Ciberseguridad

¿Cuál es el precio de la seguridad de los datos?

Contacto: Jesús Romero - Los datos son uno de los recursos más valiosos y a la vez más delicados que una empresa puede recopilar. Aunque permiten a las compañías comprender mejor a sus clientes, también plantean problemas de privacidad, seguridad y confianza. Y si se pierde la confianza, resulta muy difícil recuperarla. Por lo que, vale la pena preguntarse si tomarse en serio la privacidad de los datos contribuye a mejorar el negocio.

Leer más

Una mirada al retrovisor de los ciberataques en 2022

Contacto: Jesús Romero - Que te pillen desprevenido es, sin duda, el peor escenario que te puede suceder en materia de ciberseguridad. La amenaza que no conoces, el ataque que no ves venir, el hacker que se esconde en tus redes sin ser detectado… Estas circunstancias desconocidas son las que pueden hacer que una empresa se venga abajo. Desvelarlas es el objetivo de la ciberseguridad.

Leer más

¿Cómo superar un golpe bajo en ciberseguridad?

Contacto: Jesús Romero - “Tus mayores enemigos en una brecha de seguridad serán el tiempo y el perfeccionismo. Estos, al final, acabarán por doblegarte”, señala Jamil Farshchi, Chief Information Security Officer de Equifax. Sin duda, Farshchi lo sabe. Desde que empezó su carrera en la NASA, ha asumido una gran variedad de puestos relacionados con la ciberseguridad en empresas estadounidenses de alto nivel, como el Laboratorio Nacional de Los Álamos, Visa y Time Warner.

Leer más

Chief Data Officer: cómo consolidar un puesto en la alta dirección

En 2021, lanzamos en PwC nuestro primer estudio sobre el papel del Chief Data Officer (CDO, por sus siglas en inglés) -o máximo responsable de datos dentro de una compañía-, una posición que definimos en función del seniority, del puesto en la organización y del alcance del trabajo, más que por su denominación. Entonces, descubrimos que pocos de ellos tenían realmente poder de decisión en sus compañías. Aunque nuestro análisis puso de manifiesto que en los informes anuales de las empresas había más referencias a los datos que nunca, solo el 21% de las 2.500 empresas mayores del mundo por capitalización bursátil tenían, en 2021, un CDO con responsabilidades a nivel ejecutivo (C-suite o C-menos-uno).

Leer más

La alta dirección se pone seria con los ciberataques

Contacto: Jesús Romero - A pesar de los avances que se vienen realizando en materia de ciberseguridad por parte de las empresas y organismos, resulta espectacular el incremento de los ciberataques en los últimos años y el alto coste económico que han supuesto. Una buena muestra es que sólo el 18% de los directivos españoles asegura no haber tenido ningún incidente de seguridad en los últimos tres años y el 38% reconoce incidentes con un coste de entre 100.000 y un millón de dólares. Estos datos se recogen en el informe Digital Trust Survey 2023, elaborado por PwC a partir de la opinión de 3.522 directivos (CISOs, CIOs, CEOs, CFOs y miembros de la alta dirección) de 65 países, y que incluyen también a un centenar de compañías españolas.

Leer más

Los mejores libros de NO negocios de 2021 para disfrutar en Navidad

Tradicionalmente reservamos un hueco en la última edición de Ideas de cada año para recomendar algunos de los mejores libros de negocios del ejercicio. En esta ocasión, sin embargo, pensamos que tras un año especialmente difícil, por las secuelas de la pandemia del coronavirus y las incertidumbres a ella asociadas, es bueno romper fronteras, hacer incursiones en otros territorios literarios y despejar la mente para afrontar 2022 con renovada energía. De esa reflexión nace una ecléctica selección de obras, de muy distinto género, temática y lenguaje (ficción y no ficción; de historia, política, deportes, cine y periodismo; en inglés y en castellano), que pueden ser consideradas, con cierta benevolencia, los mejores libros de NO negocios de 2021.

Leer más

La ciberseguridad seguirá pitando (y mucho) en 2022

Contacto: Jesús Romero - Si 2021 va a ser recordado como un año histórico por el número de ciberataques registrados, 2022 no va a quedar a la zaga. Las empresas prevén otro aumento de los ciberataques y disparan sus presupuestos en ciberseguridad. Así lo desvela el informe Digital Trust Survey 2022, elaborado por PwC a partir de una encuesta con más de 3.500 responsables de ciberseguridad (CISOs), CEOs y altos directivos de 66 países -141 españoles-.

Leer más

¿Por qué los ciberdelitos se han ensañado con el sector sanitario?

Contacto: Jesús Romero - El ransomware es un tipo de software malicioso que impide a los usuarios acceder a sus sistemas o a sus archivos personales y que exige el pago de un rescate a cambio de liberarlos y poder acceder de nuevo a ellos. Las primeras variantes se crearon a finales de la década de los 80. En 2020, se convirtió en una de las ciberamenazas más importantes para las empresas, y el sector sanitario no fue una excepción. Un análisis de PwC concluye que, en los tres primeros meses de 2021, se produjeron 25 ataques globales de ransomware contra el sector. Su atractivo para los ciberdelincuentes se basa, en parte, por lo necesario de los servicios sanitarios críticos: los criminales piensan que los directivos harán cualquier cosa para volver a ponerlos en funcionamiento, incluido el pago de rescates.

Leer más

Ciberseguridad: la inesperada importancia de lo simple

Contacto: Jesús Romero - El CIO de una multinacional exponía ante el Consejo de Administración de la empresa la necesidad de que la compañía invirtiera más en herramientas y nuevas prácticas para proteger sus datos y sus sistemas frente a posibles ciberataques. Tras la presentación, el Consejo aprobó la inversión, y pasó a analizar el siguiente tema en la agenda. Se trataba de una presentación del comité financiero de la compañía, que quería someter a votación la posibilidad de aumentar la participación que la compañía tenía en otra empresa. Para sorpresa del CIO, que seguía en el Consejo, al valorar los pros y los contras, la ciberseguridad ni siquiera salió en el debate, a pesar de que la empresa target operaba en una región en la que las ciberamenazas y el hacking eran endémicas.

Leer más