han sido ya correctamente identificados, existen algunos otros que aún no reciben la atención que deberían.

Es el caso, por ejemplo, de la prioridad que las organizaciones están dando a la ciberseguridad al inicio de procesos de transformación digital, de acuerdo con el estudio de EY “Transformación con sentido digital 2022: Un nuevo ritmo en la madurez digital de Latinoamérica”.

Actualmente, el ámbito de riesgos y ciberseguridad es el segundo menos prioritario para las organizaciones al iniciar un proceso de transformación digital, superando únicamente a las áreas administrativas.

Asimismo, solo el 3.78% de empresas de Latinoamérica consideran que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más frecuentes al iniciar un proyecto de transformación digital, aunque este porcentaje llega a 8.72% en la industria de la Banca.

No obstante, a pesar de este panorama, países como Colombia y Ecuador cuentan con un mayor índice de madurez digital en el ámbito de riesgos y ciberseguridad que el promedio en la región, mientras que México se ubica en un nivel promedio y Centroamérica, Perú y Venezuela tienen una mayor brecha por superar.

“La pandemia aceleró la transformación digital en las organizaciones y actualmente los ejecutivos tienen un plan robusto para ejecutarla de la mejor forma; sin embargo, no son conscientes de todas las brechas de ciberseguridad que se abrieron y que irán apareciendo en el futuro cercano como consecuencia de la digitalización y sistematización de miles de procesos. La ciberseguridad debe ser una prioridad en la agenda de los directores, hoy.” explicó Pedro Parra, Socio de Consultoría y Líder de Ciberseguridad para EY Latinoamérica Norte.

El estudio, que analizó la madurez digital de empresas de 15 países de Latinoamérica de 16 industrias, examinó, entre otros factores, el avance en la dimensión de riesgos y ciberseguridad tomando como referencia cuatro factores principales: identificación de riesgos, mitigación de riesgos, notificación a colaboradores, y monitoreo y remediación de riesgos.

• Respecto a la identificación de riesgos, preocupa que la tercera parte de las empresas participantes (34%) afirmó que sus equipos no son facilitadores que ayuden a gestionar proactivamente los riesgos derivados de las tecnologías digitales utilizadas en la organización.
• Asimismo, en cuanto a la mitigación de riesgos, solo el 30% de empresas indicó contar con un gobierno establecido en gestión digital para asegurar que se evalúen y mitiguen proactivamente los riesgos de seguridad.

• En cuanto a la educación y capacitación de los equipos, el estudio de EY también evidenció que, cerca del 40% de empresas cumple con notificar a sus colaboradores sobre las pruebas rutinarias en los sistemas contra vulnerabilidades y procesos actualizados en el trabajo remoto. Respecto a ello, el informe también puntualiza la importancia del factor humano para impulsar el proceso transformacional en las compañías, lo que implica reforzar la capacitación y comunicación con los colaboradores en general y contar con perfiles adecuados en ciberseguridad.

• Finalmente, en relación con el monitoreo y remediación de riesgos, un 29% de empresas indicó que no contempla un programa de calidad que defina y priorice todos los dominios de información y monitoree permanentemente el estado de la información crítica, así como las acciones de remediación para mantenerla en niveles óptimos.

“La necesidad de transformar los negocios ha llevado a la adopción vertiginosa de tecnologías, primando la funcionalidad antes que otros criterios de diseño o desempeño. La gestión basada en riesgos no pierde vigencia a pesar de los requisitos cada vez más exigentes para la implementación en la transformación digital, además hay que tener en cuenta que una de las causas más comunes en incidentes de ciberseguridad, tiene relación directa con la falta de la gestión de ciber-riesgos desde la etapa temprana de desarrollo en los procesos de transformación digital, emplear las tecnologías recientes no significa contar con un ambiente razonablemente seguro” finalizó Daniel Ortiz Castillo, Socio de Consultoría EY Latinoamérica Norte.